Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

Платформа: WinNT 4.0 и выше. Желательно Win98.
Тип ФС: любой, поддерживаемый данными ОС.

Соответственно альтернативные стримы файлов и каталогов на подходят, тк они есть только в NTFS.

Ваши предложения, коллеги?

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Ваши предложения, коллеги?

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

BN>>Ваши предложения, коллеги?

AF>http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Статья понравилась. Марк молодец

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

BN>Платформа: WinNT 4.0 и выше.

Если допустимо использовать реестр, то на NT+ можно создавать нечитаемые средствами Win32 API ключи: Native API работает с counted unicode string, что позволяет создавать имена ключей содержащие '\0' в середине.

BN>Желательно Win98.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Задача следующая. Если инфа, которая должна храниться на компе так, чтобы простой юзер не смог скопировать ее как файл или ключ реестра. Шифрование не требуется. Размер инфы не так огромен, но мегабайт может потребоваться (желательно, чтобы не было серьезных ограничений на размер).

А вам не кажется это неэтичным?

Здравствуйте, avbochagov, Вы писали:

A>А вам не кажется это неэтичным?

Нет, не кажется. В моем случае это просто необходимо.

Здравствуйте, gear nuke, Вы писали:

GN>Если допустимо использовать реестр, то на NT+ можно создавать нечитаемые средствами Win32 API ключи: Native API работает с counted unicode string, что позволяет создавать имена ключей содержащие '\0' в середине.

Спасибо , сейчас реализую.

Здравствуйте, Alex Fedotov, Вы писали:

AF>http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Да уж, забавная статья . Надо будет у себя поискать.

Здравствуйте, avbochagov, Вы писали:

A>А вам не кажется это неэтичным?

Однако, подобные вещи используются довольно часто в коммерческих продуктах. И чаще всего авторы продуктов о них не знают (в случае, если используют сторонние защиты).

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Здравствуйте, avbochagov, Вы писали:

A>>А вам не кажется это неэтичным?

BN>Нет, не кажется. В моем случае это просто необходимо.

Тогда сформулирую вопрос по другому: вам бы понравилась программа, которая независимо от вас (и не контролируемо) что пишет на ваш компьютер, а вы не можете этому помешать. ну так как?

Здравствуйте, avbochagov, Вы писали:

A>Тогда сформулирую вопрос по другому: вам бы понравилась программа, которая независимо от вас (и не контролируемо) что пишет на ваш компьютер, а вы не можете этому помешать. ну так как?

Если это требуется для защиты прав производителя ПО и для нормального функционирования ПО, то я не против. Вы же не спрашиваете почему Windows при инсталляции копирует на ваш HDD именно те файлы, которые копирует. Вы же знаете, что они содержат баги . Если в API есть функции, которые позволяют, например, создавать ключи в реестре с нулем посередине, и они не фиксятся как баг, начиная с WinNT и до WinXP, то значит оно так и задумано. Следовательно этим можно пользоваться, тем более, что эти функции вполне легитимные.
Вы бы лучше вспомнили, сколько дырок в безопасности Windows было и еще наверняка будет, и сколько материального и морального ущерба они могут еще вам нанести.
А разграничение доступа к данным — обычная практика. Вы же не жалуетель на админа, если он удаленно что-то отконфигурит на вашем компе без вашего ведома.
Расслабьтесь

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Здравствуйте, avbochagov, Вы писали:

A>>Тогда сформулирую вопрос по другому: вам бы понравилась программа, которая независимо от вас (и не контролируемо) что пишет на ваш компьютер, а вы не можете этому помешать. ну так как?

BN> Если это требуется для защиты прав производителя ПО и для нормального функционирования ПО, то я не против. Вы же не спрашиваете почему Windows при инсталляции копирует на ваш HDD именно те файлы, которые копирует. Вы же знаете, что они содержат баги . Если в API есть функции, которые позволяют, например, создавать ключи в реестре с нулем посередине, и они не фиксятся как баг, начиная с WinNT и до WinXP, то значит оно так и задумано. Следовательно этим можно пользоваться, тем более, что эти функции вполне легитимные.

Если мы говорим о стандартной ситуации, когда у пользователя нет администраторских прав — то это одно... с этим я даже согласен. Более того в операционных системах семейства NT есть стандартные средства — права доступа. Этот путь я одобряю.

Когда в качестве решения советуют rootkit — то это совсем другая песня.

BN> Вы бы лучше вспомнили, сколько дырок в безопасности Windows было и еще наверняка будет, и сколько материального и морального ущерба они могут еще вам нанести.

no comment

BN> А разграничение доступа к данным — обычная практика. Вы же не жалуетель на админа, если он удаленно что-то отконфигурит на вашем компе без вашего ведома.

Именно. Потому что это прописано правилами фирмы, которым я подчиняюсь.

BN> Расслабьтесь

а я не напрягаюсь

Здравствуйте, avbochagov, Вы писали:

BN>>Здравствуйте, avbochagov, Вы писали:

A>Когда в качестве решения советуют rootkit — то это совсем другая песня.

ZwCreateKey — это часть Windows DDK и написана Microsoft лично, т.е. является частью ОС. Не вижу криминала, может только немного

Здравствуйте, BuHHu-nyX, Вы писали:

A>>Когда в качестве решения советуют rootkit — то это совсем другая песня.

BN>ZwCreateKey — это часть Windows DDK и написана Microsoft лично, т.е. является частью ОС. Не вижу криминала, может только немного

Средствами ОС можно и диск отформатировать не спрашивая разрешения, но не думаю что будет правильное поведение прикладной программы

Здравствуйте, avbochagov, Вы писали:

A>Средствами ОС можно и диск отформатировать не спрашивая разрешения, но не думаю что будет правильное поведение прикладной программы

Я не пишу программы с суицидальными наклонностями, а также программы склонные к самопожертвованию, саморазрушению и самоформатированию.

Вся эта байда нужна для хранения лицензионной информации, чтобы юзер не мог ей манипулировать.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Я не пишу программы с суицидальными наклонностями, а также программы склонные к самопожертвованию, саморазрушению и самоформатированию.

и это правильно!

BN>Вся эта байда нужна для хранения лицензионной информации, чтобы юзер не мог ей манипулировать.

Тогда может как вариант, пусть копирует, но содержимое зашифровать каким-нибудь ассиметричным шифром.
Ключ, которым шифруется (например) у вас, а дешифруется в программе.
Как-нибудь так?

Здравствуйте, avbochagov, Вы писали:

A>Тогда может как вариант, пусть копирует, но содержимое зашифровать каким-нибудь ассиметричным шифром.
A>Ключ, которым шифруется (например) у вас, а дешифруется в программе.
A>Как-нибудь так?

Тут дело не в шифровании, оно не поможет. Нужно помешать ему копировать эту инфу.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Тут дело не в шифровании, оно не поможет. Нужно помешать ему копировать эту инфу.

А какой сысл ее копировать, если потом ее не возможно использовать?

Здравствуйте, avbochagov, Вы писали:

A>Здравствуйте, BuHHu-nyX, Вы писали:

A>А какой сысл ее копировать, если потом ее не возможно использовать?

Чтобы наложить старую копию поверх новой. В лицензии хранится, грубо говоря, степень ее использованности. Кроме того это требуется и для других целей.

Здравствуйте, BuHHu-nyX, Вы писали:

BN>Чтобы наложить старую копию поверх новой. В лицензии хранится, грубо говоря, степень ее использованности. Кроме того это требуется и для других целей.

мудрено как-то... у вас что есть временное ограничение?