ProtectedDataは複数のコンピュータで動作しますか？

Question

私は、作業中のアプリケーションに重要なデータを保存することを検討しています。私はマイクロソフトが提供するProtectedDataクラスを見てきました。それはかなり簡単です。しかし、私はそれがどのように動作するかについて、いくつか質問があります。

まず、「ユーザーのログイン資格情報」を使用して暗号化キーを生成することがわかります。ドキュメントでは、現在のユーザーだけがデータを復号化できることがわかりました。それは問題ではない、私はちょうど同じユーザーが別のマシンにログインしているかどうかを知りたい、彼らはデータを解読することができますか？保存された情報をOneDriveで共有する予定であるため、同じユーザーが使用しているすべてのデバイスでアクセスできるようになることを願っています。

例：

User A logs in on desktop computer, saves encrypted file abc.txt 
User A then logs in on tablet, loads file abc.txt 

は、タブレット上のユーザーAへのアクセスabc.txtですか？

第2に、ユーザーがパスワードを変更するとどうなりますか？それで、暗号化キーが違うように思えますし、以前の暗号化キーを使用していたデータの復号化がもはや回復できなくなるのではないでしょうか？

例：

User A logs in on desktop computer, saves encrypted file abc.txt 
User A changes password 
User A logs in on desktop computer, loads file abc.txt 

はもうユーザーAへのアクセスabc.txtです??

Answer 1

タブレットのユーザーAはabc.txtにアクセスできますか？ DPAPIを正常に動作させるには

」それは移動プロファイルを使用する場合、ドメインユーザーは のみドメイン内の単一のコンピュータにログオンする必要があります。ユーザがある別のコンピュータに ログにしたい場合ユーザーが第2のコンピュータにログオンする前に、 最初のコンピュータからログオフする必要があります。 ユーザーが複数のコンピュータに同時にログオンしている場合、DPAPIは既存の暗号化を復号できない可能性があります。 データを正しく。 - http://support.microsoft.com/kb/309408

ユーザAはabc.txtにアクセスできますか？ 1台のマシンで、パスワードを変更した後でも、ユーザーは以前に暗号化されたファイルにアクセスできるはずです。私の理解は以前に生成されたキーはこれを可能にするためにまだリストに格納されています。 （ユーザーがパスワードを変更するたびに以前に保存されたすべてのデータを復号化して再暗号化しなければならないため、古い鍵をそのまま使用するだけです）。

ただし、管理ツールを使用すると、これを破る可能性のある方法でパスワードを変更してください。

マシンAのパスワードをマシンBに変更した場合の影響を知ることはできません。ローミングプロファイルがこれを適切に処理すると仮定しますが、これは無効な前提です。

DPAPIにデータを保存することはありませんが、どこかにバックアップすることなく重要です。もちろん、データの機密性に応じて他のセキュリティ関連の複雑さが導入されます。

Answer 2

データ保護API（DPAPI）はroaming profilesで正しく機能します。したがって、これはユーザーがネットワーク上でデータを復号化できるという事実をカバーします。 IsolationStorageを使用すると、複数のアプリケーションに適用され、ユーザーの名前やライセンス情報など、特定のアプリケーションに関連付けられていないデータを格納できます。私は私の目的は、 `RijndaelManagedのようなものを使用することがより多くの意味を作るかもしれない考えています

IsolatedStorageFile isoFile = 
IsolatedStorageFile.GetStore(IsolatedStorageScope.User | 
    IsolatedStorageScope.Assembly | 
    IsolatedStorageScope.Roaming, null, null);