Здравствуйте, BuHHu-nyX, Вы писали:
BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).
BN>Платформа: WinNT 4.0 и выше. Желательно Win98. BN>Тип ФС: любой, поддерживаемый данными ОС.
BN>Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.
BN>Ваши предложения, коллеги?
а вроде был в природе драйвер NTFS для W98 ( вроде даже написанный уже упомянутым всуе Руссиновичем )
Да пребудет с тобою сила
Re[16]: Скрытое от простого пользователя хранение данных
Здравствуйте, avbochagov, Вы писали:
A>Ух ты, как все сложно...
A>Ну хорошо, запретили копировать, читать и т.д., а как тогда бороться с Norton Ghost и аналогичными программами?
Вернемся к названию топика "Скрытое от простого пользователя хранение данных". Bulletproof пока никто не требует. Надо защититься хотябы от самых примитивных наездов на лицензию, не внося кардинальных изменений в сам процесс лицензирования. Мне существующая архитектура не нравится, он кривая, но она мне досталась по наследству, так что приходится с ней жить. За это мне деньги платят
Пока что решение с нечитаемыми ключами реестра видится наиболее безболезненным.
Re[11]: Скрытое от простого пользователя хранение данных
Здравствуйте, BuHHu-nyX, Вы писали:
BN>Здравствуйте, avbochagov, Вы писали:
A>>Тогда может как вариант, пусть копирует, но содержимое зашифровать каким-нибудь ассиметричным шифром. A>>Ключ, которым шифруется (например) у вас, а дешифруется в программе. A>>Как-нибудь так?
BN>Тут дело не в шифровании, оно не поможет. Нужно помешать ему копировать эту инфу.
Сделать шифрование с каким-нибудь параметром, зависящим от компьютера, на котором это используется
Re[12]: Скрытое от простого пользователя хранение данных
Здравствуйте, BuHHu-nyX, Вы писали:
BN>Здравствуйте, Noobi, Вы писали:
N>>Сделать шифрование с каким-нибудь параметром, зависящим от компьютера, на котором это используется
BN>Она и так привязана к конкретному компу
Ну тогда и так не скопируют ведь
Re[14]: Скрытое от простого пользователя хранение данных
Здравствуйте, BuHHu-nyX, Вы писали:
BN>Вернемся к названию топика "Скрытое от простого пользователя хранение данных". Bulletproof пока никто не требует. Надо защититься хотябы от самых примитивных наездов на лицензию, не внося кардинальных изменений в сам процесс лицензирования. Мне существующая архитектура не нравится, он кривая, но она мне досталась по наследству, так что приходится с ней жить. За это мне деньги платят
Это как раз понятно. Сам такой же.
BN>Пока что решение с нечитаемыми ключами реестра видится наиболее безболезненным.
Может и безболезненное, но засунуть 1 мегабайт в реестр
И потом, если бы они были нечитаемые, то каким образом разразился бы скандал с Сони, которая как раз и использовала такую технологию?
Мне кажется, что тут получается решение менее защищенное, чем шифрование важной информации.
Если вам ТАК важна защищенность, может посмотреть в сторону аппаратных ключей (USB, LPT и т.д.)?
... << RSDN@Home 1.2.0 alpha rev. 621>>
Re[15]: Скрытое от простого пользователя хранение данных
Здравствуйте, BuHHu-nyX, Вы писали:
BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).
BN>Платформа: WinNT 4.0 и выше. Желательно Win98. BN>Тип ФС: любой, поддерживаемый данными ОС.
BN>Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.
BN>Ваши предложения, коллеги?
Стеганография не подходит? Взять какой-нибудь файл, скажем winnt.bmp и в нем сохранить (конечно все зависит от того сколько информации надо сохранить). И конечно с учетом File Protection.
Feierlich, misterioso
Re: Скрытое от простого пользователя хранение данных
BN>Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.
На FAT16 (но не на FAT32) есть extended аттрибуты. (Можно сказать аналог потоков в NTFS, только это было сделано раньше NTFS).
А подход с реестром плох тем, что про него многие знают и легко написать ломалку этого дела за один час (если забить на универсальность).
Re[7]: Скрытое от простого пользователя хранение данных
От:
Аноним
Дата:
04.12.05 22:41
Оценка:
Здравствуйте, BuHHu-nyX, Вы писали:
BN>ZwCreateKey — это часть Windows DDK и написана Microsoft лично, т.е. является частью ОС. Не вижу криминала, может только немного
Sony с rootkit-oм тоже криминала не видел и не видит. Но всем почему-то не понравилось. Может так же получится.
Re[2]: Скрытое от простого пользователя хранение данных
Здравствуйте, Аноним, Вы писали:
А>Sony с rootkit-oм тоже криминала не видел и не видит. Но всем почему-то не понравилось.
Руссинович ясно сказал, что ему не понравилось — не только факт несанкционированной записи информации и, впоследствии, ее отправки в сеть, отсутствие упоминания в лицензионном соглашении, отсутствие возможности отказаться от установки spyware, но непрофессиональная реализация защиты, в первую очередь угрожающая целостности системы. Причем все последующие попытки команды реабилитировать свое ПО были такими же непрофессиональными.
В данном случае мы не знаем, будет ли упоминание в лицензионном соглашении о лимитированности неких ресурсов и соответствующем их учете. Но то, что выбранный метод сокрытия информации не угрожает целостности системы — это однозначно.
