加密注册表内容

Question

我正在使用包含一些重要数据的代码生成*.reg文件。用户将把它保存到注册表中。

在应用程序启动时，我将从注册表中获取值并执行一些验证。

但问题是，在注册表和*.reg文件中，信息以纯文本形式存储。

如何首先创建加密的*.reg文件。

然后在申请开始。如何从注册表中解密值(加密)。

我读了一些文章。但它们与文件的加密/解密有关。这里我正在处理"*.reg“文件和注册表本身

Answer 1

对不起，摩山，这是错误的方式。d.显示了正确的方向。

想象一下，如果您加密了一个.reg文件。之后会发生什么？？您将希望将其导入注册表，但在您可以之前，您必须对其进行解密，因此，只有纯文本进入注册表，可以读取的是每个人。

所以不要加密您的密钥或值名。加密注册表中值的内容。所以你的程序可以读取它，解密它，并使用它。下面是一个示例：

[HKLM\Key\SubKey\SubSubKey\etc]
@=""
"Password"="KALSDJLSIWNKLDNISNDLKWDNLAW"

因此，您将打开密钥，读取该值并计算该值的解密算法，将其解析为：“我的秘密密码”

Answer 2

如果您的程序是唯一从注册表读取值的程序，则可以保存它们，并在每次使用时对它们进行加密和解密。这样，导出的.reg文件也将包含加密的数据。

如果有其他程序使用这些数据，则必须确保它们能够访问和理解所需的信息。

Answer 3

这有什么意义呢？任何人都可以使用像Regmon这样的工具来找出您设置的值。

相反，您应该在应用程序读取值时对其进行加密和解密(即假设应用程序是唯一访问该数据的应用程序)。不过，请记住，您必须将解密密钥存储在可执行文件中的某个位置，这会打开另一罐蠕虫。