Дали задание (универская лаба) програмно защитить флешь от копирования (без подробностей -> свобода фантазии).
1. Какие есть идеи у Вас? Какие методы и тд.2. Мои мысли:
Дамп диска (тем же dd) обходит очень многие методы, типа писания в "неразмеченной" области ФС или защищенного файлохранилища.
Пришла идея реализовать защищенное файлохранилище (встает вопрос как его реализовать или где взять готовое) и использовать в качестве части (или целиком, это всего лишь универская лаба) ключа (пароля для шифрования), например серийник флешки вшитый в контроллере на флеше (программно прочитать его реально, для этого поднимал тему вот тут http://www.opennet.me/openforum/vsluhforumID9/8492.html).
Что вы можете сказать о моей идее? хорошего? плохого? комментарии? поправки? помошь в реализации или информации (ссылки, названия опенсорц проектов итд)...
PS или возможно есть какие-то совершенно другие идеи
у студиков что? каникулы на носу или отчего опять это всё повылазило
>Дали задание (универская лаба) програмно защитить флешь от копирования (без подробностей -> свобода фантазии).Это принципиально невозможно. В рамках лабы может прокатить не работающее на практике решение с чтением серийника флешки.
Сожги её. Самая лучшая защита.
>Сожги её. Самая лучшая защита.Какие, твою мать, все умные!!! Хочешь выпендриться - иди флуди на форумах про ранеток.
Тем более уж можно было б догадаться, что у меня при этом должен быть доступ к тому, что там записано. Иначе можно просто низкоуровнево отформатировать
>Какие, твою мать, все умные!!! Хочешь выпендриться - иди флуди на форумах
>про ранеток.Скорее на форумах про ранеток место таким идиотским вопросам.
Рубильник впаять в USB-шнур =)
А вообще... как вариант испортить разметку. Было в своё время гонево, когда мелкие флешки по 128-256Мб продавали как флешки большего размера, по 4-8Гб. Тебе нужно наоборот, сменить на малый размер, в котором будет софтина, которая в случае правильного ввода пароля меняет размер флехи на полный, в котором "вдруг" появляется второй раздел. Ну и таблицу разделов тоже править прийдётся. Но это теория, если на практике такое сделаешь - респект тебе, студент ;)
>Тебе нужно наоборот, сменить на малый размер, в котором будет софтина,
>которая в случае правильного ввода пароля меняет размер флехи на полный,
>в котором "вдруг" появляется второй раздел.Дампом снимается как есть, заливается на другую флеху и все работает :) Не вариант. Мой пока лучше.
>Дампом снимается как есть, заливается на другую флеху и все работает :)
>Не вариант. Мой пока лучше.Какой твой? У тебя никаких вариантов не было. Серийник флешки меняется также легко, как данные на флешке, кроме того, любое решение, читающее серийник, сразу идет на%уй, потому что не кросс-платформенно. Говорю же, то, что ты хочешь, принципиально невозможно.
>Какой твой? У тебя никаких вариантов не было. Серийник флешки меняется также
>легко, как данные на флешке, кроме того, любое решение, читающее серийник,
>сразу идет на%уй, потому что не кросс-платформенно. Говорю же, то, что
>ты хочешь, принципиально невозможно.1) Это всего лишь лаба! Одной из частей которых является описание недостатков метода!
2) Никто не говорил, про кроссплаформенность
>2) Никто не говорил, про кроссплаформенностьТогда вам на другой форум.
>Что вы можете сказать о моей идее? хорошего? плохого? комментарии? поправки? помошь
>в реализации или информации (ссылки, названия опенсорц проектов итд)...Программно флешку от копирования никак не защитишь. Если в ней нет спец. контроллера, который можно отпереть/запереть паролем, можно разговаривать только о защите данных от копирования. Шифрованые каталоги тебе в помощь.
Защиту от чтения флешки виндой сделать просто - размести на ней какую-нибудь ZFS с компрессией.
>Программно флешку от копирования никак не защитишь. Если в ней нет спец.
>контроллера, который можно отпереть/запереть паролем, можно разговаривать только о защите данных
>от копирования.Это понятное дело!!
>Защиту от чтения флешки виндой сделать просто - размести на ней какую-нибудь
>ZFS с компрессией.Опять же дамп!
>>Защиту от чтения флешки виндой сделать просто - размести на ней какую-нибудь
>>ZFS с компрессией.
>
>Опять же дамп!Ну дамп, ну и что? Что будет делать продампивший с полученным, если у него только винда? Конкретнее нужно ставить задачу.
От копирования обычной флешки по типу "один в один" программно не защититься никак. Вообще никак. Копирование - это сначала чтение, потом запись куда надо. На запись мы не влияем (ну если только виря подсадить подопытному, но это уже другой разговор :-), всё что можем - повлиять на чтение. А как мы это можем, если у нас обычная флешка, а юзер умеет "дампить"? Только запретив чтение вообще. То есть, по сути, испортив (постоянно или временно) флешку.
Если развить тему с вирусом, то можно предложить подопытному установить некий "драйвер" для работы с этой, дескать особенной, флешкой. И вот наш "драйвер" будет всячески мешать копированию. Чем не "программное решение"?
На флешке создается какая-либо фс, доступная на макисмальном числе ОС, например fat32.
На ней размещаются файлы:
образ шифрованной ФС
спрашивалка пароля
драйвер для работы с образом фсРассмотрим случай под Windows:
пользователь запускает прогу спрашивающую пароль, она не проверяет его правильность, а просто пытается установить драйвер для виртуального диска, источником данных для которого будет наш файл-образ. Главная сложность - найти подходящую реализацию ФС с шифрованием, которая собирается под виндой. но поскольку эта всего лишь лаба вы можете в качестве образа ФС использовать базу sqlite.
Напиши драйвер-фильтр и засунь его над USBSTOR.SYS. Перехватывай IRP_MJ_WRITE, а остальное пропускай без изменений.
>[оверквотинг удален]
>взять готовое) и использовать в качестве части (или целиком, это всего
>лишь универская лаба) ключа (пароля для шифрования), например серийник флешки вшитый
>в контроллере на флеше (программно прочитать его реально, для этого поднимал
>тему вот тут http://www.opennet.me/openforum/vsluhforumID9/8492.html).
>
>Что вы можете сказать о моей идее? хорошего? плохого? комментарии? поправки? помошь
>в реализации или информации (ссылки, названия опенсорц проектов итд)...
>
>
>PS или возможно есть какие-то совершенно другие идеиДля начала определиться с задачей, что как и от кого и в каких условиях защищать.
Если надо сделать невозможным копирование с флеш на конкретной машине то решается административными методами и разграничением прав средствами ОС при условии отсутствия административных прав у пользователя рабочего места. Ну или определёным софтом который при работе пользователя с USB, сам вызывает представителей службы безопасности с большими дубинками.
Если надо защитить флеш от копировани на любой USB совместимой железке, то это программно аппаратный вариант спец контроллер firmware к нему с шифрованием и определённый клиентский софт, но это уже будет новый класс устройств (наверняка такие уже есть). Самое то для лабораторной работы.
Если нужно защитить информацию от несанкционированного доступа, например при передаче через курьера или утере то шифрование и прочие прелести криптографии вам в помощь всё давно написано под все ОС в разных вариантах. Минус при прохождении аутентификации пользователь имеет полный доступ (хотя это не минус, в этом как раз и смысл). TrueCrypt работает на многих ОС. Делается за 10 минут.
Если защита например от копирования оператором или пользователем (например необходимо дать только доступ на просмотр) то пишется своя оболочка котороя осуществляет дешифрацию только той части которая необходима в данный момент. Тут тоже возможно частичное копирование через скриншоты или видеокамеру, это уже другое копирование с флеш не будет иметь значения. Ну а в клиента можно и DRM засунуть и привязку к токену или смарткарте сделать. Тут свобода для фантазии, но как показывает практика всё при желании легко ломается кроме, аппаратных ключей плюс DRM.
на дату поста посмотрите
>на дату поста посмотритеНе проснулся :)