Obrana proti kopírování HDD s Linuxem

mark

Obrana proti kopírování HDD s Linuxem
« kdy: 26. 11. 2014, 11:43:18 »
Dobrý den, existuje pro linux obrana proti kopírování z disku na disk, ve smyslu mám řešení dodám ho zákazníkovi, je to v tom SSD nebo SD/MMC, chci zabránit tomu, aby někdo pomocí dd udělal kopii tu dal do jiného stroje a pokračoval, pomůže v tomto ohledu šifrovat disk, ale klíč stejně tak jako tak leží na tom disku, tedy nemohu ho zadávat nějaký passphrase při každem restartu.

Lze to nějak řešit, googlil jsem, ale hromada věci je jen o tom jak zkopírovat chráněné DVD apod.
Mark.


Roman

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #1 kdy: 26. 11. 2014, 11:54:18 »
Disk zašifrovat a klíč uložit do TPM modulu, nebo na SC.

Lol Phirae

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #2 kdy: 26. 11. 2014, 12:35:09 »
Kristepane... bůh chraň tvoje zákazníky.  >:( ::)

NooN

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #3 kdy: 26. 11. 2014, 13:30:34 »
Treba v SSD pouzivat pamate typu WOM...

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #4 kdy: 26. 11. 2014, 13:34:26 »
Lze to nějak řešit, googlil jsem, ale hromada věci je jen o tom jak zkopírovat chráněné DVD apod.
Dober se to da resit jenom pomoci kompletniho trusted computingu. Jedine, co o tom potrebujes vedet, je, ze to urcite nechces nasazovat ;)


r23

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #5 kdy: 26. 11. 2014, 14:03:00 »
Já jsem jednou používal jako dešifrovací klíč mac síťové karty. Není to sice nějak extrémě bezpečné, ale na odrazení většiny kopírovačů to stačí. Dá se připravit skript, který po prvním vložení obsah karty upraqví pro provoz už pouze na tom daném zařízení.
Nebo třeba použij karty GO-Trust a jejich bezpečnostní funkce.

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #6 kdy: 26. 11. 2014, 14:08:28 »
Já jsem jednou používal jako dešifrovací klíč mac síťové karty.
Takový nápady admini milujou - vyměníš v serveru síťovku a soft přestane fungovat, neznámo proč... Den to řešíš, pak zavoláš dodavateli a dozvíš se...

Přitom proti crackerovi to nijak nepomůže, protože ten si mechanismus zjistí velice rychle. Takže "bezpečnostní" opatření, které nic nezabezpečí a jenom otravuje legitimní uživatele. Typicky Microsoftí řešení :)

Radovan.

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #7 kdy: 26. 11. 2014, 14:19:23 »
Když už na řadiči harddisku jel i Linux, tak co ti brání do něj nahrát vlastní firmware? ;-)

OMG

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #8 kdy: 26. 11. 2014, 14:34:49 »
treba muzes mit disk sifrovan a klic ulozen na smartcard... moznosti je mnoho, zalezi kolik penez jsi ochoten utratit za takovou ochranu

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #9 kdy: 26. 11. 2014, 15:39:47 »
treba muzes mit disk sifrovan a klic ulozen na smartcard... moznosti je mnoho, zalezi kolik penez jsi ochoten utratit za takovou ochranu
A jak by mu to pomohlo? Jakmile to jednou pomoci te SC rozsifruje, tak to pujde zkopirovat.

r23

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #10 kdy: 26. 11. 2014, 15:49:39 »
Já jsem jednou používal jako dešifrovací klíč mac síťové karty.
Takový nápady admini milujou - vyměníš v serveru síťovku a soft přestane fungovat, neznámo proč... Den to řešíš, pak zavoláš dodavateli a dozvíš se...

Přitom proti crackerovi to nijak nepomůže, protože ten si mechanismus zjistí velice rychle. Takže "bezpečnostní" opatření, které nic nezabezpečí a jenom otravuje legitimní uživatele. Typicky Microsoftí řešení :)
Není moc pravděpodobné, že se to setká z někým, kdo toho bude schopen. 99,99% nikdy do binárky sahat nebude.

Lol Phirae

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #11 kdy: 26. 11. 2014, 15:56:12 »
Není moc pravděpodobné, že se to setká z někým, kdo toho bude schopen. 99,99% nikdy do binárky sahat nebude.

Ale ten zákazník si to samozřejmě nebude "crackovat" sám, prostě si na to najme člověka, pokud to je už nějaký krám na zakázku. (To není teoretický příklad, vím o několika firmách, co si takhle nechaly zprovoznit krámy s nějakými HW klíči od firem, které samozřejmě už ani neexistují, ale taky si myslely, že jejich produkt je vrcholným exemplářem programátorského umění v celé galaxii a že je potřeba ho chránit za každou cenu.) U běžného SW není třeba nikoho najímat, stačí si sosnout cracknutou verzi z netu.

 ::) ::) ::)

OMG

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #12 kdy: 26. 11. 2014, 15:59:01 »
treba muzes mit disk sifrovan a klic ulozen na smartcard... moznosti je mnoho, zalezi kolik penez jsi ochoten utratit za takovou ochranu
A jak by mu to pomohlo? Jakmile to jednou pomoci te SC rozsifruje, tak to pujde zkopirovat.
pokud bude mit pristup ke SC pak jiste... ale treba u nekterych aplikaci je mozne nastartovat jenom kdyz se sejdou 2 lidi se spravnymi SC... nekomu to prijde mozna divne, ale jsou proste aplikace kde je downtime mensi zlo nez unik dat.

Lol Phirae

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #13 kdy: 26. 11. 2014, 16:05:19 »
u nekterych aplikaci je mozne nastartovat jenom kdyz se sejdou 2 lidi se spravnymi SC... nekomu to prijde mozna divne, ale jsou proste aplikace kde je downtime mensi zlo nez unik dat.

To bude určitě i případ tazatele...  ;D ;D ;D ;D ;D ;D ;D

Filip

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #14 kdy: 26. 11. 2014, 16:42:31 »
nebo jako windows. seriova cisla vseho mozneho v pocitaci a povolit treba jednu zmenu za jednotku casu.

Tj zmeni se jen sitovka, jde to stale
Zmeni se cely pocitac, uz to nejde

Spis mi prijde ale lepsi casove omezeni a dobry vztah s klientem. Tedy dokud plati licenci, tak se mu dodavaji nove verze platne na dalsi rok.