Isolated Storage – Raum für Fehlinterpretation?

Bei der Überlegung, wo man Daten wie Konfigurationseinstellungen einer Silverlight-Anwendung (z.B. ein mit Hilfe dieser Technologie entwickeltes Sidebar Gadget) persistieren soll, landet man früher oder später beim Isolated Storage.
Der grundsätzliche Ansatz der Isolierung der Daten auf den Ebenen Benutzer, Assembly-Identität und Domain ist durchaus lobenswert, durchdacht sowie aus einer gewissen Perspektive nachvollziehbar.
Doch Obacht: Der Begriff an sich (man denke an z.B. den Protected Storage) als auch die in vielen Ressourcen zum Thema angegebenen Bezeichnungen wie ‚Schatzkammer‘ etc. täuschen weit mehr Sicherheit vor, als der Anwender oder der Softwareentwickler erhält.
Die hier gespeicherten Daten werden schlussendlich im Klartext im Dateisystem in automatisch generierten Ordnern hinterlegt – integriert man keine eigene Verschlüsselung kann jeder, der direkt im Kontext des Benutzers agiert bzw. jeder, der Zugriff auf den Datenträger erhält, die Daten ohne weitere Hürden einsehen.
Mehr noch – da es sich bei dem Isolated Storage um keinen flüchtigen Speicher handelt, der auch nicht zwangsweise geleert wird, können hier eingetragene Daten wie Authentifizierungstokens, Benutzer-Credentials oder andere sensitive Informationen eine lange Zeit ungeachtet verweilen.
 
Fazit:
Bei der Ablage von sensitiven Benutzerinformationen im Isolated Storage, speziell bei der Entwicklung von Anwendungen mit Zugriff auf unternehmenskritische Daten, sollte unbedingt sichergestellt werden, dass die Daten durch die Anwendung abgesichert werden.
 
Pfad zum Isolated Storage unter Windows Vista
%userprofile%\AppData\LocalLow\Microsoft\Silverlight\is
Pfad zum Isolated Storage unter Windows XP
%userprofile%\Local Settings\Application Data\Microsoft\Silverlight\is
 

Über Thomas Roschinsky
Software Engineer | .NET | SharePoint | Dynamics CRM | BI | C# | C/C++

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: