GNU/Linux >> Tutoriels Linux >  >> Linux

Chiffrer le dossier sous Linux qui ne peut être déchiffré que sur ce système d'exploitation et cet appareil spécifiques

Quoi que vous fassiez, vous devrez stocker une clé de cryptage quelque part, qui sera ensuite récupérable. Si vous avez besoin d'un serveur de licences, cela peut être contourné en raccordant ou en corrigeant l'application. Vous pouvez faire des choses comme ça pour ralentir un adversaire, mais ce ne sera pas une protection complète. Si vous ne voulez vraiment pas donner votre logiciel, utilisez une architecture client-serveur avec l'essentiel de la logique côté serveur et exigez l'authentification d'un utilisateur payant/autorisé (bien que vous ne puissiez pas empêcher le logiciel client de être copié ou modifié non plus, mais c'est généralement un risque accepté).


Supposons que je veuille donner un ordinateur à quelqu'un qui exécute une application. Je veux éviter que le programme puisse être copié sur un autre ordinateur ou être altéré.

Il existe des outils disponibles dans le commerce qui le feront pour vous. Comme vous vous en doutez, il n'y a pas de solution à l'épreuve des balles qui ne puisse être brisée par un adversaire dévoué. Mais, dans la pratique, il existe des obfuscaters disponibles dans le commerce qui peuvent être "assez bons" pour vos besoins.

Les outils disponibles dans le commerce peuvent également lier le logiciel à un matériel donné en prenant une "empreinte digitale" du matériel. Encore une fois, cela est probablement usurpable avec suffisamment de travail, mais pourrait être "assez bon" pour vos besoins.

Un exemple d'outil disponible dans le commerce est le ".NET Reactor" (https://www.eziriz.com/dotnet_reactor.htm) qui est destiné à être utilisé avec le logiciel Windows .NET. Il peut obscurcir le logiciel pour frustrer l'ingénierie inverse et il peut lier le logiciel à un matériel spécifique à l'aide d'une méthode d'empreinte matérielle.


Une stratégie que j'ai vue n'est pas infaillible, mais si vous lisez des identifiants matériels uniques et que vous les utilisez comme clé pour déchiffrer le logiciel, s'il est déplacé vers une autre machine, il ne sera pas déchiffré.

Le seul problème avec cela est que la plupart de ces valeurs peuvent être écrasées et si l'attaquant sait de quel matériel ces valeurs sont dérivées, et les reproduit pour "déverrouiller"/déchiffrer efficacement le logiciel.

De plus, vous avez un problème si l'un de ces matériels tombe en panne et est remplacé, vous devez maintenant couper un nouveau logiciel - crypté avec la nouvelle combinaison d'ID de matériel pour le matériel remplacé/nouveau.


Linux
  1. Linux - Sysfs et Devtmpfs ?

  2. Linux - Différence entre Pts et Tty ?

  3. FreeCAD - Un logiciel de modélisation et de conception 3D pour Linux

  4. Kali Linux 1.0.5 et radio définie par logiciel

  5. Ps peut-il afficher uniquement les processus non-noyau sous Linux ?

Comment installer et configurer Let's Encrypt (Certbot) sous Linux

Comment détecter et gérer les appareils sous Linux

Les 20 meilleurs logiciels et outils de vidéoconférence Linux

Meilleurs ordinateurs portables Linux que vous pouvez acheter pour la maison et le bureau

Comment puis-je télécharger un dossier entier, contenant d'autres dossiers, en utilisant sftp sous Linux ?

Linux / Dossier et dossier /racine