>
> "Paweł Goleń" <p_golen@ks.onet.pl> wrote in message
> >
> > A odnośnie tego jak "dziurawy" jest w2k:
> >
>
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/windataprotection-dpapi.asp
> >
Właśnie tego szukałem, dzięki.
"DPAPI initially generates a strong key called a MasterKey, which is
protected by the user's password. DPAPI uses a standard cryptographic
process called Password-Based Key Derivation, described in PKCS #5, to
generate a key from the password. This password-derived key is then used
with Triple-DES to encrypt the MasterKey, which is finally stored in the
user's profile directory."
Wyglada na to, że W2K is the best. Praktycznie nie ma potrzeby instalować
innych programów jak PGPDisk.
Można też wykorzystywać różnych użytkowników do różnych poziomów
bezpieczeństwa (różnych danych).
Jednej rzeczy nie ma w przywołanej specyfikacji, mianowicie jak wykasowywane
są dane, czy jest to wielokrotny zapis?
Sprawdzając na większych plikach zastosowanie encrypt nie mam pewności, czy
jest ten plik bezpiecznie wykasowany, podobnie jak z tymczasowymi danymi w
DPAPI.
Pozdrawiam
Sewer
Received on Sun Jun 26 12:10:14 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 26 Jun 2005 - 12:42:06 MET DST