.net 在程序文件中安装应用程序时加密App.config文件_.net_Encryption_Connection String_App Config

.net 在程序文件中安装应用程序时加密App.config文件

.net encryption

.net 在程序文件中安装应用程序时加密App.config文件,.net,encryption,connection-string,app-config,.net,Encryption,Connection String,App Config,如果app.config中的连接字符串被加密并且应用程序安装在程序文件中，我有一个应用程序将不会运行。连接字符串部分作为生成后事件进行加密，因此它已被加密部署。我知道在程序文件中安装应用程序时会有一些限制，但我不明白为什么会有这些限制。我怀疑它更多地与执行应用程序的进程相关联的身份所隐含的权限有关，例如对密钥存储或app.config文件本身的权限根据@JulienLebosquain的观察，如果您已将加密配置为生成后事件，则将使用特定于机器的密钥执行加密，从而使其无法在任何其他机器上恢复。要

如果app.config中的连接字符串被加密并且应用程序安装在程序文件中，我有一个应用程序将不会运行。连接字符串部分作为生成后事件进行加密，因此它已被加密部署。我知道在程序文件中安装应用程序时会有一些限制，但我不明白为什么会有这些限制。

我怀疑它更多地与执行应用程序的进程相关联的身份所隐含的权限有关，例如对密钥存储或app.config文件本身的权限

根据@JulienLebosquain的观察，如果您已将加密配置为生成后事件，则将使用特定于机器的密钥执行加密，从而使其无法在任何其他机器上恢复。要在App.CONFIG文件上完成安装后加密，您必须考虑构造安装项目并将安装程序类添加到应用程序中，该应用程序定义了基于主机密钥执行加密的安装后事件。p> 您是否使用内置配置加密？这将使用当前用户或当前机器密钥，使其无法部署。您必须在目标计算机上对其进行加密。@julienlebasqua捕获良好。我误读了OP的帖子，推断他加密为安装后事件，而不是生成后事件。@JulienLebosquain啊，好的，谢谢。你使用内置配置加密吗？这将使用当前用户或当前机器密钥，使其无法部署。您必须在目标计算机上对其进行加密。@julienlebasqua捕获良好。我误读了OP的帖子，推断他被加密为安装后事件，而不是生成后事件。@JulienLebosquain啊，好的，谢谢。+1在这种情况下，他们不能破解安装文件或暂停安装以访问连接字符串吗？磁盘上肯定存在未加密的配置文件的间隔。这为捕获未加密数据创造了机会，尽管时间很短。如果机器密钥被泄露，数据也可能被黑客攻击，或者如果有人使用调试器连接到应用程序并在解密后检查活动内存（除非字符串与SecureString一起存储），则数据甚至可能被黑客攻击.+1问题在这种情况下，他们是否可以破解安装文件或暂停安装以访问连接字符串？在磁盘上存在未加密的配置文件时，肯定会有一段时间间隔。这为捕获未加密数据创造了机会，尽管时间很短。如果机器密钥被泄露，数据也可能被黑客攻击，甚至如果有人使用调试器连接到应用程序并在解密后检查活动内存（除非字符串与SecureString一起存储）。