Я тестирую защитный ключ USB, который предназначен для лицензирования программного обеспечения. я обнаружил, что можно разделить USB-ключ с помощью этих способов:
1) более сеть (через множество бесплатных и коммерческих программного обеспечения)
2) с использованием VMWare сессий
3) С помощью USB HUB
, так что конечный пользователь может купить один ключ и использовать его для многих компьютеров (однако, как я понял, нет возможности совместно использовать и использовать ключ одновременно, и он должен переключаться между компьютерами. Скажите мне, если я неправильно)
Главный вопрос:
Есть ли какое-либо решение для предотвращения доступа USB-ключа к сети через коммутаторы VmWare или HUB?
Предположим, что мы являемся производителем и мы можем изменить аппаратные средства, программное обеспечение и драйвер USB DongleКак предотвратить обмен ключами USB
ответ
Я думаю, по крайней мере, теоретически, можно было бы создать устройство, USB, который поддерживает состояние, сбрасывая его при подключении и поддерживать его, что бы ни случилось, пока не отсоединится. Также была бы задействована криптография, чтобы сделать ее достаточно безопасной (состояние должно быть непредсказуемым для предотвращения совместного использования), но с поддержкой драйверов вы можете получить USB-ключ, который нельзя использовать одновременно несколькими компьютерами.
Говоря о не-одновременном использовании, я уверен, что это невозможно. Любой идентификатор, который ваше устройство получает или получает с компьютера, может быть подделано, если не иначе, а измененной версией вашего драйвера. Любой секрет USB-ключа и компьютера будет доступен пользователю и скопирован на другой компьютер и т. Д.
Но вопрос на самом деле я не думаю.
Вы уже инвестируете много ресурсов (денег) в то, что ваше приложение зависит от USB-ключа (что, кстати, повлияет и на пользовательский интерфейс, но это совсем другая история). Является ли ценность, которую вы пытаетесь защитить на самом деле настолько, что это стоит усилий?
Любая защита должна быть пропорциональна риску. Если вы можете сделать это достаточно сложно для злоумышленника, чтобы обойти ваши защиты, возможно, это уже достаточно хорошо. Поэтому вопрос, на который вы должны ответить, - это то, как текущая защита связана с риском того, что некоторые пользователи могут использовать ваше приложение на нескольких компьютерах, даже если ваша лицензия не позволяет этого. Большинство предприятий этого не сделали.
Также имейте в виду, что то, что вы защищаете, - это просто программное обеспечение. Вы можете создать USB-устройство, инвестировать много денег и сделать его максимально безопасным, но проверка, отправленная на устройство в вашем приложении, - это просто код, предоставленный вашим конечным пользователям. С достаточно хорошим ключом будет намного проще просто удалить чек из приложения. Просто оглянитесь на предыдущие попытки либо игровой индустрии, либо бизнес-приложений - всегда есть трещина, будь то аппаратное обеспечение защиты или другое.
Итак, нижняя линия, вы просто не можете защитить что-либо, данное вашим конечным пользователям.
- 1. Обмен открытыми ключами
- 2. Обмен открытыми ключами в .NET
- 3. Windows/Linux Автоматический обмен ключами
- 4. Kerberized ssh - обмен ключами медленный
- 5. JavaScript/Sublime Текст: обмен ключами с одной и двумя ключами
- 6. Обмен криптографическими ключами между клиентом и сервером
- 7. Обмен ключами iCloud между двумя приложениями
- 8. Обмен ключами и значениями в хеш
- 9. обмен ключами RSA между сервером и клиентом
- 10. Обмен ключами Diffie-Hellman в Java
- 11. обмен ключами и векселями на карте
- 12. Java обмен двумя ключами на карте
- 13. Обмен ключами со значениями и наоборот HashMap
- 14. Обмен ключами между сервером и клиентом
- 15. Обмен сертификатами/ключами для веб-страницы
- 16. Обмен ключами с использованием ECDH против ECIES
- 17. Обмен ключами Diffie-Hellman и дискретным журналом
- 18. Обмен ключами 3DES с RSA в Java
- 19. Обмен ключами SSH на нескольких хостах
- 20. Как предотвратить подключение USB в Android?
- 21. Каков наилучший способ предотвратить обмен токеном?
- 22. Java - Обмен значениями и ключами на одной карте?
- 23. Обмен ключами для событий цезий-мышей и создание настраиваемых событий
- 24. C - Обмен ключами с использованием getchar и putchar
- 25. Ключ-ключ клиента Обмен ключами с использованием цепочки сертификатов
- 26. Обмен ключами DiffieHellman для AES или DESede в Java
- 27. Как предотвратить добавление строк с дублируемыми индексами/ключами в data.frame?
- 28. М MDM вмешивается в обмен ключами между приложениями iOS?
- 29. Большое безопасное общее число в SSHv2 Обмен ключами DH
- 30. C# <-> PHP динамический обмен ключами AES
Вы пишете: «Однако, поскольку я обнаружил, что невозможно одновременно использовать и использовать донгл ** **, и он должен переключаться между компьютерами». Разве это не подлинная задача ключа, позволяющего использовать не одновременное использование? –