Nel API .NET per Windows Store Apps classe SecureString è mancante. Anche PasswordBox non memorizza la password in una stringa sicura. Qual è l'equivalente per memorizzare le stringhe in modo sicuro in un'app di Windows Store? O fare Windows 8 ha un meccanismo sicuro per impedire ad altri di leggere la memoria dell'applicazione (o immagine della memoria dopo aver deliberatamente schiantato)Qual è l'equivalente per SecureString in WinRT?
Non v'è nessuno. Le omissioni del NET API per Apps Store sono state fatte sia a causa di una classe non poteva funzionare in un'applicazione WinRT perché basata su supporto disponibile del sistema operativo, perché l'occasione era lì a tagliare della legna morta nel quadro o perché la classe appena plain non ha senso in un'applicazione Store.
L'omissione di SecureString pesantemente favorisce la "non ha senso" spiegazione. Nessun utente malintenzionato potrebbe mai passare attraverso la difficoltà di cercare di scavare la stringa da più gigabyte di dati di file di scambio. E 'molto più più facile per scaricare solo la tua applicazione dal negozio e utilizzare un debugger nel comfort della propria casa.
Grazie Hans. Lo prendo come risposta. Ma non sono proprio sicuro che il caso "non abbia senso" valga davvero. Ciò significherebbe che SecureString non ha senso anche in un'app desktop. Perché è stato quindi implementato in primo luogo? Potrei immaginare che gli ambienti fortemente protetti (i governi) applichino una politica per non memorizzare le password in testo non crittografato. E posso immaginare che un'app di Windows Store possa avere senso in questi ambienti. Non sono sicuro, ma non è possibile bloccare un'app e cercare nel dump della memoria (molto più facile della ricerca di file di scambio)? –
Non c'è sostituto per la sicurezza fisica, nessuna quantità di sicurezza del software può funzionare senza di essa. Almeno con un'app desktop, puoi controllarne la distribuzione. Quell'agenzia governativa ha bisogno di buone serrature e deve assicurarsi che nessuno vada a rovistare tra i cassonetti della spazzatura. SecureString risolve il problema del cestino. Non c'è assolutamente nulla quando viene distribuito attraverso un negozio a cui chiunque può arrivare. –
Sono assolutamente d'accordo sul fatto che non vi è alcun sostituto per la sicurezza fisica. Ma come con le App di Windows Store puoi controllare anche la distribuzione durante l'installazione non dallo Store ma usando il sideloading non vedo molta differenza per le app desktop in termini di sicurezza. Credo che l'installazione di app direttamente su macchine sarà uno scenario comune in futuro per alcune aziende. Lavoro per un'azienda che lo ha già fatto (app per manager che visualizza dati aziendali). –
Una risposta correlata qui: http://social.msdn.microsoft.com/Forums/is/winappswithcsharp/thread/4f5ca16e-a04c-4fa6-9908-ea9e0a24b788 –