As chaves de registro dos serviços do Windows são armazenadas com segurança - criptografadas no disco, protegidas por uma ACL por padrão ou similar?
A chave sendo em HKLM\System\CurrentControlSet\Services\{SERVICE_NAME}ou similar.
Por exemplo, digamos que eu tenha um aplicativo java que é executado no Windows como um serviço e precisa de senhas/frases secretas específicas do ambiente na inicialização. É seguro colocá-las no registro como parâmetros de inicialização no serviço?
Meu palpite é que não, eles são texto não criptografado no disco em algum lugar nas entranhas c:\windowse que as ACLs não se aplicam a chaves de registro normais, mas não consigo encontrar nenhuma informação de uma forma ou de outra.
Pergunta de acompanhamento - qual é uma boa abordagem para passar segredos para um serviço quando ele é iniciado?