3个回答
4
经过进一步调查,我发现:
http://lunarfrog.com/blog/2012/09/13/inspect-app-settings/
数据存储在
C:\Users[用户名]\AppData\Local\Packages[包命名空间]\LocalState\Settings\settings.dat
这是一个Windows NT注册表文件(REGF),可以用注册表编辑器打开并进行操作。
也就是说,本地存储不安全。
如果没有其他办法,可以加密数据并混淆密钥。
- dschenk
5
2
这段文字的大意是:这篇应用程序数据存储文章没有提到安全性,另一篇文章也没有。这些数据能否被从应用程序外部操纵?该存储与iOS的Core Data类似,除非在应用程序层以下进行保护,否则它基本上是不可信的输入。即使使用加密保护存储,也很可能没有认证,因此容易遭到篡改。如果没有其他方法,加密数据和混淆密钥是一种可能性。
在 Windows 平台上,保护敏感数据的标准方法是使用数据保护 API (DPAPI)。 使用用户提供的密钥(在API中提供的额外熵)可以获得最佳的保护效果。您可以将 DPAPI 数据存储在用户配置文件、注册表或文件系统中。例如,参见 Windows Data Protection、How to: Use Data Protection 和 Data protection API (Windows Store apps)。Michael Howard 和 David LeBlanc 在 Writing Secure Code, Second Edition 一书中对该主题进行了很好的阐述。请参见第9章“保护机密数据”,从第299页开始。
如果您想要类似数据库的加密,可以看看SQLCipher。它使用认证加密,因此提供机密性和完整性。Windows 8支持本地库,包括在他们的手机上(例如,请参阅Windows Phone 8上的本地代码)。
在 Windows 平台上,保护敏感数据的标准方法是使用数据保护 API (DPAPI)。 使用用户提供的密钥(在API中提供的额外熵)可以获得最佳的保护效果。您可以将 DPAPI 数据存储在用户配置文件、注册表或文件系统中。例如,参见 Windows Data Protection、How to: Use Data Protection 和 Data protection API (Windows Store apps)。Michael Howard 和 David LeBlanc 在 Writing Secure Code, Second Edition 一书中对该主题进行了很好的阐述。请参见第9章“保护机密数据”,从第299页开始。
如果您想要类似数据库的加密,可以看看SQLCipher。它使用认证加密,因此提供机密性和完整性。Windows 8支持本地库,包括在他们的手机上(例如,请参阅Windows Phone 8上的本地代码)。
- jww
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Windows 8 应用商店中应用的 JavaScript / HTML 安全性
- 19 Windows 8风格的应用程序是否支持本地数据库访问?
- 3 Windows 8本地定制控件
- 52 HTML5本地存储安全性
- 3 Windows 8和Windows Phone 8的应用程序无线安装
- 7 Windows 8 应用程序 WinRT 本地 toast 通知未显示。
- 3 Windows 8 应用本地存储
- 3 如何在Windows 8/Cordova应用程序中打开本地PDF?
- 5 有没有办法在调试器中查看Windows 8商店应用程序的本地存储?
- 21 哪种本地数据库适用于Windows 8 Store应用程序?
C:\Program Files\WindowsApps中(特别是如果您使用 JS 编码)。 - ComFreek