Hi,
Zitat:
Eigentlich ist das ganze nur dafür gut das sich nicht jeder anmelden kann der ein Passwort kennt bzw. nicht jeder Passwörter durch probieren kann wenn man den PC gesperrt hat. Wenn ich zum Beispiel den PC sperre kann im Normalfall jeder Admin die Sperrung wieder aufheben. Das wird damit unterbunden.
Naja, also das für den reinen Anmeldeprozess (also nach einem Start des Computers) zu nutzen halte ich eher für problematisch - es gibt einfach zu viele Möglichkeiten um diesen Schutz zum umgehen. Durchprobieren der Passwörter wird mit einem Timeout nach X Versuchen wirkungsvoller be- bzw. verhindert. Beim entsperren eines gesperrten Rechners durch einen Admin köntne das Ganze schon eher einsetzbar sein. Ist allerdings fraglich, ob sich die Admins das bieten lassen
Zitat:
Das Programm war ursprünglich mein Testprojekt in dem es darum ging mit einem Service auf den Desktop zu zeischnen. Nachdem ich das hinn bekommen hatte hab ich überlegt wofür man sowas brauchen könnte und da fiel mir nix anderes ein.
Schau mal weiter unten ... Erstmal noch kurz zum restlichen Teil deiner Antwort.
Zitat:
Ich hatte mir auch überlegt das ganze noch damit zu kombinieren das beim korrekten einlegen ein anderes Programm gestartet wird welches zum Beispiel Dateien entschlüsselt. Und beim herunterfahren dann eben wieder verschlüsselt.
Eine weitere Variante die ich mir überlegt hab ist das auslesen eines Benutzernamens und Passwortes mit dieser Variante so das man sich mit dem Datenträger anmeldet ohne das der Besitzer des Datenträgers den Benutzernamen und das Passwort kennt.
Also beim verschlüsseln wäre ich vorsichtig. Da ist eine tiefe Integration in das
OS immer besser. XP bringt solche Funktionen ja schon mit (in der Pro). Dein Vorschlag hätte allerdings etwas wie es in Filmen häufig zu sehen ist (wenn es dort meistens auch komplett übertrieben ist). Gleiches gilt wie gesagt für den Anmeldeprozess. Solche Sicherheitsfunktionen müssen in das
OS oder besser noch ins BIOS integriert sein ... sonst kann ich es mit Bordmitteln umgehen.
Ich würde hier aber eine Einsatzmöglichkeit als Kopierschutz sehen -- insbesondere mit deinem Vorschlag bestimmte Daten zu verschlüsseln. Das geschützte Programm würde sich dabei nur starten lassen, wenn die CD/der USB Stick (besser) eingelegt bzw. angeschlossen ist. Erst dann wird z.B. die EXE durch den Service entschlüsselt. Wird der Service (der den Schutz gewährleistet) deinstalliert / deaktiviert ließe sich auch das Programm nicht mehr starten.
Du musst es dann nur noch schaffen, dass der Key welcher von CD/USB Stick abgefragt wird nicht kopierbar ist - was bei digitalen Daten ein Problem ist. Aber das könnte unter anderem der Service leisten, z.B. indem er Katalog über die Keys führt und den Key nur in Kombination mit der ID eines ganz bestimmten Mediums annimmt (Seriennummer des UBS Sticks / der CD/DVD...). Diesen Katalog muss der Service natürlich auch verschlüsselt ablegen. So ein System wäre dann defakto ähnlich den früher gebräuchlichen Hardwaredongles .. allerdings wesentlich preiswerter.
Umgehen kann man es dann sicherlich immer noch (nix ist 100%tig sicher) ... aber dem 01815 User würde es doch recht schwer gemacht, was meiner Meinung nach einen guten Kopierschutz ausmacht.
Insofern könntest du mit dem Programm also tätsichlich Geld verdienen denke ich
mfg
Eike