Методы защиты от копирования

Основным методом защиты инсталляционных дисков, содержащих дистрибутивные файлы, которые используются для установки программы на компьютере пользователя, является нанесение на инсталляционный диск некопируемой метки.

Некопируемая метка – совокупность информационных характеристик магнитного носителя, существенно изменяющаяся при его копировании. Возможно нанесение магнитной или физической некопируемой метки.

К основным способам нанесения магнитной некопируемой метки относятся:

вынос метки за пределы стандартного поля копирования информации на магнитном носителе;

нестандартная разметка одной или нескольких дорожек диска;

привязка к временным характеристикам чтения и записи информации с магнитного носителя;

комбинирование нескольких способов.

Программная реализация данных способов возможна с помощью различных функций, встроенных в операционную систему.

Способ получения физической некопируемой метки основан на повреждении (например, лазерным лучом) небольшой части поверхности диска.

Другим методом защиты от копирования является настройка устанавливаемого программного обеспечения на характеристики компьютера.

Настройка устанавливаемого программного обеспечения на характеристики компьютера пользователя заключается в определении максимально полного набора таких характеристик, их хешировании, получении электронной цифровой подписи с помощью секретного ключа пользователя и записи ЭЦП в реестр операционной системы в раздел с настройками текущего пользователя.

Предлагается на следующие характеристики компьютера выполнять настройки устанавливаемого программного обеспечения:

имя компьютера;

имя пользователя;

версия операционной системы;

параметры центрального процессора;

параметры оперативной памяти;

тип используемой клавиатуры;

параметры используемой мыши;

ширина и высота экрана монитора;

информация о дисковых устройствах компьютера;

параметры диска, на котором выполняется установка программного обеспечения (емкость, тип файловой системы, серийный номер, метка тома) и др.

Для получения значений указанных характеристик могут использоваться функции из набора Windows API.

Методы настройки устанавливаемого программного продукта на характеристики компьютера имеют существенный недостаток, связанный с тем, что возможно изменение части характеристик компьютера, на котором был установлен продукт. В этом случае могут потребоваться удаление и повторная установка защищенной программы.

Если при ее инсталляции с защищенного дистрибутивного диска изменялось значение счетчика возможных установок, то потребуется также применение специальной программы деинсталляции защищенного программного продукта.

К наиболее надежным методам защиты от несанкционированного копирования программных продуктов относится использование специальных электронных ключей, присоединенных к компьютеру пользователя при помощи USB-порта. Подобная программно-аппаратная система защиты работает следующим образом:

приложение настраивается правообладателем на характеристики электронного ключа при помощи специального программного обеспечения;

при работе защищаемой программы она обменивается с электронным ключом аутентифицирующей информацией, подтверждающей подлинность ключа;

при отсутствии ключа или наличия у него иных характеристик защищаемое приложение не может быть использовано.

Недостатком данного метода защиты от копирования является увеличение стоимости для пользователя защищенной программы, что может оказаться неприемлемым для отдельных классов программных средств (например, игровых программ, учебных программ и т.п.).

Применение даже всей совокупности рассмотренных методов и средств не позволит создать совершенную систему защиты от несанкционированного использования и копирования программ. К сожалению, любая подобная система будет снята, если нарушитель обладает неограниченными временными и материальными ресурсами.

ЗАКЛЮЧЕНИЕ

За последние годы в области информационной безопасности накоплен огромный материал. Несмотря на интенсивное развитие компьютерных средств и информационных технологий, уязвимость современных информационных систем не уменьшается. Без знаний и квалифицированного применения новых технологий, стандартов, протоколов, методов и средств защиты компьютерной информации практически невозможно квалифицированно работать на компьютере.

Поэтому ознакомление студентов специальности 230101 «Вычислительные машины, комплексы, системы и сети» с основами защиты компьютерной информации, методами и средствами защиты данных в вычислительных системах является важной частью их профессионального обучения.

Разобраться во всем многообразии проблем информационной безопасности, упорядочить представления о методах и средствах защиты информации поможет данное пособие.

В учебном пособии были изложены следующие вопросы:

основы компьютерной безопасности, основные понятия в области защиты информации;

классификация методов и средств защиты информации в компьютерных системах, при этом были рассмотрены правовые, административные, программно-аппаратные методы и средства защиты;

криптографические методы и средства защиты информации, представлены основные алгоритмы шифрования данных;

основные модели разграничения доступа к данным, реализованные в операционных системах;

алгоритмы аутентификации пользователей;

методы и средства защиты информации в компьютерных сетях;

методы и средства защиты компьютерных систем от вредоносных программ, несанкционированного использования и копирования.