Windows 10安全存储

在Windows 10中，是否有类似于Android TrustZone的安全存储机制

数据加密并存储在与常规用户文件空间分开的位置

我希望存储来自不需要任何其他用户或应用程序访问的应用程序的数据，并且我不希望只对其进行加密并将其存储在磁盘上

---

有什么想法吗？

由于Windows是一个开放平台（不同于无根安卓——我现在谈论的是用户的观点），没有简单的方法可以将任何东西存储在磁盘上（或其他地方），并保护它不受用户访问。用户基本上是其PC及其磁盘上所有内容的所有者

---

最好使用/CryptUnprotectData WinAPI函数将数据“绑定”到用户帐户。这些API不存储数据，只使用从用户凭据派生的密钥对其进行加密。然后，您可以将此加密数据存储在用户的配置文件目录中

“默认情况下，UWP应用程序被隔离在自己的容器中，因此其他UWP应用程序无法访问它们的数据。”这当然是一种可能性。然而，我目前所拥有的是一个Windows服务，而不是一个Windows应用程序。有没有一种方法不涉及UWP？如果你是一个服务，那么ACL文件，这样只有服务帐户才能访问它。这样，普通用户就无法访问它。其他应用程序需要在服务帐户下运行才能访问该文件，那又怎样？如果攻击者可以配置服务，那么他们就拥有管理员权限，可以访问任何他们想要的东西。我想可能就是这样。谢谢您认为在注册表的HKCU部分存储此加密blob有什么坏处吗？@peterweizen Microsoft建议不要在注册表中存储大量二进制数据。如果您的数据量低于2KB，则可以将其存储在注册表中。但总的来说，数据污染注册表会导致注册表变得臃肿和支离破碎，从而影响日常运营。