个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试使用 DPAPI-NG 加密数据,但在执行 NCryptProtectSecret 时失败了,它返回:
0x80090034 (NTE_ENCRYPTION_FAILURE)
我创建了 NCryptCreateProtectionDescriptor 与本地用户 SID:
"SID=S-1-5-21-2942599413-360359348-3087651068-500"
然后我使用这个描述符实例作为 NCryptProtectSecret 的输入,但它不起作用。
如果我使用以下保护描述符:
"LOCAL=user"
一切似乎都很好,但它不适用于用户或组的 SID。我已经在 Windows Server 2012R2 和 Windows Server 2016 上对此进行了测试。
有什么想法吗?
这是一个代码示例:
SECURITY_STATUS Status;
PBYTE ProtectedData = NULL;
ULONG ProtectedDataLength = 0;
NCRYPT_DESCRIPTOR_HANDLE DescriptorHandle = NULL;
LPCWSTR ProtectionDescString = L"SID=S-1-5-21-2942599413-360359348-3087651068-500";
Status = NCryptCreateProtectionDescriptor(
ProtectionDescString,
0,
&DescriptorHandle
);
// Status is ERROR_SUCCESS (zero)
LPCWSTR SecretString = L"Some message to protect";
PBYTE Secret = (PBYTE)SecretString;
DWORD SecretLength = (ULONG)( (wcslen(SecretString)+1)*sizeof(WCHAR) );
Status = NCryptProtectSecret(
DescriptorHandle,
0,
PlainText,
PlainTextLength,
NULL, // Use default allocations by LocalAlloc/LocalFree
NULL, // Use default parent windows handle.
&ProtectedData, // out LocalFree
&ProtectedDataLength
);
**// Status == NTE_ENCRYPTION_FAILURE**
最佳答案
我遇到了这个问题,发现原因是我们的域在低于 2012 的功能级别上运行。将域升级到 2012 后,问题得到解决。
确定功能级别的快速简便方法是使用以下 PowerShell cmdlet
[system.directoryservices.activedirectory.Forest]::GetCurrentForest().ForestMode
关于windows-server-2012-r2 - DPAPI NG - NCryptProtectSecret 返回 NTE_ENCRYPTION_FAILURE,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40192062/
24
4
0
我们有一个 WPF 应用程序,允许用户下载加密内容,并且我们希望提供离线解密该内容的功能。我的想法是下载 key 并使用 DPAPI 存储它们,但我在使用熵参数时遇到了问题。 是否有任何方法可以生成熵
你们中有人知道 Data Protection API for WP7 中使用的是什么加密算法吗? ? 我已经阅读了一些 MSDN 和 Wikipedia关于此的文章,但其中大部分都集中在 Windo
我正在 Windows 8 上开发一个 c# .net 3.5 应用程序。 我需要使用 DPAPI 加密数据。它在我的所有机器上工作正常,除了一台机器出现以下异常:System.Security.Cr
我正在使用 Windows DPAPI 为我加密一些敏感数据。密码存储在注册表中。这一切都很好,但我想知道是否有人可以澄清我对 .NET 中(可选)提供给 ProtectedData.Protect(
在我的应用程序中,我需要加密各种设置和密码。到目前为止,我一直在使用 RijndaelManaged 类等进行此操作,如下所示: /// /// Encrypts the string define
我不知道为什么会出现以下错误,“必须声明一个主体,因为它没有标记为抽象、外部或部分”。我实际上遵循以下站点中的指南'http://www.overclock.net/t/1293731/windows
我目前正在尝试了解如何最好地在 .NET 4.0 C# 环境中实现签名/验证。 我的要求是能够作为一个“用户”在我的系统中签署数据,在稍后的某个时候,该数据需要由消费者验证。 为了实现这一点,我正在尝
我在 C++ 中使用 DPAPI 来加密我需要存储在文件中的一些数据。问题是我需要从 C# 读取该文件,所以我需要能够: C++ 加密,C++ 解密(运行良好) C# 加密,C# 解密(运行良好) C
我正在使用 DPAPI 来存储 XML 数据。 CryptProtectData 之后的数据存储在一个文件中。在我的一个用例中,需要在任何用户登录到工作站之前解密此数据。因为,我不能在这里使用用户特定
所以我正在尝试使用 DPAPI 存储对称 key 。一切都很好,但是如何处理熵呢?这回答了问题 here确实没有提供足够的洞察力。这似乎是一个湿滑的斜坡——我可以使用机器商店来存储熵,但是是什么阻止了
我正在尝试找到在 Ubuntu Server 20.04 上存储 secret (供我的应用程序使用)的解决方案。我过去曾使用 Windows 的 DPAPI 来存储 secret ,使用访问 API
有没有比 Windows DPAPI 更安全的方式来保护和存储密码? 我的程序需要存储一个 secret (类似于凭据)以在 Windows 上进行自动登录,并且这个 secret 必须与其他用户帐户
假设有人可以访问我的所有硬盘,我猜弱点就是我的 Windows 密码。在不知道/无法检索的情况下,数据应该非常安全,不是吗? 我特地询问是因为 EFS entry在维基百科中指出 In Windows
我目前正在编写一个 c# mvc web 应用程序,其中从用户那里获取密码并将其存储在数据库 - sql server 中。我需要一种散列密码的方法。 建议使用数据保护 API (DPAPI)。我不熟
假设我加密数据并将其写入如下文件: byte[] encrypted = ProtectedData.Protect(plain, null, DataProtectionScope.Curr
有没有办法通过 Python 在 Windows XP 上使用 DPAPI(数据保护应用程序编程接口(interface))? 如果有可以做到的模块,我宁愿使用现有的模块。不幸的是,我无法通过 Goo
我们即将使用 DPAPI 来加密 ASP.NET 网络配置文件中的连接字符串。但是我对我们的网络集群(场)使用 RSA 还是 DPAPI 感到困惑。以下 MSDN 链接清楚地表明,如果我们想在网络场上
我正在考虑使用 Windows 的数据保护 API (DPAPI) 来加密一些数据。我的一个要求是在加密值时使用动态盐。 我通过测试注意到,如果我多次加密同一个字符串,我会得到不同的结果。这是使用相同
我正在使用 DPAPI(Data Protector API)来保护和取消保护数据。我正在从文件中读取数据。 C:\Users\nandkishore.sharma\AppData\Local\Goo
我关于 VBA 的初学者系列问题中的另一个。 我正在用 VBA 编写 Excel 插件,插件使用本地配置文件。 该文件需要包含远程服务的密码。 显然,将此密码存储为明文并不理想。但我正在寻找一种可以编
我是一名优秀的程序员,十分优秀!