https://www.opennet.dev/openforum/vsluhforumID9/8504.html Дали задание (универская лаба) програмно защитить флешь от копирования (без подробностей -&gt; свобода фантазии). <br><br><br>1. Какие есть идеи у Вас? Какие методы и тд.<br><br>2. Мои мысли: <br><br>Дамп диска (тем же dd) обходит очень многие методы, типа писания в "неразмеченной" области ФС или защищенного файлохранилища. <br><br>Пришла идея реализовать защищенное файлохранилище (встает вопрос как его реализовать или где взять готовое) и использовать в качестве части (или целиком, это всего лишь универская лаба) ключа (пароля для шифрования), например серийник флешки вшитый в контроллере на флеше (программно прочитать его реально, для этого поднимал тему вот тут http://www.opennet.ru/openforum/vsluhforumID9/8492.html). <br><br>Что вы можете сказать о моей идее? хорошего? плохого? комментарии? поправки? помошь в реализации или информации (ссылки, названия опенсорц проектов итд)... <br><br><br>PS или возможно есть какие-то совершенно другие идеи<br><br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#18 Tue, 22 Dec 2009 10:36:28 GMT &gt;на дату поста посмотрите <br><br>Не проснулся :)<br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#17 Tue, 22 Dec 2009 09:39:22 GMT на дату поста посмотрите<br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#16 Tue, 22 Dec 2009 08:52:46 GMT &gt;[оверквотинг удален]<br>&gt;взять готовое) и использовать в качестве части (или целиком, это всего <br>&gt;лишь универская лаба) ключа (пароля для шифрования), например серийник флешки вшитый <br>&gt;в контроллере на флеше (программно прочитать его реально, для этого поднимал <br>&gt;тему вот тут http://www.opennet.ru/openforum/vsluhforumID9/8492.html). <br>&gt;<br>&gt;Что вы можете сказать о моей идее? хорошего? плохого? комментарии? поправки? помошь <br>&gt;в реализации или информации (ссылки, названия опенсорц проектов итд)... <br>&gt;<br>&gt;<br>&gt;PS или возможно есть какие-то совершенно другие идеи <br><br>Для начала определиться с задачей, что как и от кого и в каких условиях защищать.<br><br>Если надо сделать невозможным копирование с флеш на конкретной машине то решается административными методами и разграничением прав средствами ОС при условии отсутствия административных прав у пользователя рабочего места. Ну или определёным софтом который при работе пользователя с USB, сам вызывает представителей службы безопасности с большими дубинками. <br><br>Если надо https://www.opennet.dev/openforum/vsluhforumID9/8504.html#15 Mon, 21 Dec 2009 10:24:36 GMT Напиши драйвер-фильтр и засунь его над USBSTOR.SYS. Перехватывай IRP_MJ_WRITE, а остальное пропускай без изменений. <br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#14 Wed, 11 Nov 2009 14:05:58 GMT На флешке создается какая-либо фс, доступная на макисмальном числе ОС, например fat32.<br>На ней размещаются файлы:<br>образ шифрованной ФС<br>спрашивалка пароля<br>драйвер для работы с образом фс<br><br>Рассмотрим случай под Windows:<br>пользователь запускает прогу спрашивающую пароль, она не проверяет его правильность, а просто пытается установить драйвер для виртуального диска, источником данных для которого будет наш файл-образ. Главная сложность - найти подходящую реализацию ФС с шифрованием, которая собирается под виндой. но поскольку эта всего лишь лаба вы можете в качестве образа ФС использовать базу sqlite.<br><br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#13 Mon, 09 Nov 2009 15:36:19 GMT &gt;&gt;Защиту от чтения флешки виндой сделать просто - размести на ней какую-нибудь <br>&gt;&gt;ZFS с компрессией. <br>&gt;<br>&gt;Опять же дамп! <br><br>Ну дамп, ну и что? Что будет делать продампивший с полученным, если у него только винда? Конкретнее нужно ставить задачу.<br><br>От копирования обычной флешки по типу "один в один" программно не защититься никак. Вообще никак. Копирование - это сначала чтение, потом запись куда надо. На запись мы не влияем (ну если только виря подсадить подопытному, но это уже другой разговор :-), всё что можем - повлиять на чтение. А как мы это можем, если у нас обычная флешка, а юзер умеет "дампить"? Только запретив чтение вообще. То есть, по сути, испортив (постоянно или временно) флешку.<br><br>Если развить тему с вирусом, то можно предложить подопытному установить некий "драйвер" для работы с этой, дескать особенной, флешкой. И вот наш "драйвер" будет всячески мешать копированию. Чем не "программное решение"?<br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#12 Mon, 09 Nov 2009 00:56:07 GMT &gt;2) Никто не говорил, про кроссплаформенность <br><br>Тогда вам на другой форум.<br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#11 Sun, 08 Nov 2009 09:02:53 GMT &gt;Какой твой? У тебя никаких вариантов не было. Серийник флешки меняется также <br>&gt;легко, как данные на флешке, кроме того, любое решение, читающее серийник, <br>&gt;сразу идет на%уй, потому что не кросс-платформенно. Говорю же, то, что <br>&gt;ты хочешь, принципиально невозможно. <br><br>1) Это всего лишь лаба! Одной из частей которых является описание недостатков метода!<br>2) Никто не говорил, про кроссплаформенность<br> https://www.opennet.dev/openforum/vsluhforumID9/8504.html#10 Sat, 07 Nov 2009 22:05:44 GMT &gt;Дампом снимается как есть, заливается на другую флеху и все работает :) <br>&gt;Не вариант. Мой пока лучше. <br><br>Какой твой? У тебя никаких вариантов не было. Серийник флешки меняется также легко, как данные на флешке, кроме того, любое решение, читающее серийник, сразу идет на%уй, потому что не кросс-платформенно. Говорю же, то, что ты хочешь, принципиально невозможно.<br>