Почему я должен зашифровать файлы DataProtection при их хранении в файловой системе? ⇐ Linux

[Anonymous]

Мое приложение ASP.NET Core, работающее на Linux, использует обычные функции аутентификации, поставляемые с Framework. Проблема заключается в том, что пользователи вычеркиваются, когда приложение перераспределено (вероятно, также, когда оно просто перезагружено). Кроме того, в журнале показывает предупреждение: < /p>
[EphemeralXmlRepository] Using an in-memory repository. Keys will not be persisted to storage.
[XmlKeyManager] Neither user profile nor HKLM registry available. Using an ephemeral key repository. Protected data will be unavailable when application exits.
[XmlKeyManager] No XML encryptor configured. Key {...} may be persisted to storage in unencrypted form.
< /code>
Это одно не имеет большого смысла. Сообщения находятся на уровне предупреждения, поэтому я думаю, что они должны быть разрешены, но сообщение не помогает с разрешением. Поиск в Интернете привел меня на эту страницу, в основном объясняя мне две вещи: < /p>

Я должен добавить этот код в свое приложение: < /li>
< /ol>
services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo(@"c:\temp-keys\"));
< /code>

И я должен каким-то образом рассмотреть шифрование этой информации, потому что добавление этого кода отключает некоторую неявную защиту, которая существует без нее. сервер? < /li>
Что это за шифрование? Что я должен шифровать и как - и почему в конце концов? Что может произойти, если я не буду следовать этим абстрактному совету и просто возьму код, как показано? Кто -нибудь знает?


Подробнее здесь: https://stackoverflow.com/questions/796 ... ile-system