TBAL: an (accidental?) DPAPI Backdoor for local users, a.k.a how a convenience feature undermined a security feature

随机文章
原文链接:vztekoverflow.com

TBAL:本地用户的 DPAPI 后门;Windows 10 中的 TBAL 特性破坏了 DPAPI 的安全性,当可以访问未加入域且正确关闭的计算机磁盘时,便拥有了解密最后一个登录用户 DPAPI 的能力

文章的标题真是意味深长:

  • 单词 accidental 把这个问题的尴尬地提了出来,暗示大家这可能是故意为之的漏洞;
  • 副标题更是安全界的哲学命题:安全和便捷到底能不能兼容?