между делом обновил WSC (http://forum.oszone.net/post-489581-47.html), изменения:

- поддержка нескольких ключей;
- совместимость ключа с установленным Windows (только для PnP перечислителей);
- аутентификация ПК по параметрам BIOS;
- разбор HWID и фильтр значимых частей ID, используемых при формировании ключа;
- политика минимальной длины пользовательского пароля;
- новая структура ini-файла.

А насчет защиты от несанкционированного копирования кто помочь может?

Ну что ж...
свои 5 копеек :)
вопрос как защитить - не верен в корне...
вопрос должен стоять так - что защитить...
по сути защищать надо только то что включает в себя настройки и программы...
по сему - мое мнение надо - защищать то что начинает запускаться на T12 и далее - как ?
собственно руки еще не дошли - но рыть надо в сторону RAM - диска...
то есть на T12 создается RAM диск - туда с запросом на пароль распаковывается вся "клубничка" и дальше все устанавливается с RAM диска (в том смысле что комманды, батники с паролями на софт, рег-твики) все ставится с RAM диска, после перегрузки разумеется от RAM диска ничего не остается... пароль вводится один раз - все остальные пароли на проги и т.п. зашиты в батниках которые на RAM диске - и добраться до них не возможно...
ну а инсталляторы запароленные разумеется...


зы... на у насчет к чему привязываться - это же очевидно - единственное 99.9% устройство уникаольное для каждого компа - Ethernet карта с уникальным MAC...

а кто-нибудь думал как сделать так что бы уже устанавленную и настроенную систему нельзя было склонировать (а-ля забэкапить) ? даже для использования на том же компьютере...

Напишу собственную концептуальную модель защиты.

Суть задачи - защитить собственный дистрибутив (DVD диск) от копирования и кражы. К диску имеет доступ несколько человек.
Дистрибутив привязывается к диску, к уникальным особеностям диска.
При установке запускается собственная програмка, которам проверяет:
1. Пароль - вдруг диск куда-то ущел и чтоб им не смогли воспользоваться.
2. Уникальные характеристики диска - защита от копирования. Если диск скопировать и запустить установку, то после проверки на оригинальность диска программа определит, что это не он и возникнет так незаметно BSOD.
3. Дата - Установил что диск будет действовать 3 мес с даты создания, а дальше нужно заменить ключевой файл.

Ну вот собственно и все. Защита может и очень сложная, но по мне очень даже действенная. Если ее никто не знает (хотя правда после этого, уже не знаю :-)).

Как я понял - вся суть проблемы - срубить денег за диск с дистрибутива Windows (естественно перекроенного) и с софта тоже переделанного. А корректно ли это? Канечно - если сам сваял программу - а если взял готовую, подставил ключ или s/n или кря и сделал тихую установку?


simplix
согласен с P.S.

собственно руки еще не дошли - но рыть надо в сторону RAM - диска...
Ну собственно правильное направление, можно создать RAM диск или свой виртуальный диск. Но надо будет сделать перехват системных функций что-бы его не было видно, либо как вариант запрещать доступ к файлам по PID и для доверенного PID разрешать доступ.
Сейчас пробую реализовать данную програмку, посмотрим что получится.

Скачать файлы:

ProtectionUA.zip
encrypt.cmd
Перезалейте, пожалуйста...

Непозавидуешь тебе, есть хоть и маленькая, но юридическая зацепка. Тебя теперь еще и
подставить можно, докажи потом сам.

Переосмысли, зачем там своя фотография? До мещанства и "здесь был вася" не надо доходить.
Самые почитаемые солдаты всегда - неизвестные.

По существу, раз дистрибутив кажется кому-то ценным то защиту снимут или перекроют файлы.
Целесообразно ли? Мне кажется вопрос стоит не как зашифровать пароль нарисованый
на лбу, сколько как его оттуда убрать. Если добрый - делай 2 версии. И недопускай утечки. Удачи.

---

vserd, да, благодарю. По ней и сверяю. Вопрос решил вчера - уфф.

. усомнился в своей, задолбался уже искать »
http://www.forum.oszone.ru/thread-73922.html проверся.

В общем, надо собирать 2 версии дистрибутива — одну только для себя, с фотографиями, настройками и прочим, а другую — для знакомых. Надо понимать, что если хоть одна копия дистрибутива имеется у кого-либо, кроме тебя, то вероятность того, что эта копия будет плодиться и размножаться — 100%.
А защищать то, что изначально не тобой написано — это нехорошо, даже если в систему встроено безумное количество "улучшений", "ускорений" и прочего. Благо, про то, как все эти вещи сделать, информации вагон, причём в свободном доступе.

А я делаю следующим незамысловатым образом (мож кому пригодится идея).
Обрабатываю дистрибутив nLitом, и ввожу пароль для входа в систему. Несколько раз (10-20) система запускается без пароля, а затем начинает его требовать. Пароль, ясное дело, знаю только я.
Таким образом, получается что-то типа демо-версии, полная функциональность в течение нескольких дней, а затем облом.
Ясное дело, защита эта только от чайников. Но если попадется умный человек и сумеет обойти защиту, - то пожалуйста, пользуйтесь на здоровье (раз уж голова хоть немного работает).

2 версии дистрибутива — одну только для себя, с фотографиями, настройками и прочим, а другую — для знакомых. »
Абсолютно согласен. Одна из самых здравых мыслей

защищать то, что изначально не тобой написано — это нехорошо »
Никаких копирайтов, ясен пончик, не сохранено, данный диск сам по себе является грубейшим нарушением огромного количества авторских прав

Никаких копирайтов, ясен пончик, не сохранено, данный диск сам по себе является грубейшим нарушением огромного количества авторских прав »
Да, но скорее всего ты не будешь требоввать за дистр деньги, а как я понял prokazzza раздражённ тем, что счёт его труда наживается
С другой стороны, проказа, раз тебя пираты пиратируют, значит они признают твоё качество)) Можно например вешать объявления в дистр комерчесого содержания, так например зверь вроде делает (пишет объявлении о том что за деньги крутой дистр изваяяяет

данный диск сам по себе является грубейшим нарушением огромного количества авторских прав »
Уважаемый, почитайте лицензионное соглашение фирменного диска и поймете, что сам диск изначально является грубейшим нарушением огромного количества прав, принимаемый вами безоговорочно.

Тут много высказывались по поводу надо-ненадо, но как я понял тут пишут чаще админы сетей, но не те, кто в день по 10 раз винду ставят или железо тестят раз по 100, так вот, у нас это на потоке стоит, пусть не такие огромные масштабы как у завода, но мастерская при магазине работает неплохо, так вот, больше всего бесит, когда приходят студенты из вузов на практику, (у нас договора на обучение), работать им лень, учиться не хотят, как в прочем и мы в свое время :-) но при этом тырят диск которым ты пользуешься, там то софт собран даже большим обьемом чем их учат в вузе, причом часть софта лицензионного, и потом ходят по знакомым хвастают шо мол все им автоматом сделать могут, так шо думаю тема хорошая, но лично мне больше подходит вариант без привязки к железу и с защитой от копирования. При этом абсолютно не против когда пользуються им коллеги по работе, поэтому мне очень понравился способ от alcos обязательно попробую и постараюсь развить его, а если кто спросит за винду на диске, так просто там лежит мой дистрибутив, но простыми манипуляциями с Convertor_Deactivator.exe и винда становиться лицензионной с серийником который отдаем челу вместе с лицензионным диском :-)

Идея не связанная с защитой на этапе установки:

Если сделать утилиту, которая создавала бы EXE файл со следующими режимами: Авторский и пользовательский. Который в свою очередь (EXE файл) при старте системы выводил бы окно с полем ввода пароля. При этом блокировалось всё, кроме самого окна. Далее при ПРАВИЛЬНОМ вводе пароля, система разблокируется, а программа к примеру автоматом удалится.
Авторский:
Пароль, который будет задаваться в Исходной утилите. Т.е главный пароль (Знаем его только мы!)
Пользовательский:
Пароль будет генерироваться в исходной утилите, по коду BIOSа материнки. НО с заданными параметрами, (случайным набором чисел). Т.е человек даже имея исходную утилиту, и зная свой код биоса, не сможет создать пароль не зная кода по которому он был сгенерирован.
В итоге мы получим Универсал, утилиту содержащую в себе два пароля, при этом без абсолютной привязки к Железу.

Народ топик умер, чтоли ?

adepted,
прекрасная статья в шапке есть
если есть еще идеи предлагай

adepted,
всмысле?

aset, Что скажешь насчет подобного (http://forum.oszone.net/post-742802-116.html)