Как защитить зашифрованную в config-файле информацию от расшифровки извне? / WinForms, .Net Framework

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Как защитить зашифрованную в config-файле информацию от расшифровки извне?

25 сообщений из 71, страница 1 из 3

все

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818888

Compositum

Участник

Откуда: Санкт-Петербург

Сообщения: 6 526

Рейтинг: 0 / 0

Доброго времени суток.

Имеется некоторое приложение TargetApp , в конфигурационных настройках которого хранится строка подключения к БД. Физически, настройки подключений к БД вынесены в отдельный файл connections.config . Т.о. общая картина следующая:

TargetApp.exe.config:

Код: xml

1.
2.
3.
4.
5.
6.
7.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1" />
    </startup>
  <connectionStrings configSource="connections.config"/>
</configuration>

connections.config:

Код: xml

1.
2.
3.
4.
5.
6.

<?xml version="1.0" encoding="utf-8" ?>
<connectionStrings>
  <clear/>
  <add name="crmdev" providerName="System.Data.SqlClient"
       connectionString="тут_некоторая_строка_подключения"/>
</connectionStrings>

Согласно документации Майкрософт, шифрование строк подключений, хранящихся в конфигурационном файле приложения, должно выполняться на той машине, где этот конфиг-файл будет использоваться. Т.е. шифровать конфиг на машине разработчика смысла нет.

Написал консольное приложение ConfigTools.exe , задача которого - шифровать/дешифровывать config-файлы того exe, имя которого было передано ему через параметры с одним из ключей: --encrypt, --decrypt.

При помощи ConfigTools.exe выполняю шифрование строк подключения в конфиг-файлах, используемых приложением TargetApp.exe .

Код шифровки/дешифровки достаточно простой:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.

static void EncryptConfig(string exeConfigName, bool encrypt)
{
	var resMng = new ResourceManager(typeof(Program));
	// Takes the executable file name without the
	// .config extension.

	// Open the configuration file and retrieve 
	// the connectionStrings section.
	var config = ConfigurationManager.
		OpenExeConfiguration(exeConfigName);

	var section = config.GetSection("connectionStrings")
		as ConnectionStringsSection;

	if (section == null)
	{
		Console.WriteLine(
			resMng.GetString("connectionStringsNotFound"));
		resMng.ReleaseAllResources();
		return;
	}

	if (encrypt && !section.SectionInformation.IsProtected)
	{
		// Encrypt the section.
		section.SectionInformation.ProtectSection(
			"DataProtectionConfigurationProvider");
		Console.WriteLine(resMng.GetString("connectionStringsEncrypted"));
		config.Save();
	}
	else if (!encrypt && section.SectionInformation.IsProtected)
	{
		// Remove encryption.
		section.SectionInformation.UnprotectSection();
		Console.WriteLine(resMng.GetString("connectionStringsDecrypted"));
		config.Save();
	}
	else
	{
		Console.WriteLine(resMng.GetString("connectionStringsDoNothing"));
	}
	resMng.ReleaseAllResources();
}

TargetApp.exe успешно извлекает из настроек строки подключения, не зависимо от того зашифрованы они или нет. Т.е. одно приложение шифрует/расшифровывает config-файл, но при этом оба приложения успешно считывают строки подключения (платформа .net framework сама автоматом всё расшифровывает при обращении к соответствующей записи, хранящей строку подключения).

Т.е. с одной стороны вроде всё нормально - открыв в Notepad мой config-фай, юзер увидит зашифрованную строку подключения... Но вот с другой стороны всё же возникает большой вопрос о надёжности такой защиты... Ведь получается, что любой желающий может написать подобный код, запустить его на целевой машине и с лёгкостью расшифровать строки подключения... Может я чего-то упускаю из вида?

Как защитить шифруемую информацию от подобных случаев?

С уважением, Андрей

...

Рейтинг:

0 / 0

27.05.2019, 16:44

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818898

Roman Mejtes

Участник

Откуда: г. Пермь

Сообщения: 4 264

Рейтинг: 0 / 0

Compositum,

если так рассуждать, то защиты вообще не существует и в целом, так и есть. Можно запустить отладчик на целевой машине и перехватить пароли в незашифрованном виде, рано или поздно они всё равно расшифруются.
данная операция (шифрование\дешифрование) секции конфигурационного файла требует права администратора с повышением, то есть, если пользователь захочет зашифровать или расшифровать файл на компьютере у него не получится.
если злоумышленник скопирует файл, то расшифровать он его уже не сможет.
Ну, а если злоумышленник обладает правами администратора на целевом компьютере, то его уже ничего не остановит, это картблашн на любые действия.

...

Рейтинг:

0 / 0

27.05.2019, 16:55

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818914

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Compositum,
Если ты админ то никак или слишком дорого.
Защита не дороже стоимости защищаемых данных (с)
Сколько твои стоят?
Или теория?
Ну и защита это комплексные мероприятия. А не строка Пароль.

...

Рейтинг:

0 / 0

27.05.2019, 17:33

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818929

Roman Mejtes

Участник

Откуда: г. Пермь

Сообщения: 4 264

Рейтинг: 0 / 0

Еще пароли можно хранить в Credential Manager'е ОС Windows, довольно удобно

...

Рейтинг:

0 / 0

27.05.2019, 18:13

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818938

BlackEric

Участник

Сообщения: 738

Рейтинг: 0 / 0

Для работы с кредами есть такая штука:
https://www.vaultproject.io/

Шарповая либа к ней: https://github.com/rajanadar/VaultSharp

...

Рейтинг:

0 / 0

27.05.2019, 18:54

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818951

Roman Mejtes

Участник

Откуда: г. Пермь

Сообщения: 4 264

Рейтинг: 0 / 0

BlackEricДля работы с кредами есть такая штука:
https://www.vaultproject.io/

Шарповая либа к ней: https://github.com/rajanadar/VaultSharp
очередной велосипед?

Код: c#

1.
2.
3.
4.
5.

            [DllImport("Advapi32.dll", EntryPoint = "CredReadW", CharSet = CharSet.Unicode, SetLastError = true)]
            internal static extern bool CredRead(string target, CredentialType type, int reservedFlag, out IntPtr CredentialPtr);

            [DllImport("Advapi32.dll", EntryPoint = "CredWriteW", CharSet = CharSet.Unicode, SetLastError = true)]
            internal static extern bool CredWrite([In] ref CREDENTIAL userCredential, [In] uint flags);

...

Рейтинг:

0 / 0

27.05.2019, 19:39

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818973

Compositum

Участник

Откуда: Санкт-Петербург

Сообщения: 6 526

Рейтинг: 0 / 0

Roman Mejtesданная операция (шифрование\дешифрование) секции конфигурационного файла требует права администратора с повышением, то есть, если пользователь захочет зашифровать или расшифровать файл на компьютере у него не получится.
Увы... Проверил с правами рядового пользователя - всё успешно расшифровалось, к сожалению безо всяких админских прав.
Roman MejtesСколько твои стоят?
Или теория?
Не теория. Стоят прилично. Данные не мои, а компании. Предлагаю флуд не разводить.

...

Рейтинг:

0 / 0

27.05.2019, 21:02

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818981

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

CompositumПредлагаю флуд не разводить.это не флуд. Это в ВУЗЕ преподают.

CompositumПроверил с правами рядового пользователяпользователь Иванов расшифровал свой пароль или чужой?

...

Рейтинг:

0 / 0

27.05.2019, 21:53

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818982

Compositum

Участник

Откуда: Санкт-Петербург

Сообщения: 6 526

Рейтинг: 0 / 0

На тот случай, если будет интересно проверить - во вложении архив, в котором инструкция и два подопытных кролика: консолька шифровки\расшифровки строки подключения в конфиг-файле, и другая консолька, над конфиг-файлом которой выполняются опыты (согласно инструкции, обозначенной в readme.txt).

К сожалению, шифровка\расшифровка без проблем выполняется из под обычного юзера. ☹

...

Рейтинг:

0 / 0

27.05.2019, 21:53

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818983

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Compositumесли будет интересноникому не интересно. В конфиге юзаеря не хранятсе все пароли.

...

Рейтинг:

0 / 0

27.05.2019, 21:55

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818986

Compositum

Участник

Откуда: Санкт-Петербург

Сообщения: 6 526

Рейтинг: 0 / 0

Petro123пользователь Иванов расшифровал свой пароль или чужой?
Оба варианта успешно отработали.

...

Рейтинг:

0 / 0

27.05.2019, 21:59

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818987

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

CompositumPetro123пользователь Иванов расшифровал свой пароль или чужой?
Оба варианта успешно отработали.откуда в конфиге чужие пароли?

...

Рейтинг:

0 / 0

27.05.2019, 22:03

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818990

Compositum

Участник

Откуда: Санкт-Петербург

Сообщения: 6 526

Рейтинг: 0 / 0

Petro123откуда в конфиге чужие пароли?
Не "чужие", а специальные учётные записи, от имени которых должны выполняться определённые операции на различных серверах.

...

Рейтинг:

0 / 0

27.05.2019, 22:06

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39818993

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

CompositumPetro123откуда в конфиге чужие пароли?
Не "чужие", а специальные учётные записи, от имени которых должны выполняться определённые операции на различных серверах.тебе решать.
Нужна безопасность? Раздели конфиги. Не нужна? Не дели.
Ваш КЭП.

...

Рейтинг:

0 / 0

27.05.2019, 22:09

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819017

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Я что-то не пойму цель - спрятать пароль пользователя от самого этого пользователя? :))

...

Рейтинг:

0 / 0

27.05.2019, 23:50

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819020

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Roman Mejtes, сегодня, 16:55 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21895038][21895038]
>...Ну, а если злоумышленник обладает правами администратора на целевом компьютере…
< Поместил файл в шифроконтейнер WinRAR и записал на целевой компьютер, злоумышленник обладает правами администратора на нем и ...

...

Рейтинг:

0 / 0

27.05.2019, 23:57

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819022

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>fkthat, сегодня, 23:50 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21895267][21895267]
>Я что-то не пойму цель - спрятать пароль пользователя от самого этого пользователя? :))
<Можно попытаться спрятать строку соединения и от самого пользователя

...

Рейтинг:

0 / 0

28.05.2019, 00:01

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819024

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

ВМоисеев>fkthat, сегодня, 23:50 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21895267][21895267]
>Я что-то не пойму цель - спрятать пароль пользователя от самого этого пользователя? :))
<Можно попытаться спрятать строку соединения и от самого пользователя

Зачем? Пользователь либо может коннектиться к БД со своего хоста, либо не может. И, если может, то никакими ухищрениями ты на 100% ему не запретишь делать это как угодно.

...

Рейтинг:

0 / 0

28.05.2019, 00:15

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819029

Roman Mejtes

Участник

Откуда: г. Пермь

Сообщения: 4 264

Рейтинг: 0 / 0

User расшифровывает LocalMachine секции конфигов? что то не верится

...

Рейтинг:

0 / 0

28.05.2019, 00:40

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819039

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>fkthat, сегодня, 00:15 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1312991&msg=21895274][21895274]
>Зачем? Пользователь либо может коннектиться к БД со своего хоста, либо не может…
<Вообще говоря, коннектится приложение, пользователю строка соединения по барабану

...

Рейтинг:

0 / 0

28.05.2019, 01:42

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819040

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

ВМоисеевВообще говоря, коннектится приложение, пользователю строка соединения по барабану
Да, но оно коннектится с логином и паролем того пользователя, который его использует (потому что иначе это вообще какой-то треш), поэтому какой смысл там прятать что-то - прятать от пользователя его же собственные логин и пароль?

...

Рейтинг:

0 / 0

28.05.2019, 02:06

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819041

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

для начала пароли в строке подключения вообще нельзя держать (к тому-же там скорее всего у тебя пароль админа лежит), должна использоваться виндовая аутентификация. Во-вторых, велосипеды по шифрованию конфигов писать не надо, они уже есть, например aspnet_regiis, все что нужно сделать - скопировать на пользовательские машины ключ, пользователький конкекст конечно-же должен иметь доступ к нему иначе как он его расшифрует

...

Рейтинг:

0 / 0

28.05.2019, 02:06

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819042

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

CompositumНе "чужие", а специальные учётные записи, от имени которых должны выполняться определённые операции на различных серверах.
Треш угар и содомия. Выходит, что к бесценным данным компании куча пользователей имеет доступ с использованием одного и того же логина и пароля. У тебя в консерватории защиты данных изначально не так, а твои ухишрения с шифрованием это как в том самом борделе кровати переставлять.

...

Рейтинг:

0 / 0

28.05.2019, 02:24

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819043

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

stenford,

В двузвенке (а речь, как я понял, идет именно о двузвенке), ни логин ни пароль не следует держать нигде, в принципе. У каждого пользователя должен быть свой персональный логин и пароль, который он должен помнить и вводить для коннекта к БД. Ну, или, как правильно сказали, и вообще следовало было бы сделать - виндовая аутентификация.

...

Рейтинг:

0 / 0

28.05.2019, 02:30

| Ответить | Цитировать | Написать

Как защитить зашифрованную в config-файле информацию от расшифровки извне?

#39819059

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

Roman Mejtesданная операция (шифрование\дешифрование) секции конфигурационного файла требует права администратора с повышением, то есть, если пользователь захочет зашифровать или расшифровать файл на компьютере у него не получится
С чего бы это? DataProtectionConfigurationProvider - это DpapiProtectedConfigurationProvider, т.е. используется DPAPI, причем уровня хоста, а не приложения. Им может пользоваться кто угодно.

Compositum,
При использовании DataProtectionConfigurationProvider шифрование можно перенести с уровня хоста на уровень приложения - см. здесь: https://stackoverflow.com/questions/21336455/protect-config-file-with-user-level-dpapi-winforms
Но я всё же присоединяюсь к предыдущим ораторам. Неправильно это. Раз используется MSSQL, то вин-аутентификация, и права на сервере строго в рамках выполняемой задачи (а то некоторые админы как писать grant-скрипты не знают, тыкать галки на объектах в SSMS им долго, поэтому сделают на сервере логин, дадут ему sa - и можно пить чай, такого супергероя даже на соответствующих пользователей в базе мапить не нужно).

...

Рейтинг:

0 / 0

28.05.2019, 06:35

| Ответить | Цитировать | Написать

25 сообщений из 71, страница 1 из 3

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&fpage=20&tid=1398926]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	45ms
get topic data:	13ms
get forum data:	3ms
get page messages:	68ms
get tp. blocked users:	2ms
others:	14ms

total:	176ms