я использовал aspnet_regiis для создания контейнера ключей RSA (машинного контейнера).
Я хочу защитить его и знаю, что могу использовать -pa и -pr команды для указания доступа. Но есть ли способ узнать, какие учетные записи / группы имеют к нему доступ?
Меня беспокоит то, что я создал контейнер, который по сути представляет собой открытую книгу, к которой любой может получить доступ на этой машине и получить закрытый ключ.
Ключи от машины хранятся в: %ProgramData%\Microsoft\Crypto\RSA\MachineKeys
У них нормальные права доступа к файлам, вы можете просматривать как хотите. Будьте осторожны при изменении разрешений, их легко испортить.