Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Вопрос: Защита информации на CD/DVD дисках, Защита от копирования файлов с CD/DVD 
:(
    Опции темы
nbw
  Дата 5.9.2007, 17:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Всем привет!

У меня такой вопрос - как организовать защиту от копирования файлов с DVD диска на другой носитель. Я не имею ввиду защиту от копирования диска, а только файлов т.е. пользователь не должен иметь возможности скопировать файлы с этого диска.

Я имею - DVD диск с программами который является загрузочным диском. Для записи этого диска я использую неро с пометкой что запись диска происходит как BOOT DVD. Т.е. диск после этой операции финализируется автоматом.

Мне нужно чтобы человек который будет его использовать не смог скопировать файлы на жесткий диск или флешку, или чего подобного.

Подскажите возможные варианты осуществления такой вот задачи.

Заранее спасибо.
PM MAIL   Вверх
JackYF
Дата 5.9.2007, 20:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: нет
Всего: 162



Цитата(nbw @  5.9.2007,  17:45 Найти цитируемый пост)
Мне нужно чтобы человек который будет его использовать не смог скопировать файлы на жесткий диск или флешку, или чего подобного.

без использования специального оборудования - вряд ли получится.
Если пользователю нужен файл - он должен смочь его прочитать. Иначе нафиг ему этот диск? А если он может его прочитать, то он может его скопировать.

P.S. Большие компании тратят большие деньги для защиты от копирования. И всё равно обходят. А ты хочешь в домашних условиях. Забей на это.

P.P.S. И что ты поставляешь на дисках, что оно не должно копироваться с него?..


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
Akina
Дата 5.9.2007, 21:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Советчик
****


Профиль
Группа: Модератор
Сообщений: 20581
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: нет
Всего: 454



Цитата(nbw @  5.9.2007,  18:45 Найти цитируемый пост)
Мне нужно чтобы человек который будет его использовать не смог скопировать файлы на жесткий диск или флешку, или чего подобного.

А запускать - может? Но если учесть, что запуск состоит из нескольких этапов, первый из которых - копирование, то становится понятно, что Ваши запросы нереализуемы.

Другое дело, можно сделать так, чтобы копирование ничего не давало скопировавшему. Например, данные на диске зашифрованы, а запускаемый модуль устанавливает спецдрайвер, который осуществляет на лету дешифровку считываемой с диска информации. Тогда копирование информации с диска на другой носитель ничего не даст.


--------------------
 О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.

PM MAIL WWW ICQ Jabber   Вверх
nbw
  Дата 5.9.2007, 21:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



А есть какая нибудь защита от дурака? Я понимаю что от продвинутых товарищей ничего не поможет но от людей которые почти ничего не соображают возможно есть какая нибудь защита.
PM MAIL   Вверх
JackYF
Дата 5.9.2007, 22:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: нет
Всего: 162



Цитата(nbw @  5.9.2007,  21:52 Найти цитируемый пост)
возможно есть какая нибудь защита. 

есть...

что защищать-то надо? видео, музыку, софт, текст? кто(какая программа) занимается отображением/запуском содержимого диска?


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
nbw
Дата 5.9.2007, 22:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Нужно защищать софт.

Добавлено через 12 минут и 48 секунд
Для отображения того что есть на диске и запуска установщиков я использую обычный autorun. Если помните такой использовался на реаниматоре 98.
PM MAIL   Вверх
JackYF
Дата 6.9.2007, 01:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: нет
Всего: 162



Цитата(nbw @  5.9.2007,  22:57 Найти цитируемый пост)
Нужно защищать софт.

Ну, допустим, от чайников... запаковать/зашифровать весь софт с паролем, установщик же в памяти распаковывает софт, дальше его там устанавливает или просто запускает или что-то еще. Проверяя, что диск с софтом - именно сидюк. И именно твой родной, например, сканируя структуру файлов или, понадежнее, хэши архивов/шифров и т.д.

Всё из этого обходится, но чайнику это обойти - придется попотеть.


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
Alexandr87
Дата 6.9.2007, 10:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


дыкий псых
***


Профиль
Группа: Завсегдатай
Сообщений: 1459
Регистрация: 27.11.2004
Где: Алматы, Казахстан

Репутация: 1
Всего: 39



Цитата(JackYF @  6.9.2007,  04:58 Найти цитируемый пост)
Всё из этого обходится, но чайнику это обойти - придется попотеть. 

ага, скопировать дивидюк не каждый чайник сможет  smile 
PM Jabber   Вверх
nbw
Дата 6.9.2007, 14:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Цитата(JackYF @  6.9.2007,  01:58 Найти цитируемый пост)
запаковать/зашифровать весь софт с паролем, установщик же в памяти распаковывает софт, дальше его там устанавливает или просто запускает или что-то еще. Проверяя, что диск с софтом - именно сидюк. И именно твой родной, например, сканируя структуру файлов или, понадежнее, хэши архивов/шифров и т.д.


подскажите может есть уже готовая програмка для этих целей чтобы не придумывать велосипед

PM MAIL   Вверх
JackYF
Дата 6.9.2007, 17:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: нет
Всего: 162



Цитата(Alexandr87 @  6.9.2007,  10:52 Найти цитируемый пост)
ага, скопировать дивидюк не каждый чайник сможет

на самом деле, не каждый. Есть примеры smile

и не скопировать, а
Цитата(nbw @  5.9.2007,  17:45 Найти цитируемый пост)
Мне нужно чтобы человек который будет его использовать не смог скопировать файлы на жесткий диск или флешку, или чего подобного.

Речь не шла про байт-в-байт копирование на сидюк/двдюк.

Цитата(nbw @  6.9.2007,  14:07 Найти цитируемый пост)
подскажите может есть уже готовая програмка для этих целей чтобы не придумывать велосипед

сложно... в подобных программах, если они есть, не интересуюсь. Гугл в помощь.


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
nbw
  Дата 6.9.2007, 20:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Спасибо за помощь. 

Я пока тему закрывать не буду может кто чего интересного подкинет, а то я этот гугл уже последние два дня потрошу и покаместь ничего путнего не нашел.

PM MAIL   Вверх
ne0n
Дата 6.9.2007, 21:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PlayBoy
**


Профиль
Группа: Участник
Сообщений: 733
Регистрация: 5.8.2005
Где: Н.Новгород

Репутация: 1
Всего: 11



Цитата(nbw @  6.9.2007,  20:39 Найти цитируемый пост)
Я пока тему закрывать не буду может кто чего интересного подкинет, а то я этот гугл уже последние два дня потрошу и покаместь ничего путнего не нашел.


на почитай, полезное руководствоhttp://www.citforum.ru/security/articles/c...cd_nocopy.shtml smile  правда для CD smile  c DVD все немного посложнее, но могу предложить некоторую защиту от дурака:
Значит суть метода такова, пишешь на DVD какойнибудь большой ненужный фал(знаешь когда прожег диск видно, где записана информация) достаешь DVD, и аккуратно повреждаешь иголкой то место на диске где записан это файл!(у самого центра). И потом дописываешь свой софт...суть в том что диск читаеться от края к центру, т.е. если запускать софт то все будет работать нормально, но если же попытаться скопировать, то поврежденный фай просто напросто не прочтеться, а сл-но информация  с диска не скопируеться...


З.Ы. тока что вспомнил...с DVD этот метод может некорректно сработать...т.к. на двд инфа пишеться в несколько слоев...

Это сообщение отредактировал(а) ne0n - 6.9.2007, 21:12
PM MAIL ICQ   Вверх
W4FhLF
Дата 6.9.2007, 21:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Цитата(ne0n @  6.9.2007,  21:09 Найти цитируемый пост)
 т.е. если запускать софт то все будет работать нормально, но если же попытаться скопировать, то поврежденный фай просто напросто не прочтеться, а сл-но информация  с диска не скопируеться...


А зачем копировать этот файл? Пропустят его и скопируют программу) 


--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
ne0n
Дата 6.9.2007, 22:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PlayBoy
**


Профиль
Группа: Участник
Сообщений: 733
Регистрация: 5.8.2005
Где: Н.Новгород

Репутация: 1
Всего: 11



Цитата(W4FhLF @  6.9.2007,  21:17 Найти цитируемый пост)
А зачем копировать этот файл? Пропустят его и скопируют программу) 


ну я ж сказал что это защита от дурака smile так назвать этот файл какнито по умному типа MainFile.dat ну или что то в этом духе...(ну поидеи от создания образа эт поможет, так как там есть лимит на количиство ошибок чтения)...хотя опятьже есть программы которые нечитаемые биты зануляют...ну вообщем не такой простой вопрос...и над ним нужно сьрьезно думать!
PM MAIL ICQ   Вверх
v2v
Дата 3.10.2007, 22:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



вот замечательная статья и не надо придумывать велосипед , всё уже придумали до (за ) нас))


--------------------
PM   Вверх
nbw
Дата 16.10.2007, 20:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Цитата(v2v @ 3.10.2007,  22:59)
вот замечательная статья и не надо придумывать велосипед , всё уже придумали до (за ) нас))

Там конечно много написано но вот мне защищать нужно не видео, а софт. И нужна защита от копирования файлов с диска, а не от сдирания диска. smile  Читайте внимательнее вопрос.
PM MAIL   Вверх
v2v
Дата 24.10.2007, 19:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



тогда такая идея: всё содержимое диска пихаете в архив, который шифруете / защищаете паролем. в авторан помещаете прогу, которая ... которая позволяет делать с файлами из архива только то что можно . . .  


хммм ...  ух ты ... а эту идею можно было бы попробовать расскрутить
(я как раз пребываю в затруднении в выборе темы магистерской работы...или это слабовато?) !

кто видет какие недостатки такой системы?


--------------------
PM   Вверх
nbw
Дата 30.10.2007, 20:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Цитата(v2v @  24.10.2007,  19:06 Найти цитируемый пост)
тогда такая идея: всё содержимое диска пихаете в архив, который шифруете / защищаете паролем. в авторан помещаете прогу, которая ... которая позволяет делать с файлами из архива только то что можно . . .  

Идея интерестная только если можно по подробнее чем такое можно осуществить.
PM MAIL   Вверх
W4FhLF
Дата 3.11.2007, 09:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Цитата(v2v @  24.10.2007,  19:06 Найти цитируемый пост)
кто видет какие недостатки такой системы?


Ну расковырять прогу, вытащить пароль на архив и слить данные. 


--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
nbw
Дата 3.11.2007, 21:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Цитата(W4FhLF @  3.11.2007,  09:13 Найти цитируемый пост)
Ну расковырять прогу, вытащить пароль на архив и слить данные. 

это конечно да но от обычных пользователей которые этого не знают такое средство подошло бы только вот что это за програмка
PM MAIL   Вверх
W4FhLF
Дата 4.11.2007, 08:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Цитата(nbw @  3.11.2007,  21:10 Найти цитируемый пост)
то конечно да но от обычных пользователей которые этого не знают


Писать ПО для защиты исходя из принципа "для обычных пользователей, которые чего-то не знают" как минимум несерьёзно. 
Были прецеденты, когда программисты один пункт в ТЗ: "Защитить базу от использования на нелицензированных ПК", догадались запихать её в ZIP с паролем, пароль правда сделали длинным, молодцы и прямо так сохранили его в программе smile Ну и что в итоге? Через месяц база стала народным достоянием. Я уверен, они исходили из того же принципа, что и ты. 


--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
nbw
Дата 5.11.2007, 14:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Цитата(W4FhLF @  4.11.2007,  08:11 Найти цитируемый пост)
Через месяц база стала народным достоянием.

Все зависит от целей и ценности продукта.
Например за 10 - 50 баксов целесообразно ли ломать архив с 20ти - 60ти символьным паролем который включает в себя не только буквы и цифры? Соответствует ли затраченное время таким деньгам? Если да, то тогда я с тобой полностью согласен.
PM MAIL   Вверх
dumb
Дата 5.11.2007, 15:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



Цитата(nbw @  5.11.2007,  14:25 Найти цитируемый пост)
Например за 10 - 50 баксов целесообразно ли ломать архив с 20ти - 60ти символьным паролем который включает в себя не только буквы и цифры?
никто подбирать пароль не будет. твоя программа сама ж должна его открыть? - на этом вся защита и закончилась.
PM MAIL   Вверх
v2v
Дата 5.11.2007, 16:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



ключ(пароль) можно получать по сети с удалённого депозитария, а не хранить в коде программы


--------------------
PM   Вверх
dumb
Дата 5.11.2007, 16:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



Цитата(v2v @  5.11.2007,  16:40 Найти цитируемый пост)
ключ(пароль) можно получать по сети с удалённого депозитария, а не хранить в коде программы

и какая разница?! хоть с военного спутника...
PM MAIL   Вверх
nbw
Дата 6.11.2007, 14:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



а если этот процес проверки ключа сделать в зашифрованом виде т.е. в момент проверки ключа та область памяти где это будет происходить шифруется и этот процес сможет видеть только эта програмка т.к. ключ для шифр./дешифрации этой области она создает автоматически и каждый раз новый.
PM MAIL   Вверх
dumb
Дата 6.11.2007, 14:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



друззя! smile чтобы создавать защиту от взлома, нужно иметь понятие о самом взломе, причем не просто "где-то что-то слышал", а на уровне, позволяющем отломать хотя бы какой-нибудь из существующих протекторов.
т.е. вообще говоря, чтобы создать неплохую защиту, нужно быть "подкованным" не меньше, чем тот, кто будет эту защиту снимать.
PM MAIL   Вверх
nbw
Дата 6.11.2007, 14:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Цитата(dumb @  6.11.2007,  14:30 Найти цитируемый пост)
нужно быть "подкованным" не меньше, чем тот, кто будет эту защиту снимать. 

а вы подкованы? если да, то может поможете чем?

PM MAIL   Вверх
dumb
Дата 6.11.2007, 20:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



обратил внимание на название темы. nbw, тебе сюда или к их конкурентам...
PM MAIL   Вверх
v2v
Дата 7.11.2007, 14:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



Цитата(dumb @  5.11.2007,  16:59 Найти цитируемый пост)
и какая разница?! хоть с военного спутника...

друззя! smile чтобы создавать защиту от взлома, нужно иметь понятие о самом взломе, причем не просто "где-то что-то слышал", а на уровне, позволяющем отломать хотя бы какой-нибудь из существующих протекторов.
т.е. вообще говоря, чтобы создать неплохую защиту, нужно быть "подкованным" не меньше, чем тот, кто будет эту защиту снимать. 
 

есть подкованность, может подковы не платиновые, но хоть какие...

а теперь про военный спутник:
записывается диск - при записи всё содержимое шифруется симметричным алгоритмом шифрования и ключ помещается в специальное хранилище (допустим на военный спутник), кроме ключа ещё должен сохранятся уникальный идентификатор диска, который очень тяжело будет подделать.
Далее диск продаётся за кучу денег.
Потребитель вставляет диск в свой комп и запускается прога - авторан, единственное общедостпное на диске. "Прога" сама соеденяется с "военным спутником" для получения ключа симметрического алгоритма. Для пересылки "прога" генерит ключи ассиметрического алгоритма и отправляет на  "военный спутник" вместе с хеш кодом ИД диска, тот проверяет ИД и если всё ок зашифровывает открытым ключём симметрический ключ и посылает её проге, прога расшифровывает и теперь используя этот ключ получает доступ к файлам.
я вижу такие проблемы: 
- генерация уникального ид диска. Как сделать что бы для каждого реального или виртуального диска он был разным. 
//Надо собирать какие то физические параметры записи... не знаю.
- подмена "Проги". Мы пишем ещё одну прогу, и ею отправляем на сервер какой то Ид что мы знаем и ключи ассиметрического алгоритма, если "военный спутник" не заметит подмены, то он выдаст секретный ключ
// ну эту проблему можно как то решить.. надо разобратся
- хранение в памяти секретного ключа, полученного от "военного спутника"
// в современных языках программирования высокого уровня Java , C# есть специальные типы данных, которые позволяют безопастно хранить секретные данные в памяти.

--
я всё сказал.


--------------------
PM   Вверх
dumb
Дата 7.11.2007, 14:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



v2v, у меня к тебе один вопрос - ты знаешь что такое "отладчик"?
PM MAIL   Вверх
v2v
Дата 7.11.2007, 15:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



да

Это сообщение отредактировал(а) v2v - 7.11.2007, 15:08


--------------------
PM   Вверх
dumb
Дата 7.11.2007, 16:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



если ты знаешь, что такое отладчик, тогда также должен знать, что ты можешь видеть нужные данные в нужный момент выполнения программы. к чему тогда эти много-буквенные посты с "военными спутниками"?
PM MAIL   Вверх
v2v
Дата 7.11.2007, 17:05 (ссылка)    | (голосов:2) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



а ты знаешь что такое криптография? если бы ты прочитал тот "многобуквенный" пост , то понял что отладчику там места нету!!


--------------------
PM   Вверх
dumb
Дата 7.11.2007, 20:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: нет
Всего: 158



попробуем аналогию: стоит здоровенный, жуткого вида сейф. взломать невозможно. никак. рядом с этим устрашающим сейфом - кнопка, после нажатия на которую приезжает робот, открывает сейф, достает оттуда документы и начинает вслух читать. на самом видном месте у робота тумблер отключения.

моя устал.  smile криптуйте... smile
PM MAIL   Вверх
v2v
Дата 7.11.2007, 22:55 (ссылка)    | (голосов:2) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



ну ну, посмотрю я на вас, как будете писать ПО, по дампам памяти ... Впирёт! smile 


--------------------
PM   Вверх
nbw
Дата 8.11.2007, 19:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



StarForce - это через чур круто! И там как раз решаются чуть другие проблемы. Защита програм от не законного использования, а вот файлы бери если хочешь. Есть у них правда и защита которая мне бы подошла но опять же она действенна только с CD дисками, а для DVD дисков у них ничего нет. Из этой же серии есть гораздо проще защита там просто диск покупаешь записываешь туда инфу и все, потом без пароля долго мучаться будешь чтобы ее оттуда выковырять.

Мне бы такая система которая позволяет зашифровать файлы, а потом видеть их через какой-то авторан очень даже подошла. Т.к. все эти сверх защищенные диски  не являются DVD и плюс ко всему не дают сделать диск загрузочным т.е. чтобы он грузился при загрузке системы.

А по поводу вломить что-либо так при большом желании можно вломить любую систему вот и все. Все завист от соотношения цена за покупку к цене за взлом и на сколько это нужно в массовом соотношении.

И к слову StarForce тоже ломают хоть и проблемно, но все же ломают.
PM MAIL   Вверх
v2v
Дата 8.11.2007, 19:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1620
Регистрация: 20.9.2006
Где: Киев

Репутация: нет
Всего: 56



вообще то я не знаю о существовании такой системки smile
но я хотел занятся созданием такой , хотя после всей услышанной "критики" уже сомневаюсь ... 


--------------------
PM   Вверх
nbw
Дата 8.11.2007, 21:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Вообще-то критиковать будут всё и всегда, но если будет такая системка ее будут использовать многие т.к. у многих есть проекты которые хочется зщитить так чтобы не каждый встречный поперечный мог заграбастать файлы которые расположены на диске. Так что если начнете осуществлять что-нибудь в этом духе, то помогу чем смогу.

P.S.: Кстати не все ведь умеют пользоваться отладчиками, дизассемблерами, винхексами и тому подобной ерундой. А кто серьезно решил вынуть инфу с диска не поможет ни одна система т.к. систему защиты кто-то придумал значит кто-то сможет и поломать.

Это сообщение отредактировал(а) nbw - 9.11.2007, 02:58
PM MAIL   Вверх
ne0n
Дата 8.11.2007, 21:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PlayBoy
**


Профиль
Группа: Участник
Сообщений: 733
Регистрация: 5.8.2005
Где: Н.Новгород

Репутация: 1
Всего: 11



v2vdumb абсолютно прав...подумай как никрути тебе придеться скормить расшифрованный пароль архиву, поэтому вся криптография  летит в трубу...

Цитата(v2v @  7.11.2007,  22:55 Найти цитируемый пост)
 ну, посмотрю я на вас, как будете писать ПО, по дампам памяти ... Впирёт!  

если этого не умеете вы, это не значит что это сложно...на самомом деле все это делаеться элементарно, я 17 лет этим забавлялся smile 

а вообще если  действительно хотите защитить память программы, то реализуйти технологию используемую в армодилье(протектор есть такой) тут уже и отладчик окажется почти бессильным(ну разумееться если грамотно все сделать), сверх-мега шифровка не понадобиться,
да и дамп будет бессилен smile 


Это сообщение отредактировал(а) ne0n - 8.11.2007, 21:45
PM MAIL ICQ   Вверх
W4FhLF
Дата 10.11.2007, 12:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Цитата(ne0n @  8.11.2007,  21:44 Найти цитируемый пост)
а вообще если  действительно хотите защитить память программы, то реализуйти технологию используемую в армодилье


Постраничное исполнение чтоли? Не такая большая проблема.

Что касается всяких военных спутников и крутых крипто-алгоритмов, то достаточно понять простую вещь: то, что однажды зашифровано, должно быть как-то расшифровано, чтобы представлять ценность. 
Неважно как именно будет делать это ваша программа, процессор у нас понимает ограниченное число команд и любую программу всегда можно будет отладить. 
Все вышепредложенные схемы мало того, что незрелы и несовершенны, так и уже многие годы применяются в тех же популярных AsProtector'e или WinLicense. Помнится и ошибки в алгоритме находили, т.е. можно было расшифровать без ключа. Те ошибки, что вышли на паблик - поправлены, те, что в привате - используются. Но от чего по-сути защищает ассиметрика? Вся защита идёт в dev/null после первой купленной версии. 


--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
nbw
Дата 10.11.2007, 23:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



W4FhLF  подскажите каким же образом лучше всего организовать защиту. Дайте какую-нибудь зрелую схему.
PM MAIL   Вверх
W4FhLF
Дата 11.11.2007, 09:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Цитата(nbw @  10.11.2007,  23:06 Найти цитируемый пост)
Дайте какую-нибудь зрелую схему.


Исполняй код на внешнем процессоре. 


--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
nbw
Дата 11.11.2007, 14:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Если не секрет, то как я процессор к DVD диску прицеплю? Или ты имеешь ввиду выдавать к диску эл. ключик на котором и будет частично исполняться код. Так тогда стоимость диска взрастет ровно на стоимость этого ключика и кто его после этого купит?

P.S.: Применение этого метода экономически оправдано для программ стоимостью свыше $80, так как использование даже самых дешевых электронных ключей увеличивает стоимость ПО на $10-15.

Это сообщение отредактировал(а) nbw - 11.11.2007, 14:55
PM MAIL   Вверх
W4FhLF
Дата 11.11.2007, 15:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Цитата(nbw @  11.11.2007,  14:50 Найти цитируемый пост)
Так тогда стоимость диска взрастет ровно на стоимость этого ключика и кто его после этого купит?


Всё зависит от того, что за ПО ты собираешься продавать. 

http://www.ozon.ru/context/detail/id/1940540/





--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
nbw
Дата 11.11.2007, 20:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Спасибо за ссылку на книжку, закажу почитаю.
PM MAIL   Вверх
nbw
  Дата 26.11.2007, 16:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Прочитал я книжку Касперсого. Там конечно интересно изложена информация, но в основном не по моей теме т.к. там в основной своей массе описывались защиты от сдирания образов или защиты мультимедийных файлов. Там конечно затронули вопрос защиты файлов на дисках, но защита которая там была описана - это тоже самое что мы обсуждали здесь ранее. Соответственно там были освещены все минусы такой системы. И у меня к вам есть такой вопрос. Я конечно не спец в криптографии, по-этому могут и скорее всего будут присутствовать ошибки.

Можно ли осуществить - защитить отдельный участок ОЗУ или запустить програмку которая бы защищала этот участок(а еще лучше чтобы она тоже внутри этой защищенной области находилась) и эта же програмка должна осуществлять раскодировку файлов внутри этого защищенного участка(я мею ввиду не ключ передают архиву, а архив заводят в зщищенную область для скармливания ключа). Ключ например хранить где удобнее, но он должен быть зашифрован(существуют же методы шифрования которые расшифровать оч. трудоемко или например сделать ключ на основе нескольких озображений которые были предварительно зашифрованы. Уже не стандартный подход. Кто догадается что ключи в изображениях?) и расшифровка его также происходит в этом защищенном участке ОЗУ.

Если не сложно, то поясните почему такое не осуществимо или почему толку от этой защиты не будет никакого. По логике в защищенной области будет сложно в чем либо разобраться. Или такие области ломаются оч. легко?

Это сообщение отредактировал(а) nbw - 26.11.2007, 16:48
PM MAIL   Вверх
Alexandr87
Дата 27.11.2007, 03:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


дыкий псых
***


Профиль
Группа: Завсегдатай
Сообщений: 1459
Регистрация: 27.11.2004
Где: Алматы, Казахстан

Репутация: 1
Всего: 39



Посмотри в этой темке.
http://forum.vingrad.ru/forum/topic-127382...258C/index.html

Сам эту функцию так и не посмотрел - времени катострафически тогда не хватало. Надо будет глянуть.

PM Jabber   Вверх
nbw
Дата 29.11.2007, 15:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Кстати с помощью VirtualProtectEx действительно можно защитить указанный участок виртуальной памяти.
P.S.: Только что почитал про эту функцию.
P.S.S.: Интересно соклько примерно может стоить написание такой програмки.
PM MAIL   Вверх
W4FhLF
Дата 29.11.2007, 16:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Цитата(nbw @  29.11.2007,  15:09 Найти цитируемый пост)
Кстати с помощью VirtualProtectEx действительно можно защитить указанный участок виртуальной памяти.


от кого?


--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
nbw
Дата 1.12.2007, 22:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 29
Регистрация: 5.9.2007
Где: Madrid (España)

Репутация: нет
Всего: нет



Функция VirtualProtect позволяет изменить атрибуты защиты указанного региона виртуального адресного програнства указанного процесса. Следовательно должен осложниться доступ(для кого угодно) к тому процессу который выполняется в этом пространстве. Или я что-то не так понял?

Это сообщение отредактировал(а) nbw - 1.12.2007, 22:55
PM MAIL   Вверх
W4FhLF
Дата 2.12.2007, 07:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


found myself
****


Профиль
Группа: Участник Клуба
Сообщений: 2831
Регистрация: 2.12.2006

Репутация: 1
Всего: 121



Ну а я вызову VirtualProtectEx с нужныи мне правами. 
Ты лучше напиши какой-нибудь proof-of-concept своей защиты, а мы посмотрим насколько она состоятельна. 


--------------------
"Бог умер" © Ницше
"Ницше умер" © Бог
PM ICQ   Вверх
tva94
Дата 30.6.2008, 18:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 18.9.2007

Репутация: нет
Всего: нет



А я бы советовал использовать частично полиморфизм(самошифрование), часть ключа заскнкть в ексе, а вторая чать -  из железа.

После недолгого раздумия я придумал следующее. Можно сделать что-то типа активации без пробного периода. Мы пишем пользователю набор цыфр и просим позвонить по какому-то телефону, или отпрвавить СМСкой(как кто придумает), а в ответ мы получим код активации, который являеться тем первым ключем(третий ключ). Программу шифруем перед разпостранением. После активации мы должны часто себя перезашифрововать, и для этого используем первый ключ, который регулярно будем менять. Идея проста, но это уже надо писать на ассемблере. Вторая проблема - создать базу, в которой храним все о софте. Дак что как кто придумает.
 Появилась вторая идея, которая не требует асм. Прога в отдельном файле, который разшифровуем. Тут уже фантазия. Какой смысл писать всем одинаковое, легче хакать.
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема »


 




[ Время генерации скрипта: 0.1952 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.