Аппаратный шифратор/дешифратор

0

0

Есть некие данные, которые нужно защитить от копирования, но они были бы доступны для чтения на конкретной машине. Т.е. задача такая: люди разработали софт под линукс, они собирают целый комп и ставят туда свой софт. Далее они продают этот комп как продукт вкупе с софтом. При этом они очень не хотят, чтобы их софт был скопирован. Чтобы даже переставив носитель с данными на другой такой-же комп они перестали быть читаемыми.

Как можно защитить их данные? Рассматриваются самые безумные идеи. Готовы сделать аппаратный шифратор/дешифратор с любым интерфейсом (PCI, USB, IDE..), если необходимо.

Что предложите? Отвечу на все вопросы

Ссылка

←	толи троян, толи сервак поломали

OpenVPN и аутентификация

→

>Что предложите?

1. Смарткарты или TPM. "+" дешевизна и доступность, "-" низкая скорость шифрования, необходимо вносить изменения в программу. Т.е. шифруем части программы ключом на смарт-карте. Динамически расшифровываем в памяти.

2. HASP. "+" очень похоже на п.1, только готовый комплекс защиты любого ПО. В некоторые хаспы встроены RTC. "-" некоторые HASP'ы можно эмулировать. Здесь нужно уже смотреть конкретные решения.

3. Программно-аппаратные комплексы, знаю только Российские SecretNet и Шипка. Хотя есть и импортные. "+" высокая скорость работы (по сравнению со смарт-картами), возможность централизованного управления. "-" высокая цена.

>Что предложите?

Предложу не продавать воздух, а зарабатывать деньги конкретными действиями: технической поддержкой.

Macil ★★★★★
(06.07.08 14:05:17 MSD)

1. Впаять намертво USB шифратор, залить его эпоксидкой нафиг. Им шифровать ядро :) В едре ключ на FS, итд. Лечится перепаиванием шифратора )

2. Вставить пиропатрон

vasily_pupkin ★★★★★
(06.07.08 16:25:46 MSD)

Ссылка

Устройство должно уйти в серийное производство?

vasily_pupkin ★★★★★
(06.07.08 17:58:16 MSD)

Ссылка

Ответ на: комментарий от Macil 06.07.08 14:05:17 MSD

>1. Смарткарты или TPM. Это надо каждый экземпляр программы пересобирать под конкретную карту? Это неприемлимо >2. HASP Помню как 1С были с хаспами, народ узал взломанные кому надо было. >Программно-аппаратные комплексы, знаю только Российские SecretNet и Шипка Шипка заинтересовала - посмотрим поподробнее. Спасибо за инфо!

Что касается продавать поддержку, то тут всё просто: люди разработали систему обучения, которая представляет собой Qt оболочку для просмотра видео роликов. Что тут поддерживать? Снимите фильм и продавайте его, много денег с поддержки поднимите?

lisarden
(06.07.08 18:44:51 MSD) автор топика

А что за прога - ей вообще доступ к системе нужен? Может проще реализовать функционал аппаратно, не заморачиваясь на шифрование вообще, раз уж вы платы готовы делать? Меньше рисков встретиться с требованиями ФСБ к лицензированию криптографического софта, кстати.

anonymous
(06.07.08 18:54:23 MSD)

Ответ на: комментарий от lisarden 06.07.08 18:44:51 MSD

> Что касается продавать поддержку, то тут всё просто: люди разработали систему обучения, которая представляет собой Qt оболочку для просмотра видео роликов. Что тут поддерживать? Снимите фильм и продавайте его, много денег с поддержки поднимите?

А, вопрос "чо за прога" снят.

Ролики у вас покрасть всё равно смогут, как не шифруйте. Собственно по этому DRM и придуман, что бы люди не могли воровать учебные фильмы и таким образом распространять знания ;-)

anonymous
(06.07.08 18:57:32 MSD)

Ссылка

> Что предложите?

У вас есть варианты:

1. Убиться об стену.

2. Выйти из окна.

3. Выпить пузырёк стеклоочестителя залпом.

4. Поглощать фекалии.

anonymous
(06.07.08 19:16:36 MSD)

Ссылка

Ответ на: комментарий от lisarden 06.07.08 18:44:51 MSD

Контуженые будут рады.

anonymous
(06.07.08 19:18:23 MSD)

Ссылка

Ответ на: комментарий от anonymous 06.07.08 18:54:23 MSD

> Может проще реализовать функционал аппаратно

+1. имхо, лучше сделать эдакую отдельную железяку. ибо, видеоконтент вы никак не защитите.

isden ★★★★★
(06.07.08 19:31:30 MSD)

Ответ на: комментарий от isden 06.07.08 19:31:30 MSD

>> Может проще реализовать функционал аппаратно

>+1. имхо, лучше сделать эдакую отдельную железяку. ибо, видеоконтент вы никак не защитите.

И что за железяка это должна быть? Шифратор, видеоконсоль, или что?

lisarden
(06.07.08 21:15:11 MSD) автор топика

Ответ на: комментарий от lisarden 06.07.08 21:15:11 MSD

суть такова:
нечто вроде сильно урезанного КПК с возможностью подключения внешнего монитора.

isden ★★★★★
(06.07.08 21:32:58 MSD)

Ссылка

https://www.ironkey.com/

USB флешка, встроеное шифрование встроеное самоуничтожение, все залито эпоксидкой внутри

Sylvia ★★★★★
(07.07.08 02:15:15 MSD)

Ссылка

Ответ на: комментарий от lisarden 06.07.08 18:44:51 MSD

Охранника с автоматом в придачу к диску. Иначе снимут на камеру монитор.

~~Legioner~~ ★★★★★
(07.07.08 02:17:56 MSD)

Ссылка

впаять в монитор какой-нить дешифратор... сигнал до монитора шифровать.

добавить в программу счётчик времени... после его истечения будут начинаться феерические глюки, не очень жёсткие, но чтобы мешали(чем больше времени, тем сильнее глюки)... сделать возможность удалят их удалённо, но не рассказывать как... при вопросах напрашиваться в гости.

в современных материнках есть tpm, можно попробовать что-то с ним замутить

p.s. хорошая видеокамера легко сдампит видео контент... ещё бывают люди с фотографической памятью... так же можно применить брэйн дамп :)

p.p.s. лекции некоторых преподавателей без их объяснения нифига непонятны... разнести информацию по разным местам :)

dimon555 ★★★★★
(07.07.08 04:30:56 MSD)

Ссылка

Ответ на: комментарий от lisarden 06.07.08 18:44:51 MSD

>Это надо каждый экземпляр программы пересобирать под конкретную карту? Это неприемлимо.

Зачем? На карте ключик. Симметричный. Один для всех. Плюс различные настройки. То же самое что и хасп, только "своими руками".

>Помню как 1С были с хаспами...

Злые языки утверждают, что ноги у "Сабли" росли из 1C. Хасп можно проэмулировать, но поломать сам экзешник, чтобы он полноценно работал, очень и очень проблематично.

Macil ★★★★★
(07.07.08 09:06:12 MSD)

Ответ на: комментарий от Macil 07.07.08 09:06:12 MSD

> Хасп можно проэмулировать, но поломать сам экзешник, чтобы он полноценно работал, очень и очень проблематично.

Даже там где 1С лицензионный, всё равно частенько предпочитают пользоваться эмуляторами хаспа, ибо намного удобнее. Так что, думаю, проблемы в этом нет.

~~dj_slack~~
(10.07.08 20:29:07 MSD)