我正在开发一个Intranet应用程序(C#)，它使用一些我们希望保密的数据(网络服务器的本地数据)。此数据使用旧数据存储库加密(AES)。我们无法完全阻止对机器的物理访问。显然，我们永远不会在这里拥有完美的安全性。但是，我们希望尽可能地防止任何人未经授权访问数据。问题是如何最好地存储key。基于某些特定于机器的ID对其进行加密是一种选择，但该信息对于在机器上运行诊断工具的任何人来说都很容易获得。在应用程序中对其进行编码是一种选择(它是一次性应用程序)。但是，.NET程序集很容易反编译。那么，最好是混淆它，使用加密启动器，编译它吗？或者是否有我遗漏的选项？我们很清楚，我知道如果有人下定