我希望能够加密文件夹,然后让我的程序只能解密文件夹。我知道我可能必须让我的程序作为自己的用户运行,但我想知道的是,如果已经有TPM所有者,即使我的程序是请求的程序,该所有者是否也可以访问我存储的密钥存储那把钥匙?
我不介意管理员是否能够删除加密文件夹,但我不希望计算机的任何用户能够获取密钥并解密内容。
因此,根据本文,这是一种可能的情况,但您必须将TPM传递给authValue才能对实体进行操作。
但是如果您的程序在内存中运行并且可以推导出该值,那么如何存储此authValue?
答案 0 :(得分:0)
这可以在Windows中使用TBS上下文。更多内容可以在这里阅读:
https://msdn.microsoft.com/en-us/library/windows/desktop/ms725663(v=vs.85).aspx
这些服务可供以下用户使用,并包含自己的上下文:
管理员,NT AUTHORITY \ LocalService和NT AUTHORITY \ NetworkService