Флешка как ключ

[Alex Cones]

Цитата:

Хотя 100% защиты еще никто не придумал

Ну это мы еще посмотрим
А где можно найти литературку по области криптографии? У меня есть, конечно, один знакомый военный криптограф, но связаться с ним сейчас довольно-таки затруднительно.

[Utkin]

Обрати внимание на программку PGP - стандарт близкий к идеалу, в США кажись запрещен к использованию - у их госструктур проблемы со взломом, а по законодательству то что не могут взломать их спецслужбы использовать запрещено.

[Alex Cones]

Pretty Good Privacy - Американцы как всегда в своем репертуаре http://sp.sz.ru/faq_hacker_10_.html Сейчас посмотрим, что из этого можно выкачать.
Хм. А если публичный ключ пользователя сделать равным зашифрованным данным его харда? А секретный код сделать контрольной суммой файлов на флехе? Хм... Тогда расшифровка будет возможна только при физическом контакте Ф=>Комп.

[grenles]

Цитата:

Сообщение от Alex Cones

А вот в том то и дело, что 10 ключей мне не нужно: Вот например такая ситуация: если мне надо показать (продемонстрировать) программу - я (например в Универ) принушу дискету\диск и устанавливаю программу, если нужно переслать по интеренету - пересылаю. Пользователь может посмотреть её работу, ну там, оценить еще там что-нибудь. А редактировать исходные коды (или заменять exe или другие файлы) смогу только я при наличии моей флехи. То есть это наверное можно сравнить с суперпользователем в лине.
А можно поподробнее? Кроме SN и метки тома, я так понимаю можно еще сумму файлов считать?
Ну это я сделаю - мне же хуже будет, если поленюсь))
Просто на него легче подобрать ключ, чем изготавливать крякалку.

НЕ понял!!!
Есть программа - экзешник. Что-то она делает. У нее есть разные файлы.
Заменить их так или иначе можно в том же блокноте и пр.

А исходные тексты - зависит от тебя кому ты их дашь. И дав однажды, ты уже их никаким кодом не сохранишь. Или я что-то не понимаю.

Так, ладно, не понятность в другом, - как ты собираешься отлеживать изменения в файлах?
по CRC или хранению внутри программы "случайных мест" файлов, которые ты считываешь и сравниваешь, если изменилось - что-то или нет?

Я не понял вообщем. Хотя постановка задачи ясна. и, пожалуй, надо использовать какой-то из методов криптографии, чтобы было не так все просто.

ОО, пока я писал, научная мысль на месте не стоит....

Мне понравилась идея - ключ - серийник флэхи.....только если флэшке ЁК, то и данным тоже? Без флэхи не извлечь. а бывают случаи, когда флэшка вдруг умирает....хотя это 1 к 10 000, но

[Alex Cones]

Цитата:

НЕ понял!!!

Хорошо открою карты:
1) Все исходные тексты программы хранятся на флешке.
2) Они зашифрованы к примеру тем же CryptoPro или подобием его.
3) Я отсылаю (устанавливаю) пользователю (ну декану, например) демо версию программы на 10 минут.
4) После 10 минут начинается самоуничтожение (автодеинсталляция).
5) Программу разблокировать (до истечения 10-ти минут) можно только вставив флешку и проводя апгрейд демо-файлов до всей системы - это потребуется в том случае, если разработкой программы займусь не только я один или я передаю (продаю) права на изменение исходного текста программы.
6)Ежеле флешке ЙОК - на этот случай нужно припасти "LiveCD" для программы - заднюю дверь в защите, позволяющей записать файлы на другую Ф.

Цитата:

Что-то она делает

Она создаст на компьютере пользователя некую базу данных не в общепринятом обозначении. Эта база проверятся не должна. Проверятся будет exe - контрольная сумма, наверное еще+некоторые места файла, да + все аттрибуты файла (дата, время и пр), +Dll+ файлы интерфейса.

[BARNEY]

Дык если у человека будут исходники что мешает ему поправить "нужные места" что оно не ругалась...
Про ключ мне идея понравилась... Но а что делать если прога сетевая?
Можёт так:
1) Есть некий ключ (скажем на серваке) и весит приложение.
2) Ехе у клиента цепляется скажем через телнет на нужный порт.... и сверяет контрольные суммы и т.п.
3) Если нет...приложению отсылается delete она закрывается и сама себя прибивает. (запросы естественно зашифровать)

[Alex Cones]

Цитата:

Дык если у человека будут исходники что мешает ему поправить "нужные места" что оно не ругалась

А все исходники на флехе. Я даже копировать на локальный (свой) компьютер их не буду. На компьютере сооружу программу, которая будет считать к сумму файлов на флехе и заменять соответствующий файл. Что-бы при модернизации ИК не было ошибки StarForce.

Цитата:

Но а что делать если прога сетевая?

Ну пока программа локальная, связи с интернетом не требуется, но вполне может быть.

Цитата:

2) Ехе у клиента цепляется скажем через телнет на нужный порт.... и сверяет контрольные суммы и т.п.
3) Если нет...приложению отсылается delete она закрывается и сама себя прибивает. (запросы естественно зашифровать)

А если на серваке произойдет сбой и один бит прийдет неправильно? Пользователь глазом не моргнёт, как лишится проги.
В итоге, после выпуска релизной версии надо будет продумать способ активации демки, не буду же я по всем юзерям бегать с флешкой. Флеха-как-ключ понадобится на стадии разработки,что бы не допустить утечку ИК.

[JTG]

В таких защитах обычно всё делают на уровне контроллера флешки, перепрошивая его особым образом, а не на уровне ФС или серийного номера носителя, иначе нафиг тогда флешка - на болванку файлы записать можно

[Alex Cones]

Цитата:

иначе нафиг тогда флешка - на болванку файлы записать можно

А Вы задумывались, чем флешка отличается от болванки? Тем, что она по принципу - тот же жесткий диск. На неё можно сиюминутно записать и удалить файлы. Запускается механизм проверки:
Алгоритм (что говорит машина)
1) ЗАПИСЫВАЮ ФАЙЛ НА ФЛЕШ
2.1) ФАЙЛ ЗАПИСАН, УСТРОЙСТВО ОПОЗНАНО КАК ФЛЕШ-НОСИТЕЛЬ, ПРОВЕРЯЮ СН УСТРОЙСТВА...
2.2)ОШИБКА ЗАПИСИ ФАЙЛА! УСТРОЙСТВО РАСПОЗНАНО КАК КОМПАКТ-ДИСК, УДАЛЯЮ ФАЙЛЫ СИСТЕМЫ.... ПЕРЕЗАГРУЖАЮ КОМПЬЮТЕР...

[JTG]

Ну тот факт, что файл записан, ещё не говорит о том, что это флешка Просто при такой защите её (флешки) использование - неоправданная трата денег. Фишка аппаратной защиты в том, что подавляющее большинство крякеров не захотят тра##ться с программатором и подслушивать разговор винды с usb/lpt-ключём

Серийный номер устройства получить можно через IOCTL_STORAGE_GET_MEDIA_SERIAL_NUMB ER, но вообще к каждому типу контроллера обычно существует инженерная утилита, позволяющаяя его сменить