我正在測試用於授權軟件的USB安全加密狗。 我發現這是可以共享通過這些方式一個USB加密狗:
1)在網絡使用VMWare的會議
3)使用USB(通過許多免費的和商業軟件)
2) HUB硬件
這樣最終用戶可以購買一個加密狗並將其用於許多計算機(但是,因爲我發現無法同時共享和使用加密狗,他必須在計算機之間切換。請告訴我,如果我我錯了)
主要問題是:
有沒有解決方案來防止USB加密狗通過網絡,VmWare或HUB交換機共享?
假設我們是生產者和,在插入時我們可以改變的硬件,軟件和USB加密狗的驅動如何防止共享USB加密狗
我認爲,至少在理論上將有可能創建一個保持狀態的USB設備,將其復位並保持它直到斷開連接。還會有一些密碼術使其合理安全(該狀態需要不可預知以防共享),但通過驅動程序支持,您可以獲得不能同時用於多臺計算機的USB加密狗。
談到非同時使用,我相當有信心這是不可能的。您的設備從計算機接收或檢索的任何標識符都可能僞造,如果不是,則由您的驅動程序的修改版本僞造。任何祕密的USB加密狗和計算機將共享可以訪問並複製到另一臺計算機等。
但問題是不是真的這個我認爲。
您已經投入了大量資源(金錢)來使您的應用程序依賴於USB加密狗(這也會影響用戶體驗,但這完全是另一回事)。您試圖保護的價值真的如此之高以至於值得這一努力?
任何辯護都應該與風險成比例。如果你能夠讓攻擊者充分利用你的保護措施,那已經夠好了。因此,您必須回答的問題是,當前保護與某些用戶是否能夠在多臺計算機上使用您的應用程序的風險相關,即使您的許可證不允許這樣做。大多數企業不會那樣做。
另外請記住,您所保護的僅僅是軟件。您可以生產USB設備,投入大量資金並使其儘可能安全,但在應用程序中發送至設備的支票只是給予最終用戶的代碼。使用合理的加密狗,只需從應用程序中刪除支票就容易多了。回顧以前遊戲行業或商業應用的嘗試 - 最終總會有一些破綻,不論是基於保護硬件還是其他。
因此,底線是,你無法保護給予最終用戶的任何東西。
你寫道:「不過,因爲我發現無法同時共享和使用加密狗**,他必須在計算機之間切換」。加密狗的真正任務是不允許同時使用嗎? –