我正在考虑将使用 DPAPI 加密的机器从一个域移动到另一个域。这样做会破坏或以其他方式对 DPAPI 配置以及已加密的数据产生不利影响吗?
答案1
DPAPI 密钥存储在计算机的配置文件和用户的配置文件中。更改域成员身份不会损害加密数据,但如果您更改成员身份,导致用户帐户不再能够登录(您将计算机添加到 DOMAINB,将其从 DOMAINA 中删除,并且 DOMAINB 与 DOMAINA 没有信任关系,因此 DOMAINA 用户无法登录),则用户将无法访问其密钥。
背景:Windows 数据保护