在Windows 10中,是否存在类似于Android TrustZone的安全存储机制?
数据加密并存储在与常规用户文件空间分开的位置?
我希望存储来自不需要任何其他用户或应用程序访问的应用程序的数据,我真的不想只加密它并将其存储在磁盘上。
有什么想法吗?
答案 0 :(得分:2)
Windows是一个开放的平台(与非根Android不同 - 我现在谈的是用户观点),没有简单的方法可以在磁盘上存储任何东西(或其他地方)它可以防止用户访问。用户基本上是PC和磁盘上所有内容的所有者。
您可以做的最好的事情是使用CryptProtectData / CryptUnprotectData WinAPI函数来"绑定"数据到用户帐户。这些API不会存储数据,而只是使用从用户凭据派生的密钥对其进行加密。然后,您可以将此加密数据存储在用户的配置文件目录中。