Zitat von
Olli:
Zitat von
jus:
[...] und die Datei erst entschlüsselst und dann startest, nach dem Starten, kann es ja auch dann sofort gelöscht werden.
Dann könnte der Benutzer zwar die Datei kopieren, kann aber nix mit der verschlüsselten Datei anfangen.
... wie soll das denn gehen?
a.) kannst du es nicht sicher verschlüsseln ohne sichere Hardware, denn irgendwie muß der Schlüssel auch auf den Rechner des Users gelangen.
b.) wenn die Datei vor dem Starten entschlüsselt wird, kann man sie während der Ausführung kopieren.
zu a.) und b.)
Zuerst nehme ich an, dass auch der Downloadmanager von Riese selbst entwickelt wird und der Downloadmanager die Update-Datei selber runterlädt. Ich hatte mir eigentlich vorgestellt, der Server verschlüsselt Teile/ganze Datei mit einem Passwort bevor die Datei verschickt wird. Dann schickt der Server das Passwort mit der Datei dem Downloadmanager, damit der Downloadmanager nicht immer dasselbe statische Passwort verwendet(ok muss nicht unbedingt sein
). Wenn der downloadmanager die Datei fertigruntergeladen hat, dann werden heruntergeladene Datei/oder Teile davon einfach im
Ram entschlüsselt und gestartet.
Ich glaube, es geht hier ja auch nicht darum, ob es überhaupt nicht knackbar wäre, sondern einfach den DAU die Möglichkeit zu nehmen, die heruntergeladene Datei mehrmals ausführen zu lassen. Dass das einen Profi Cracker davon nicht abschreckt ist mir auch klar.
Der kopiert sich einfach den Raminhalt und bastelt sich daraus eine unverschlüsselte Dateiversion....
Außerdem ist die Lösung mit der Registry für einen Cracker ja auch manipulierbar......
Letztendlich ist es vielleicht noch besser/notwendig, wenn man in das Updateprogramm zusätzlich einfach eine Updateerkennung einbaut, dass das Programm automatisch erkennt, ob die Daten(Exe/
DLL-version, Datenbank,etc..) eh schon update sind oder nicht.
Grüsse,
jus