Насколько безопасен ProtectedData.Protect (DPAPI)?

Предположим, кто-то получит доступ ко всему моему жесткому диску, я думаю, слабым местом будет мой пароль Windows. Не зная / не имея возможности получить это, данные должны быть в значительной степени безопасными, не так ли?

Я спрашиваю конкретно из-за записи EFS в википедии, в которой говорится, что

В В Windows 2000 локальный администратор является агентом восстановления данных по умолчанию, способным дешифровать все файлы, зашифрованные с помощью EFS любым локальным пользователем.

и EFS, как правило, используют DPAPI.

[Edit] NB Я пытаюсь сохранить учетные данные для приложения winforms, чтобы пользователю не приходилось вводить свой пароль каждый раз при входе в систему. Другими словами, если кто-то может войти в систему как этот пользователь (т. Е. Знает пароль пользователя), то он также может прочитать зашифрованные данные.

Что - не из фона Windows - теперь заставляет меня задуматься - в любом случае локальный администратор не может войти в систему как любой локальный пользователь? В таком случае меня не должно беспокоить, что администратор все равно сможет получить пароли ...

[Edit2] Как показывает Google, похоже, что администратор не может просто войти в систему как любой пользователь, предварительно не сбросив / не изменив его пароль. Так что мой вопрос все еще кажется актуальным ...