我正在测试用于授权软件的USB安全加密狗。 我发现这是可以共享通过这些方式一个USB加密狗:
1)在网络使用VMWare的会议
3)使用USB(通过许多免费的和商业软件)
2) HUB硬件
这样最终用户可以购买一个加密狗并将其用于许多计算机(但是,因为我发现无法同时共享和使用加密狗,他必须在计算机之间切换。请告诉我,如果我我错了)
主要问题是:
有没有解决方案来防止USB加密狗通过网络,VmWare或HUB交换机共享?
假设我们是生产者和,在插入时我们可以改变的硬件,软件和USB加密狗的驱动如何防止共享USB加密狗
我认为,至少在理论上将有可能创建一个保持状态的USB设备,将其复位并保持它直到断开连接。还会有一些密码术使其合理安全(该状态需要不可预知以防共享),但通过驱动程序支持,您可以获得不能同时用于多台计算机的USB加密狗。
谈到非同时使用,我相当有信心这是不可能的。您的设备从计算机接收或检索的任何标识符都可能伪造,如果不是,则由您的驱动程序的修改版本伪造。任何秘密的USB加密狗和计算机将共享可以访问并复制到另一台计算机等。
但问题是不是真的这个我认为。
您已经投入了大量资源(金钱)来使您的应用程序依赖于USB加密狗(这也会影响用户体验,但这完全是另一回事)。您试图保护的价值真的如此之高以至于值得这一努力?
任何辩护都应该与风险成比例。如果你能够让攻击者充分利用你的保护措施,那已经够好了。因此,您必须回答的问题是,当前保护与某些用户是否能够在多台计算机上使用您的应用程序的风险相关,即使您的许可证不允许这样做。大多数企业不会那样做。
另外请记住,您所保护的仅仅是软件。您可以生产USB设备,投入大量资金并使其尽可能安全,但在应用程序中发送至设备的支票只是给予最终用户的代码。使用合理的加密狗,只需从应用程序中删除支票就容易多了。回顾以前游戏行业或商业应用的尝试 - 最终总会有一些破绽,不论是基于保护硬件还是其他。
因此,底线是,你无法保护给予最终用户的任何东西。
你写道:“不过,因为我发现无法同时共享和使用加密狗**,他必须在计算机之间切换”。加密狗的真正任务是不允许同时使用吗? –