关于加密:Windows登录密码和其他与CryptProtectData函数一起用作种子的变量?

Windows Login Password and Other Variables Being Used as Seed with CryptProtectData function?

在这里详细说明,并提及:

"Typically, only a user with the same logon credential as the user who
encrypted the data can decrypt the data. In addition, the encryption
and decryption usually must be done on the same computer."

在加密/解密数据时,在任何地方都存在有关其还考虑了哪些其他种子的文档?目的是在我的网络上的另一个工作站上对其进行解密。


该API是一个黑匣子。设计目标是为开发人员创建一个API,使他们无需进行任何加密数据的艰苦工作,因此您对密钥生成过程的控制没有其他(可选)熵更多,并且可以指定是否密钥将链接到用户帐户(在这种情况下,您可以在可以登录用户的任何其他计算机上解密数据)或本地计算机(在这种情况下,任何本地用户都可以访问数据)

任何其他选项将使自动化密钥管理过程成为不可能。

也就是说,只要您没有在标志中使用CRYPTPROTECT_LOCAL_MACHINE并且您使用的是相同的用户帐户,就可以轻松地在另一台计算机上解密相同的数据。