我們爲通過USB密鑰安裝的軟件進行了自動更新(使用自動運行)。如果我想確保只使用授權的USB密鑰,那麼最好的方法是什麼?授權USB密鑰的最佳方式是什麼
我們的安裝程序已經簽名,它不會運行。但我更想檢查一下已簽名的安裝程序的USB密鑰,如果它不在,請忽略,甚至「彈出」USB設備。
而且我應該能夠分辨出usb存儲設備和攝像頭或鍵盤之間的差異(代碼中)。
我只想禁用非授權的存儲設備。
謝謝你的想法。
我們爲通過USB密鑰安裝的軟件進行了自動更新(使用自動運行)。如果我想確保只使用授權的USB密鑰,那麼最好的方法是什麼?授權USB密鑰的最佳方式是什麼
我們的安裝程序已經簽名,它不會運行。但我更想檢查一下已簽名的安裝程序的USB密鑰,如果它不在,請忽略,甚至「彈出」USB設備。
而且我應該能夠分辨出usb存儲設備和攝像頭或鍵盤之間的差異(代碼中)。
我只想禁用非授權的存儲設備。
謝謝你的想法。
未經授權的存儲設備?這取決於你想要的安全程度。對於最安全的水平,這將包括:
或者到最低安全級別,你有以下選擇:(?最後文件系統修改或某事的可能散列時間)
此外,對於「最安全」選項,你真的需要一個MOR運行該程序的安全方式要比自動運行以及設備驅動程序(可能是一半以使任何東西顯示授權)更安全。爲什麼你只想從授權的閃存驅動器更新?
您可能能夠讀取USB驅動器的序列號(假設您獲得帶有序列號的USB驅動器;並非全部都是這樣)。然後,您的應用程序可以打電話回家以獲取授權序列號的最新列表,並檢查是否有匹配。
這對於大多數人來說是安全的「方法+1」。 (儘管可以使用微控制器或自定義設備驅動程序僞裝) – Earlz 2010-04-13 19:42:06
Earlz的反應很好,雖然我不認爲你需要定製閃存驅動器......你只需要帶有某種獨特的固件加密標識符的閃存驅動器。也許Kingston Data Traveler Line中的某些東西可能會訣竅。 (我從來沒有真正使用這些加密的USB棒之一,所以我對實際的實現細節有點模糊)。
我無法從互聯網上下載補丁程序?你可能會決定彈出我的USB硬盤?考慮一下你正在嘗試做的事情的缺點(煩人的付錢者)...說這個,我很想知道你爲什麼想要去這樣的長度 – gbn 2010-04-13 19:34:34
你可能想澄清你的目標。您的目標是防止人們插入除自動更新之外的任何USB設備(即在嵌入式情況下,如銷售點終端)?或者,您的目標是阻止人們複製您的自動更新軟件並將其提供給他們的朋友? – 2010-04-13 19:38:11
這是一個獨立的自助服務終端應用程序,我們只希望使用某些設備。 USB輸入已經用lock/key/pwd等保護,但是...在我想嘗試鎖定的構建/構建路徑中仍有機會。 最終目標......僅允許使用已簽名軟件的存儲設備,拒絕所有其他存儲設備。 – ScottCate 2010-04-13 21:00:45