понедельник, 7 апреля 2008 г.

Защита данных: бить или не бить.

По заданию руководства немного погуглил на тему защиты с помощью аппаратных ключей. Искал информацию о HASP HL и Hardlock. И если по первому еще кое что имеется, то по второму только кратенькая информация на сайтах поставщиков (причем у всех продавцов информация один в один).
И что самое интересно, хотя возможно это кажется интересным только для меня - с одной стороны имеются хвалебные пресс-релизы и несколько интервью, а с другой стороны довольно приличная подборка информации о взломе ключей, программ и создании эмуляторов.

Вот выдержка из одного материала 2004 года размещенного на Seculab

Производители программного обеспечения часто используют утилиту навесной защиты, так называемый конверт (Envelope). Мы произвели тестирование уровня защиты с применением конверта. Нами был защищен файл NOTEPAD.EXE (длиной 60 килобайт). После установки автоматической защиты (мы включили все опции по максимуму) размер защищенного файла увеличился до 1.3 мегабайта!!! Далее была произведена попытка снять защиту. В качестве инструментов был использован отладчик SoftIce и утилита IceExt. Процесс очистки защищенного файла занял 10 минут. Ничего принципиально нового, кроме работы через новые драйвера программисты Aladdin не добавили.

Вот такая вот ситуация.