本地数据的安全性如何
ApplicationData.Current.LocalSettings
Windows 8商店应用程序中使用的存储?
这篇application data storage文章没有说明安全性,this one也没有.
可以从应用程序外部操纵此数据吗?
我查看了数据的位置
C:\Users[username]\AppData\Local\Packages[package_namespace]\LocalState)
但没有找到它.它到底在哪里保存?
我正在尝试评估此存储机制的安全性,以决定是否可以在那里存储安全关键信息.
经过一番调查,我发现:
http://lunarfrog.com/blog/2012/09/13/inspect-app-settings/
数据存储在
C:\Users[username]\AppData\Local\Packages[package_namespace]\LocalState\Settings\settings.dat
这是一个Windows NT注册表文件(REGF),可以使用注册表编辑器打开,也可以操作.
意思是,本地存储不安全.
如果没有其他办法,encrypting the data和混淆密钥是可能的.