Windows 10安全存储

Question

在Windows 10中，是否存在类似于Android TrustZone的安全存储机制？

将数据加密并存储在与常规用户文件空间分离的位置？

我希望存储来自不需要被任何其他用户或应用程序访问的应用程序的数据，我不想仅仅加密它并将其存储在磁盘上。

有什么想法吗？

Answer 1

Windows是一个开放的平台(我现在说的是用户的观点，不像没有根的Android )，没有简单的方法可以将任何东西存储在磁盘上(或者其他地方)，并且保护它不被用户访问。用户本质上是个人电脑和磁盘上所有东西的所有者。

最好的方法是使用CryptProtectData / CryptUnprotectData WinAPI函数将数据“绑定”到用户帐户。这些API不存储数据，而是使用来自用户凭据的密钥对其进行加密。然后，您可以将这些加密数据存储在用户的配置文件目录中。