Windows Mağaza Uygulamaları için .NET API'sinde, SecureString sınıfı eksik. Ayrıca PasswordBox şifreyi güvenli bir dizede saklamıyor. Bir Windows Mağazası Uygulamasında dizeleri güvenli bir şekilde saklamanın karşılığı nedir? Ya da Windows 8'in başkalarının uygulamanın belleğini (veya kasıtlı olarak çökertildikten sonra bellek dökümü) okumasını önlemek için bazı güvenli mekanizmaları varWinst içinde SecureString için eşdeğer nedir?
Hiçbiri yoktur. Mağaza uygulamaları için .NET API'sindeki eksiklikler ya bir sınıf bir WinRT uygulamasında çalışamadığı için kullanılamıyor çünkü bir işletim sistemi desteğine güveniyordu, çünkü fırsatta bazı ölü odunları kesmek ya da Mağaza uygulamasında sade bir anlam ifade etmiyor.
SecureString öğesinin ihmal edilmesi, "mantıklı değil" açıklamasını büyük ölçüde desteklemektedir. Hiçbir saldırgan, birden fazla gigabaytlık takas dosyası verisinden dize kazmaya çalışmaktan rahatsız olmaz. Uygulamanızı mağazadan indirmek ve kendi evinin konforunda bir hata ayıklayıcı kullanmak çok kadar kolaydır. Burada
Teşekkür Hans. Bunu bir cevap olarak alıyorum. Ama gerçekten "mantıklı değil" durumunun gerçekten geçerli olduğundan emin değilim. Bu, SecureString'in bir masaüstü uygulamasında da anlamlı olmadığı anlamına gelir. Neden ilk etapta uygulandı? Ağır güvenlikli ortamların (hükümetler), şifreleri açık metin olarak saklamak için bir politika uyguladıklarını hayal edebiliyorum. Ve bir Windows Mağaza Uygulamasının bu ortamlarda anlamlı olabileceğini hayal edebiliyorum. Emin değilim ama bir uygulamayı çökertmek ve bellek dökümünde arama yapmak (takas dosyaları aramaktan çok daha kolay) mümkün değil mi? –
Fiziksel güvencenin yerini tutamaz, onsuz hiçbir yazılım güvenliği söz konusu olamaz. En azından bir masaüstü uygulaması ile bir şutunuz var, dağıtımını kontrol edebilirsiniz. Bu devlet kurumunun iyi kilitlere ihtiyacı var ve hiç kimsenin çöp kutularını karıştırmayacağından emin olmak zorunda. SecureString çöp kutusu sorununu giderir. Kimsenin alabileceği bir Mağaza aracılığıyla dağıtıldığında hiçbiri yoktur. –
Fiziksel güvencenin yerini tutamayacağına kesinlikle katılıyorum. Ancak, Windows Mağazası Uygulamaları'nda olduğu gibi, mağazadan değil de yüklemeden dağıtımın dağıtımını kontrol edebilirsiniz, ancak yükleme yapmak, masaüstü uygulamaları için güvenlik açısından çok fazla bir fark görmüyorum. Uygulamaları doğrudan makinelere yüklemenin belirli şirketler için gelecekte ortak bir senaryo olacağına inanıyorum. Bunu zaten yapan bir şirkette çalışıyorum (iş verilerini gösteren yöneticiler için uygulama). –
İlgili bir cevap: http://social.msdn.microsoft.com/Forums/is/winappswithcsharp/thread/4f5ca16e-a04c-4fa6-9908-ea9e0a24b788 –