Obrana proti kopírování HDD s Linuxem

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #15 kdy: 26. 11. 2014, 16:53:20 »
nebo jako windows. seriova cisla vseho mozneho v pocitaci a povolit treba jednu zmenu za jednotku casu.
Mam pocit, ze dneska spis fri model "mam tak desne prekombinovany produkt, ze nikdo jinej nez ja to stejne neudrzi v chodu" ;)


j

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #16 kdy: 26. 11. 2014, 17:16:45 »
Kristepane... bůh chraň tvoje zákazníky.  >:( ::)

+100, navic to tu bylo celkem nedavno ...

Já jsem jednou používal jako dešifrovací klíč mac síťové karty.
Takový nápady admini milujou - vyměníš v serveru síťovku a soft přestane fungovat, neznámo proč... Den to řešíš, pak zavoláš dodavateli a dozvíš se...

Přitom proti crackerovi to nijak nepomůže, protože ten si mechanismus zjistí velice rychle. Takže "bezpečnostní" opatření, které nic nezabezpečí a jenom otravuje legitimní uživatele. Typicky Microsoftí řešení :)

Nedozvis se, protoze dodavatel uz pred 5ti lety krachnul. Takze nakonec skoncis u toho, ze si to des cracknou sam. Delal sem nekolikrat. On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis. Alternativne ti chcipnul ten HW klic ... Sranda na tom bylo to, ze ve vsech pripadech kdy sem to delal, stacilo zmenit JEDINOU instrukci. Neco na tema z jne udelame je.

pokud bude mit pristup ke SC pak jiste... ale treba u nekterych aplikaci je mozne nastartovat jenom kdyz se sejdou 2 lidi se spravnymi SC... nekomu to prijde mozna divne, ale jsou proste aplikace kde je downtime mensi zlo nez unik dat.
Zeby tazatel hodlal stavet silo s termonuklearni strelou? Mimochodem, chces znat odpalovaci kody US zbrani? 0000.

Mam pocit, ze dneska spis fri model "mam tak desne prekombinovany produkt, ze nikdo jinej nez ja to stejne neudrzi v chodu" ;)
Tak nejak.

Kolemjdoucí

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #17 kdy: 26. 11. 2014, 17:29:25 »
Nedozvis se, protoze dodavatel uz pred 5ti lety krachnul. Takze nakonec skoncis u toho, ze si to des cracknou sam. Delal sem nekolikrat. On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis. Alternativne ti chcipnul ten HW klic ... Sranda na tom bylo to, ze ve vsech pripadech kdy sem to delal, stacilo zmenit JEDINOU instrukci. Neco na tema z jne udelame je.

Dodavatel se na zákazníky vyse*e tak jako tak.
Vím o případu, kdy program fungoval mnoho let na Win 3.1 a se zánikem hardware se chtělo přejít na WXP kde původní HW klíč pro paralelní port pochopitelně nefungoval, jediná potřeba změny souvisela s tím klíčem a dodavatel se s tím nechtěl zabývat ani za prachy.

Kolemjdoucí

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #18 kdy: 26. 11. 2014, 17:34:11 »
On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis.

Ještě stále to jde, ale musí se hodně dlouho hledat:
http://www.czc.cz/gigabyte-ga-q87m-d2h-intel-q87/132198/produkt

Krysa1

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #19 kdy: 26. 11. 2014, 17:40:44 »
Nejlepší je mít kód u sebe na serveru a poskytovat to jako službu. S nestabilitou internetu se dá vypořádat.


Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #20 kdy: 26. 11. 2014, 17:42:56 »
On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis.

Ještě stále to jde, ale musí se hodně dlouho hledat:
http://www.czc.cz/gigabyte-ga-q87m-d2h-intel-q87/132198/produkt
no, takhle to ma dneska vetsina desek

j

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #21 kdy: 26. 11. 2014, 17:52:49 »
On si toti HW klic do paralelniho portu na soucasnym zeleze moc nezapojis.

Ještě stále to jde, ale musí se hodně dlouho hledat:
http://www.czc.cz/gigabyte-ga-q87m-d2h-intel-q87/132198/produkt
no, takhle to ma dneska vetsina desek

Drtiva vetsina desek seriovej ani paralelni port vubec nema, to za 1), za 2), ty ktery maj, tak dost casto (ve velky vetsine pripadu), maji ten port resenej pres ... USB prevodnik => nefunguje to. Neni totiz port jako port, a HW klice jsou na to extremne nachylny. Velmi casto totiz pouzivaji vsemozne nezdokumentovane chovani (aby to probuh neslo nejak odchytit) ... pripadne, aby vec fugovala, je jaksi nutne, aby SW mel primy pristup na HW portu, a to jaksi ... mit nebude, pokud ten port neni nativni (= pripojeny na ISA sbernici). A aktualni HW, jaksi ISA ... neimplementuje.

Kolemjdoucí

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #22 kdy: 26. 11. 2014, 18:04:23 »
no, takhle to ma dneska vetsina desek

To tě právě rozmrazili z desetileté hibernace ? :o Je rok 2014 a skutečně tomu tak není.


ISA je nahrazeno LPC, funguje jako za starých časů.

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #23 kdy: 26. 11. 2014, 18:21:13 »
no, takhle to ma dneska vetsina desek

To tě právě rozmrazili z desetileté hibernace ? :o Je rok 2014 a skutečně tomu tak není.
tak mozna ne uz vetsina, ale porad hodne mATX desek ho ma (neni nijak neobvykly), ale zrejme nativni nebude

j

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #24 kdy: 26. 11. 2014, 18:23:18 »
...

Ono se i dneska da koupit (zcela novy) MB vcetne !ISA! slotu (jiny zhuverilosti jako vesa, eisa ... uz asi ne). Ale bezne si nekupujes prumyslovej stroj za 1/2M+ v pancerovanym sasi ... ;D. Ona je totiz spousta veci rizena zakazkovejma kartama, ktery do PCI/PCI-E jdou naladovat leda palici.

ondro

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #25 kdy: 27. 11. 2014, 10:09:32 »


Drtiva vetsina desek seriovej ani paralelni port vubec nema, to za 1), za 2), ty ktery maj, tak dost casto (ve velky vetsine pripadu), maji ten port resenej pres ... USB prevodnik => nefunguje to. Neni totiz port jako port, a HW klice jsou na to extremne nachylny. Velmi casto totiz pouzivaji vsemozne nezdokumentovane chovani (aby to probuh neslo nejak odchytit) ... pripadne, aby vec fugovala, je jaksi nutne, aby SW mel primy pristup na HW portu, a to jaksi ... mit nebude, pokud ten port neni nativni (= pripojeny na ISA sbernici). A aktualni HW, jaksi ISA ... neimplementuje.

Na to si kde prisiel? Nevidel som ziadnu dosku, ktora by mala integrovany seriovy alebo paralerny port rieseny cez USB prevodnik a to v praci denne pouziame seriove a paralerne porty(aj pre HW kluce) na najnovsich zakladnych doskach.  Ak by to bolo zavisle od ISA, tak kopa firiem by mohla svoje veci povyhadzovat lebo ISA je klasickom HW uz dlho mrtve. Teraz sa pouziva LPC zbernica a k nej je pripojeny nejaky superIO cip, ziaden USB prevodnik. Skus si na buduce nieco o tom najprv nastudovat. Staci si zobrat manual a pozriet blokovy diagram  k akejkolvek zakladnej doske, ktora ma taketo porty a uvidis, ze to tak nieje.
Mas pravdu jedine v tom, ze ak je seriovy port rieseny cez USB prevodnik, tak na nom vsetko nefunguje, prave preto, ze to nieje nativny port.
http://img24.cz/images/72114826950292586109.png

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #26 kdy: 27. 11. 2014, 17:17:20 »
My vyvyjame appliance a teda je doslovne nezelane aby bolo mozne pustit nas SW na inom zeleze, licencia to neumoznuje. Obchodny model ako pri Routeroch... Zatial je to nechranene, ale z komplikovanych dovodov (a nie z mojej vole) to budem musiet coskoro zacat riesit.

a) SW image sa nesmie dat bootovat na inom zeleze
b) SW by malo byt sifrovane

Zatial v cisto teoretickej rovine som predpokladal riesenie postavene na trusted everything, cize od BIOSu cez Bootloader az po OS. Ak sa kdekolvek prerusi chain of trust, nesmie to dalej bootovat. IMHO je mozne mat v tomto pripade kluc ulozeny v TPM a nehrozi extra riziko crackovania...

Ak niekto velmi chce, spravi utok na TPM. O tom uz bolo vela popisaneho, od resetu beziaceho TMP cipu az po root of trust utoky a rozne HW modifikacie...  Alebo najde exploit na moloch java aplikacii a ziska pristup odtadial :) Kto podstupi taku torturu, zasluzi si ziskat ten pristup ;)

------------------------------------------

Az by ste to naimplementovali, potesil by clanok/blog na inspiraciu.

Lol Phirae

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #27 kdy: 27. 11. 2014, 23:50:37 »
My vyvyjame

No nazdar hodiny... tak bacha na vlkodlaky... ;D ::)

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #28 kdy: 29. 11. 2014, 12:19:23 »
Dobrý den, existuje pro linux obrana proti kopírování z disku na disk, ve smyslu mám řešení dodám ho zákazníkovi, je to v tom SSD nebo SD/MMC, chci zabránit tomu, aby někdo pomocí dd udělal kopii tu dal do jiného stroje a pokračoval, pomůže v tomto ohledu šifrovat disk, ale klíč stejně tak jako tak leží na tom disku, tedy nemohu ho zadávat nějaký passphrase při každem restartu.

Lze to nějak řešit, googlil jsem, ale hromada věci je jen o tom jak zkopírovat chráněné DVD apod.
Mark.

Asi mi trochu uniká smysl.... mohu položit otázku ?

Dodáš linux = opensource pod licencí GPLxxx = a chceš zamezit jeho šíření, dekompilaci, zásahu do jádra a spol.....
Tedy to už je Enterprise řešení..... chápu to dobře ? A tam to řeší smlouva, sankce, HW klíče a pod.....

Jinak mi uniká smysl zamezování kopírování na další stroje.....
--- léta jsem znal pouze Windows - pak jsem potkal Macbook - a chtěl jsem to taky -------
-- a tak mám Ubuntu ---------- Philips Freevents X52CZ Intel Core Duo CPU T2700 @ 2.33GHz x2, 2GB RAM,  500GB SSHD Seagate 8GB NAND,- Ubuntu 14.04LTS ---

Re:Obrana proti kopírování HDD s Linuxem
« Odpověď #29 kdy: 29. 11. 2014, 13:32:52 »
to mi pripomina, ze kdyz tam bude jakykoliv GPLv3 program, tak to nepujde takhle udelat.... (mame tu tivolizaci)