usb dongeln



  • kahn schrieb:

    ich möchte mit schreib lese Optionen abseitig des Filesystems auf einem
    Usb -stick Daten schreiben, die man nur lesen kann wenn ein bestimmter
    Code das managed, auch sollten diese Daten nicht löschbar lesbar kopierbar
    sein über das standard Filesystem ist, soetwas mit Systemfunktionen machbar ?

    also denk doch selber mal nach.

    ein OS das sowas ermöglichen würde wäre doch katastrophal. natürlich kann man alles löschen was auf nem standard-datenträger drauf sein kann, wäre schlimm wenn es nicht ginge.

    wenn du nen USB dongle willst, warum kaufst du dann nicht einfach USB dongles?
    is ja nicht bloss verarsche dass ein USB dongle ein anderes produkt ist als ein USB stick.



  • Du würde ich nicht nachdenken, könnte ich garkeine Frage formulieren,

    immerhin gibt es device io befehle, ggf. gibt es hinweise

    http://msdn.microsoft.com/en-us/library/windows/desktop/aa363216(v=vs.85).aspx



  • Aha.
    Und?

    Ein USB Stick ist ein Mass-Storage-Device, und ein Mass-Storage-Device ist halt ein Mass-Storage-Device.
    Du kannst da vielleicht ein wenig tricksen und damit die Daten mehr oder weniger gut "verstecken".

    Dann komm ich aber und formatier den Stick und dein Getrickse war für A&F, weil der Stick danach leer ist (=alles gelöscht).
    Oder ich schnapp mir nen Disk-Editor und greif damit unter Umgehung des File-Systems direkt auf den USB Stick zu, und schreib einfach um was ich umschreiben will.
    Oder kopier' den Stick mit dd auf nen anderen Stick.

    Falls dir das reicht kannst du natürlich ein paar wenige Byte an Daten im Bootblock bzw. Partition-Table unterbringen. Die sind aber auch weg wenn man den Stick formatiert, und vor allem auch relativ einfach kopierbar. Zwar nicht übers File-System, aber über jedes Tool das Daten auf Block-Devices rumschaufeln kann. Also z.B. jeder beliebige Disk-Editor, Backup-Programme etc.

    Du gewinnst damit bloss nicht wirklich irgendwas sinnvolles. Du kannst genau so gut ein Keyfile verwenden das verschlüsselt ist und an die Seriennummer des USB-Sticks gebunden.
    Das ist dann nicht kopierbar (*) und nicht klartext-lesbar. Und auch nicht "klartext-schreibbar". Allerdings natürlich weiterhin "klartext-löschbar" und "mit-unsinn-überschreibbar".
    Dafür ganz ohne Getrickse und Versteckspielen.

    *: Vorausgesetzt der User fängt nich an mit irgendwelchen VMs zu arbeiten. Wobei ich jetzt keinen Hypervisor kenne der USB-Sticks virtualisieren kann, aber grundsätzliches Problem gäbe es da keins.



  • Oder du sparst dir den ganzen Ärger, und kaufst fertige USB Dongles.
    Oder verwendest ne rein softwarebasierte Produktaktivierung.



  • oder anders gesagt es is alles kopierbar, knackbar, löschbar uns was auch immer es ist nur die frage wie lange man dazu braucht um das rätzel zu lösen, also stell dir einfach die frage ob die daten doch so oberwichtig und geheim sind das du diesen aufwand betreiben willst um nal hustbaer recht zu geben


  • Mod

    Wir verwenden Dongles von WiBu. Kann ich nur empfehlen.
    Selber nur halbwegs was sicheres zu bauen ist viel zu aufwendig und "teuer".



  • Wir haben auch WiBu , mir ist das schon zu langatmig wenn man erst deren
    Server Service installieren muss, das ist doch eine Zumutung, der sich dann
    auch noch updaten will..

    Man kann auch auf einen 1.3 Euro teuren Microcontroller
    in dessen Flash eine Nummer ablegen (com1) , aber das ist mir zuviel Bastellei.

    Oder eine Zwangsmaus ^^



  • ...


  • Mod

    kahn schrieb:

    Server Service installieren muss, das ist doch eine Zumutung, der sich dann
    auch noch updaten will..

    Das Ding "will" sich nie updaten.
    Im Verhältnis zur eigenen Software eigentlich ein Witz.

    Die Frage ist wie hoch der Schaden durch Softwareklau ist... dann steht die Relation zu einem mickrigen Service der eigentlich gut läuft und sich konfigurieren lässt in keinem Verhältnis.



  • Vielleicht sollte Software als Freeware dargeboten werden, jedoch
    mit einer angekündigten andauernden Internetverbindung zuseinem Hersteller
    eine Einschränkung darstellen, und erst wer eine Vollversion erwirbt bekommt
    den Dongel.. um das Programm zu autark bzw. Serverfrei zu schalten.

    Es ist sehr schwer zwischen Demo und Vollversion unterschiede zu machen,
    da dieser Schaltpunkt manipulierbar bleibt.

    Nachteil bei Dongels ist natürlich das sporadisch an diversen Stellen
    eine Überprüfung ausgeführt werden muss..

    Dongel sehr teuer ....


Anmelden zum Antworten