Windows等效于应用程序范围的Linux钱包_Linux_Windows_Security_Credential Manager

Windows等效于应用程序范围的Linux钱包

linux windows security

Windows等效于应用程序范围的Linux钱包,linux,windows,security,credential-manager,Linux,Windows,Security,Credential Manager,在Linux中，有一个KDE钱包（和GNOME钱包）应用程序，用于存储密码和其他敏感数据。默认情况下，这些钱包防止意外访问存储数据的应用程序以外的应用程序例如，如果数据段由/bin/app1存储，则/bin/app2将无法完全访问该数据，钱包将首先询问用户是否确实希望/bin/app2访问/bin/app1存储的数据我发现这个特性对于我参与的应用程序的本地数据安全性的某些方面很重要在Windows上，提供了某种类似的UX，但据我目前所知，其中没有任何类型的每应用程序限制。它将提供对当前用户

在Linux中，有一个KDE钱包（和GNOME钱包）应用程序，用于存储密码和其他敏感数据。默认情况下，这些钱包防止意外访问存储数据的应用程序以外的应用程序

例如，如果数据段由

/bin/app1

存储，则

/bin/app2

将无法完全访问该数据，钱包将首先询问用户是否确实希望

/bin/app2

访问

/bin/app1

存储的数据

我发现这个特性对于我参与的应用程序的本地数据安全性的某些方面很重要

在Windows上，提供了某种类似的UX，但据我目前所知，其中没有任何类型的每应用程序限制。它将提供对当前用户启动的任何应用程序的数据访问，因此提供的安全性低于Linux钱包的应用程序范围默认值

是否有任何方法仅使用标准API在Windows中实现类似的应用程序（或供应商）范围的安全性？

这取决于所针对的Windows版本。在过去，您使用DPAPI并提示用户选择熵。可选的密码可以是特定于应用程序的密码或PIN。Windows 8及以上版本具有密码保险库。Windows 10具有凭据管理器。例如，请参阅，需要注意的一件事是，钱包或钥匙链数据会发生什么变化。OSX10.10及以上版本将其发送给苹果，因此您的秘密将离开您的安全边界。当苹果、苹果员工、执法人员和其他歹徒能够访问你的钥匙链时，这不会激发很多信心。苹果没有什么特别之处。谷歌和安卓也这样做。我想微软也会这么做。如果你有时间，看看彼得·古特曼的书。其中一章对苹果的钥匙链进行了案例研究，并详细介绍了用于遏制这些威胁的威胁和安全控制。苹果的钥匙链做得很好（但当他们开始将钥匙链移动到iCloud时，他们放弃了）。评估可以作为衡量其他解决方案和不同平台的标准。Windows安全性绑定到用户帐户。要获得每个应用程序的安全性，您需要在单独的用户帐户下运行这些应用程序。这就是UWP所做的。我相信凭证管理器控制的数据对于常规登录的用户帐户是不可访问的，尽管它确实在设备之间漫游。不过，还有其他加密数据的方法。你最终想要完成什么？