我想在操作系统中的某处添加签名以验证Windows映像是否正确。如果你克隆一台带有镜像的计算机,它就可以,因为它拥有所有需要的东西。我只是不希望有人找到签名所在的位置,只需将其复制到自定义图像中,然后看起来不错。我正在考虑一些软散列技术。Windows操作系统签名
也许从计算机上的硬件获得一个盐值,并添加一个短语,只有我会知道并创建一个散列值。然后将其存储在文件或注册表中。我会有一个散列检查器来验证它是正确的。
唯一的问题是,我需要运行一个文件来设置哈希值,但不知道如何防止人们简单地使用此文件并单独运行它来设置哈希值。
是否有其他方法来添加我可以验证的签名?或阻止人们运行应用程序,即使他们有它的副本?
感谢
所以基本上你试图建立一个复制保护模式? – DarkSquirrel42 2013-05-03 14:20:25
@ DarkSquirrel42是的。对于创建散列的程序,复制保护模式可以工作。我也在想,我可以与应用程序托管的服务器通信,以确保它从那里运行。它不需要100%完全证明,但足以阻止人们拿走哈希机并在自己的盒子上运行它。 – Matt 2013-05-03 18:35:26