Windows用の.NET APIストアアプリケーションでは、SecureStringクラスがありません。また、PasswordBoxは安全な文字列にパスワードを保存しません。 Windowsストアアプリケーションに文字列を安全に格納するのと同等の機能は何ですか?または、Windows 8には、他人がアプリケーションのメモリ(または故意にクラッシュした後にメモリダンプ)を読み取らないようにするための安全なメカニズムがあります。WinRTのSecureStringに相当するものは何ですか?
ありません。 Storeアプリケーションのための.NET APIの省略は、クラスがWinRTアプリケーションではうまく動作しないために、使用できないOSサポートに依存していたためか、フレームワーク内の死んだ木材をカットする機会があったためか、 plainはStoreアプリケーションでは意味がありません。
SecureStringを省略すると、「理解できない」という説明が非常に優先されます。攻撃者は、複数のギガバイトのスワップファイルデータから文字列を掘り起こそうとするのではないでしょう。 あなたのアプリを店からダウンロードして、自分の家で安心してデバッガを使うのが簡単です。
ありがとうHans。私は答えとしてそれを取る。しかし、私は本当に「合理的ではない」ケースが本当に当てはまるとは確信していません。つまり、SecureStringはデスクトップアプリケーションでも意味をなさないということです。それはなぜ最初に実装されたのですか?厳重に保護された環境(政府)が、パスワードをクリアテキストで保管しないというポリシーを施行していると思います。そして、私はWindows Store Appがこれらの環境で理にかなっていると想像することができます。私は確かではありませんが、アプリをクラッシュさせてメモリダンプを検索することはできません(スワップファイルを検索するよりもはるかに簡単です)。 –
物理的なセキュリティに代わるものはありません。少なくとも、デスクトップアプリケーションを使用すると、その配布を制御できます。政府機関は良いロックを必要とし、誰もゴミ箱を捜索しないようにする必要があります。 SecureStringはゴミ箱の問題を解決します。誰もが得ることができる店を通じて展開されているときは、何もありません。 –
私は、物理的なセキュリティの代用がないことに完全に同意します。しかし、Windows Store Appsの場合と同様に、Storeからインストールするのではなく、サイドローディングを使ってインストールするときに配布を制御することができます。セキュリティに関してデスクトップアプリケーションとの違いはあまりありません。私は、マシンに直接アプリケーションをインストールすることは、将来的には特定の企業にとって共通のシナリオになると考えています。私はすでにこれを行った会社(ビジネスデータを表示するマネージャー用)に勤めています。 –
関連する回答:http://social.msdn.microsoft.com/Forums/is/winappswithcsharp/thread/4f5ca16e-a04c-4fa6-9908-ea9e0a24b788 –