Witam,
Mam pewien szczegolny problem. Ale od poczatku. Potrzebuje zabezpieczyc
(zaszyfrowac) pewien zestaw danych. Uzywam do tego funkcji DPAPI (data
protection API) - CryptUnprotectData, CryptProtectData. Wszystko pieknie mi
dziala ale...
Komputer na ktorym to zabezpieczenie bedzie pracowac dziala w domenie
(serwer do Windows 2003 Server). Programik szyfrujacy dziala na koncie
pewnego użytkownika X. Chce sie zabezpieczyc zeby admin tego serwera NIGDY
nie mogl sie dobrac do tego programu. Normalnie wszystko dziala OK dlatego
ze admin nie zna hasla uzytkownika X - nie moze sie zalogowac na jego konto.
Problem w tym ze admin moze zresetowac haslo uzytkownika. Ja oczekiwalem ze
w tym momencie biblioteka DPAPI nie pozwoli na dostep do zaszyfrowanych
danych. Problem w tym ze tak sie nie dzieje. Klucze (ktore bazowaly na
startym hasle) dzieki ktorym dane zostaly zaszyfrowane, sa automatycznie
przekonfigurowane wedlug nowego hasla. Probowalem roznych flag zeby to
objesc - bez rezultatu...
Zatem moje pytanie jest krotkie, czy jest jakis prosty sposob aby dane
zaszyfrowane w DPAPI byly nie do odszyfrowania po zrestetowaniu hasla?
Pozdrawiam wszystkich
Jarecki
-- Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/Received on Tue Apr 11 09:55:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 11 Apr 2006 - 10:42:03 MET DST