0

进入 DPAPI 内部功能问题...

我(可能)处于登录前的上下文中,这意味着没有用户已经登录。

由于CryptProtectData 函数使用当前用户凭据,它将如何发挥作用?

我很想知道这是否有任何问题,或者在这种情况下它是否根本无法使用。

而且......无论答案是什么,有谁知道(/如何找出)用于标志 LOCAL_MACHINE 的“密钥”。什么样的凭证/标识符用于对机器进行特定的加密?

答案/建议/重定向/建议将不胜感激

4

1 回答 1

1

在您的情况下,您应该使用CRYPTPROTECT_LOCAL_MACHINE标志作为dwFlags参数。

如果您不这样做 - 只有SYSTEM用户可以解密受保护的数据。

于 2018-10-11T12:13:06.310 回答