Kopierschutz Offline
 

Hallo,

ich habe für meine Software einen Kopierschutz entwickelt bei dem eine Online Aktivierung stattfindet. Es kommt gelegentlich vor, dass die PC's keinen Internetzugang haben und dann keine Aktivierung stattfinden kann. Bisher habe ich dem Kunden ein Programm zugeschickt, das einen Hardware abhängigen Code generiert. Der Kunde sendet mir den Code und erhält von mir einen Registry Key mit einem verschlüsselten Aktivierungscode. Es kommt jedoch auch mal vor, dass mehrere PC's aktiviert werden müssen, dann wird das Ganze zu umständlich - jeder PC muss zweimal besucht werden um den Code zu generieren und den Aktivierungskey einzuspielen.

Jetzt habe ich eine vielleicht ganz gute Idee. Ein USB Dongle kommt nicht in Frage - zu teuer. Aber ein ganz normaler USB-Speicherstick könnte die Angelegenheit erledigen. Dazu müsste auf dem USB Stick ein Programm sein, mit dem man eine bestimmte Anzahl PC's aktivieren kann. Das Programm müsste bei jeder Aktivierung in eine verschlüsselte Datei schreiben wieviele PC's bereits aktiviert wurden. Um zu verhindern, dass das Programm einfach auf einen anderen USB-Stick kopiert müsste man den USB-Stick eindeutig identifizieren können damit das Programm nur von Stick gestartet werden kann.
Nachdem alle Lizenzen aktiviert wurden müsste sich der USB-Stick nach der letzten Aktivierung unbrauchbar machen.

Kann mir jemand sagen, wie man einen USB Speicherstick eindeutig identifizieren kann ??
Wie könnte man verhindern, dass der USB Stick vor der ersten Verwendung (oder auch später) kopiert wird (Image) und dieses Image wieder auf den gleichen Stick kopiert wird ??

KUBA

AW: Kopierschutz Offline
 

Wie wäre denn die Überlegung diesen Freischalter mit so einem USB-Dongle zu koppeln?

Dann benötigst du nur einen pro Kunde und die Freischaltungssoftware läuft nur mit diesem Dongle.

AW: Kopierschutz Offline
 

"Diese Nachricht wird sich in 5 Sekunden selbst vernichten." :thumb:

AW: Kopierschutz Offline
 

Hallo,

die folgende Lösung ist für 79 € auch nicht billig, jedoch durch die USB-WORM Funktion die einzig wahre.
http://www.secumem.com/

Wie im Entwicklerhandbuch http://www.secumem.com/download/manu...r-Handbuch.pdf
zu lesen, besitzt der Stick eine unveränderliche Serienummer, welche in einer ASCII-Journaldatei lesbar ist.

Die Aktivierungen könnten in jeweils einer sparaten Datei gespeichert werden.
Außerdem lässt sich der Stick per Befehl auf "Read only" setzen.

Viel Spielraum für eigene Ideen.

MfG

AW: Kopierschutz Offline
 

Eigentlich ist das eine super Idee !!!
Aber wie schütze ich die Aktivierungssoftware auf dem Stick ?
Man könnte es vielleicht so regeln, dass der Stick einmalig Online Aktiviert werden muss....

Ich kenne mich mit den Dongles leider nicht aus. Gibt es eine Möglichkeit eine Information auf den Dongle zu speichern ?
So könnte man das Kopieren der Software verhindern und die Software könnte auf jedem Stick laufen.
Welche USB-Dogles kommen da in Frage ?

KUBA

AW: Kopierschutz Offline
 

Ich glaube das ist es, danke !

KUBA

AW: Kopierschutz Offline
 

Dieser USB-Stick wird sich in 5 Sekunden selbst vernichten, bitte Feuerlöscher bereithalten :twisted:

KUBA

AW: Kopierschutz Offline
 

"Echte" USB Dongle sind gar nicht nötig, selbst ist der Mann:

http://www.amazon.de/PL2303HX-RS232-...J92BJ13X3VFE5Z
plus
http://www.microchip.com/wwwproducts...uct=PIC12F1572

=> macht gesamt unter 3Euro!

Den kleinen Microcontroler als "8-Beiner" bekommt man mit in das USB Gehäuse, man muss nur die 4 Drähte direkt am IC anlöten (+5V,GND,RXI,TXO).
Ne kleine Software in den Microcontroler rein, welche seriell einen zufälligen Code empfängt und per Algo und/oder Keytable die richtige Antwort ausrechnet und seriell zurückschickt.

Bevor jemand eine proprietäre Hardware "knackt", schnappt der sich einen Debugger und "patcht" die EXE um eine einfache Abfrage zu überspringen.

Wer fit in MC und Online Programmierung ist, der lagert wichtige (aber zeitunkritische) Programmteile des Hauptprogramms komplett aus der Anwendung aus. Da hilft dann ach kein PC-Software-Debugger! Entweder das Programm ist "online" und nutzt "WebServices" zum "Remoteaufruf" der fehlenden Funktionen, oder das Programm ist Offline und nutzt auf per USB die in Hardware "ausgelagerten" Funktionen.

So ein Kopierschutz kostet keine 10Eur und ist seeeeehr sicher, weil er auf dem Prinzip der physikalisch verteilten Funktion beruht. Kein Virus, Debugger, Cracktool kann rein per PC Software diesen (Kopier)Schutz überwinden. Wer da ran will, muss schweres Geschütz in der Hardwareanalyse auffahren und/oder den WebService serverseitig hacken.

Wer sich mit Microcontrolern und Hardwaer nicht auskennt, der nehme wenigstens was "gutes" im Bereich HardwareID usw.. Themida + WinLicense 2.x (HWID + UnVirtualize + OEP + VM) waren mal eine Zeit ganz recht sicher, aber "böse" Leute können das mittlerweile auch aushebeln und umgehen.

=> man kann Kunden am besten von der Notwendigkeit eines (Kopier)Schutzes überzeugen, wenn die einsehen das es auch um DATENSCHUTZ geht. Keine böse PC Software kann einem WebService oder einer USB Hardware etwas anhaben. Alles was nur damit geht ist auch gegen Manipulation&Diebstahl sicher. Für ganz ängstliche Kunden wird noch bei einem Notar ein Tool für einen "lokalen" WebService hinterlegt, womit zukünftig der Kunde WorstCase bei Insolvenz/Verschwinden/... des Anbieters weiter Zugriff auf seine Daten hätte.

Ich bleibe dabei: wenn ich mir selbst für unter 10Eur einen seeehr sicheren "einmaligen" Schutz in Hardware und/oder Online bauen kann, ist mir das lieber wie alles was "nur im PC" per Software und/oder Verschlüsselung geht. Auch 20..25Eur für eine Hardwarelösung wären eingentlich noch akzeptabel.

AW: Kopierschutz Offline
 

Hey, das ist krass und bringt mich jetzt auf eine ganz andere Idee. Wenn tatsächlich so viele PC aktiviert werden müssen dann baue ich den "USB-Stick" zur Aktivierung aus einem Raspberry PI. Mit anderen Worten, der Kunde erhält zur Aktivierung der Software einen Raspberry PI mit einem Lämpchen. Der PC wird einfach mit einem speziellen USB Kabel am GPIO des RasPi angeschlossen. Die Software am Windows PC bekommt einen Button mit dem die Verbindung zum PI hergestellt wird, bei Verbindung wird der Aktivierungsvorgang eingeleitet per serieller Kommunikation wird die Hardware ID des PC gesendet und der passende Aktivierungsschlüssel vom PI zurück gesendet. Sobald die Aktivierung abgeschlossen ist blinkt das Lämpchen und der PI schaltet sich wieder ab.

Die Kosten für so ein Gerät liegen vllt. bei 70 - 80 Euro. Das Gerät müsste nach dem Rollout an mich zurückgesendet werden. Das einzige Problem das auftauchen könnte wäre, wenn das Gerät gestohlen und "aufgebrochen" wird um damit Lizenzmissbrauch zu betreiben. Das wird dem Kunden jedoch klar sein, denke ich:thumb:. Und mir ist es ja auch klar, das wird dann im Update berücksichtigt.

KUBA

AW: Kopierschutz Offline
 

Hmm. Auf der einen Seite sagst Du auf der anderen Seite sind 79 Euro OK für Dich ???

Schau Dir mal das Dongle von SG-Lock an. ( http://www.sg-lock.com/de/index.php )

Kostet ab 9,90 Euro. Na ja bei 25 Stück sind es je nach Modell zw. 17,90 und 26,90 Euro. Das ist auf jeden Fall besser als 79 Euro.

Es dürfte auch weniger kosten als die 3 Euro Bastellösung, wenn Du die Einarbeitung in Mikroprozessor Programmierung (Zeit ist Geld) berücksichtigst.

• SG Lock ist eine deutsche Lösung mit Delphi Support.
• Das Dongle hat eine eigene Seriennummer, die ausgelesen werden kann.
• Es hat eigenen Speicher um Daten abzulegen. (je nach Modell 0, 256 oder 1024 Byte)
• Hardware-Verschlüsselung (mit eigenen Schlüsseln)
• frei Programmierbare Zähler.
• ...

Du kannst Deine Aktivierungssoftware mit so einem Dongle absichern.
In dem Speicher (verschlüsselt, kannst also nur Du lesen und schreiben) steht z.B. der Kunde darf 100 Lizenzen installieren.
Die Zähler zählen bei jeder Installation eins nach oben.
Dein Programm lehnt bei Erreichen der Grenze weitere Installationen ab.
Wenn Internet verfügbar, könntest Du das Dongle auch wieder aufladen, in dem Du in den geschützten Speicher schreibst und somit dem Kunden erlaubst weitere Lizenzen zu installieren.

Lies mal folgenden Thread: http://www.delphipraxis.net/81144-ko...anwendung.html

SG-Lock ist auch hier im Forum vertreten:
Ich denke, das ist eine gute saubere Lösung.
Viele Grüße
MaBuSE

AW: Kopierschutz Offline
 

@Mabuse :thumb:

Genau das hatte ich als Idee im Kopf ;)

AW: Kopierschutz Offline
 

ein USB Dongle mit externem Zähler oder was auch immer... da bleibt die "Sicherheit" doch in der PC-Software.

OK, vorausgesetzt man kann Embedded-C programmieren, dann ist ein aktueller 16..32Bit Microcontroler mit hardwaregeschütztem internem Flash&Ram "in dem wirklich echte Programmfunktion" läuft durch kein Standard-Dongle sicherheitstechnisch zu ersetzen. (Zähler, Authentifizierung, Crypto,... solange der PC 100% Funktion hat und/oder ausführt, ist es auch per PC Software zu knacken)

Die Entwickler eines Dongle (auch nix anderes wie ein Asic oder Microprozessor mit passender (Sicherheits)Software und etwas (begrenztem)Speicher könnten das auch, und sogar noch die Datenübertragung nebenbei verschlüsseln, nur das ist dann kein 0815 Massenmarkt mehr und kann nicht OutOfTheBox eingesetzt/verkauft werden.

Ich bleibe weiter dabei: eine (USB)Hardwarelösung zwischen 3Eur(8Bit,wenig Flash/RAM) und 10Eur(32BIT,2MB-Flash,512KB-Ram) mit echter Programmfunktion im externem MicroControler und/oder alternativ als Online-WebService ist sowohl sicherheitstechnisch als auch kostenseitig die bessere Variante. Aber man kann sie so kaum fertig kaufen. (Bei vielen USB Sticks oder Dongles kostet eh das Gehäuse samt USB-Stecker das meiste)

Wer ne "OutOfTheBox" Lösung sucht, kann sich die käuflichen USB Dongles ansehen. Ein RasperyPI samt Gehäuse, Kabel, Versand und Programmierung... das wäre mir dann auch etwas aufwändig. Und da bliebe es wie beschrieben nach Rücksendung ja weiter bei der "Sicherheit" rein in PC-Software... fällt für mich somit eh durch.

AW: Kopierschutz Offline
 

@mensch72
prima Idee, ich glaube auch dass es mit einem Raspberry PI nicht allzu schwierig ist, das Problem ist der zeitaufwändige Selbstbau.

@mabuse
Den Stick hatte ich schon mal kurz "beleuchtet", der Preis hatte mich etwas abgeschreckt. Allerdings hatte ich zu dem Zeitpunkt noch an eine Dongle gebundene Lösung gedacht. Der Stick gibt offensichtlich mehr her als nur eine Hardware gebundene Co-Existenz. Den Raspberry PI habe ich zwar schon da, aber der Selbstbau eines "Lizensierungsadapter" und die Entwicklung der passenden Software ist zu Zeitaufwändig. Wahrscheinlich gibt es auch noch Schwierigkeiten mit Treibern etc. Ich werde mir den Stick nochmal gut ansehen, danke für den Tip !

@WilliWinzig
Der Stick wäre schon ideal, abschreckend ist jedoch die "Verfallszeit", 18 Monate Stick und keine weitere Aktivierung möglich.
Außerdem ist das "Handbuch" nicht besonders aussagekräftig, mir fehlen detaillierte Info's.

KUBA

AW: Kopierschutz Offline
 

Nur mal so aus Interesse, folgende Fragen:

Welche Zielgruppe hat keinen Internetzugang?
Wenn es sich um Privatpersonen handelt, kann man die imho vernachlässigen, d.h.: Kein Internet, keine Software.
Wann es sich um Firmen handelt, bei denen z.B. Maschinencontroller logischerweise nicht am Internet hängen, kann man denen getrost individuelle Schlüssel verkaufen. Natürlich ist das kein Mittel gegen Missbrauch, aber erstens kommt das in Firmen seltener vor und zweitens ist das Erkennen von Missbrauch wie ein kleiner Lottogewinn.

Die Frage, die sich mir stellt, ist doch die: Lohnt sich der Aufwand?

Ausnahme: Projekt 'Eigenbau'. Das wäre ein sehr schönes Hobbyprojekt.

AW: Kopierschutz Offline
 

Software die nur "online" funktioniert finde ich selbst doof.

Nicht nur für mobile Anwendungsfälle schlafe ich ruhiger, wenn wichtige Software auch offline funktioniert und/oder Rechner unabhängig funktioniert. Kopierschutz ja, aber es muss mehrere Wege geben um Daten/Programm nutzen zu können. Also wenn USB/Dongle kaputt muss es noch online gehen und wenn offline muss es noch per USB/Dongle gehen.

Wir schützen(verschlüsseln) eigentlich mittlerweile mehr die Daten und lassen die Programme bis auf eine CRC Prüfung gegen triviales Text patchen in der EXE "offen". Ist so auch für uns einfacher zu debuggen und in der EXE ist ja ein wichtiger Teil des Dekoders nicht gar nicht drin.

"Basteln"... wie man es nimmt:
- wir löten lieber 4 Drähte an und demontieren eventuell einen billigen China-USB-Stick um billig an ein leeres USB Metallgehäuse zu kommen und gesamt in Einzelhardware unter 10EUR zu bleiben, das ist Handwerk
- als "basteln" bezeichnen wir lustige Versuche per WMI oder welcher API auch immer aus CPUID und MAC Adresse eine "sichere" HardwareID zu erzeugen und die im OS oder Filesystem zu speichern... der Tipaufwand dafür ist egal ob Copy&Paste von irgendwoher oder selbst gemacht vergleichbar mit der hardwarebasierten Lösung (vorausgesetzt man kann löten und HW programmieren)


Macht es Sinn?
- bei teurer Software verkauft man ja auch Support&Plege(und verdient an Updates und Anpassungen sowie Dienstleistungen/Schulungen), da verkaufen sich Projektlizenzen am besten, wo es in gewissen Grenzen egal ist auf wie vielen PC das Programm installiert ist
- "normale" Software haben wir eine Zeit lang nur ab 178Eur verkauft, weil es sich schlicht nicht lohnte darunter eine Rechnung zu schreiben (wegen Installations- & Supportgarantie im HW-Key Aktivierungsverfahren)
- mit WebService und USB-Hardware verkaufen wir nun schon Software und ab 47Eur und aktivieren Online bezahlte Module ab 12Eur (wir gehen absichtlich nicht unter Netto 10Eur)
- wir sehen den "Datenschutz" auch als Mittel zum langfristigen Kundenkontakt... selbst WorstCase wenn der Kunde sich für eine andere Lösung entscheidet, verdienen wir noch ein letztes Mal Geld, wenn wir die Daten zur Übergabe an ein anderes System weiter verarbeitbar exportieren(das haben wir von Warenwirtschaftssystemen gelernt)

AW: Kopierschutz Offline
 

Ich häng doch nicht jeden Rechner ans Netz!

Ach ja? Da gibt's zum einen die Vorgesetzten, die erzählen, alles aber auch wirklich alles ist im Internet zu bekommen (natürlich für lau). Geht's schief war's der Angestellte, wenn nicht, wer hatte die gute Idee?

Und natürlich die ganz cleveren, die beweisen wollen wie gut sie sind und wie man gleichzeitig Geld sparen kann.

:thumb:

Gruß
K-H

AW: Kopierschutz Offline
 

Wie schön für dich. Dann kannst Du mein Produkt eben nicht haben.

Mit solch konstruierten Einzelbeispielen wiederlegst Du ja nicht meine These, das das bei Firmen seltener auftritt (seltener <> nie). Die weitaus meisten Firmen (eigentlich *alle*), mit denen ich bisher zu tun hatte, klauen keine SW und wenn was mit Lizenzen nicht hinhaut, dann ist das eben ein Versäumnis und wird bei Erkennen nachgeholt. Das ist dann auch ein Gentlemans Agreement zwischen Anbieter und Kunden. Gleichzeitig bietet diese flexible Lizensierung dem Kunden die Möglichkeit, bei Engpässen mal 'geklaute SW' zu verwenden und zu erkennen, das man mehr Lizenzen benötigt. Kaum ein Vorgesetzter riskiert eine fristlose Kündigung, weil er wissentlich geklaute SW einsetzt. Der wäre ja schön blöd. Wenn das bei euch so ist, tut es mir leid.

Ich kann doch komplett auf Kopierschutz verzichten, die paar Numsis entweder links liegen lassen ("Ich pack doch nicht jeden Rechner ans Netz!") oder ignorieren ("Wär doch gelacht, wenn wir das nicht geknackt bekommen").

Es kommt -wie ich eingangs schrieb- auf die Zielgruppe an. Kaum ein Privatmann wird heute nicht in der Lage sein, seinen Rechner -zumindest für die Aktivierung- ans Netzt zu hängen. Und bitte, lies genau: 'Kaum ein' ist mehr als 'Kein' und insofern... keine konstruierten Einzelbeispiele mehr. Danke.

Es geht um Kosten vs. Nutzen von Kopierschutz. Und dabei muss ich doch nicht wirklich alle Sonderfälle erschlagen:
* Reinhold Messner möchte die Software auf dem Gipfel des Naga Parpat ohne Internet aktivieren.
* Selbst der CCC soll Kreide fressen, wenn er meinen Kopierschutz knacken will.

AW: Kopierschutz Offline
 

Ich bin der Meinung, das man als Entwickler nicht immer das Rad neu erfinden muss.
Deswegen verwende ich auch 3rd party Komponenten wie z.B. DevExpress
Das kostet zwar Geld, aber es selbst zu programmieren (und pflegen (bugs)) kostet deutlich mehr.

Warum sollte das bei hardwarebasiertem Kopierschutz anders sein?
Es gibt Systeme, die sind lange am Markt und haben sich bewährt.
Klar kosten sie Geld. In diesem Fall ca. 20 Euro.
Aber eine Selbstentwicklung inkl. Hardwarebau kosten deutlich mehr Zeit (= Geld).
Wenn jetzt Deine Voraussetzung nicht erfüllt ist (vorausgesetzt man kann löten und HW programmieren), wird es noch teurer (Zeit).
Und es schleichen sich leicht Bugs ein, die das sichere System aushebeln.

Das was Du Basteln nennst, nenne ich Handwerk. (lustige Versuche per WMI)
Auch hier greife ich gerne auf verfügbare Systeme zu.
(z.B. jcl, jwa oder jwscl)
Damit bekommst Du die Informationen ohne bastelei.

Man muss nicht immer alles selbst erfinden.
-> Kosten vs. Nutzen

(Als Privatman, Hobbyprojekt sieht das natürlich anders aus.)

Der "Erfinder" von SG-Lock sieht das genau so.
In einem Interview mit dem Entwicklermagazin sagte er:

AW: Kopierschutz Offline
 

Ist leider nicht konstruiert.

Damit kann ich leben.

Übrigens haben z.B. Laborrechner/Steuerrungsrechner eher selten einen Internetzugang.


Gruß
K-H

AW: Kopierschutz Offline
 

Stundensätze habt ihr keine, oder schafft ihr das in wenigen Minuten? Also ich hätte für derartige Arbeiten keine Zeit. Und ehe ich mir einen Dongle selberhandwerke, kaufe ich ihn mir lieber. Das geht schneller und funktioniert sofort. Macht aber viel weniger Spaß.

Edit: Wieso lese ich erst jetzt, das ich das gleiche wie Mabuse geschrieben habe?

AW: Kopierschutz Offline
 

Wir können schon rechnen:)
"Dongle bauen", also mit Kombizange einen billigen USB-Speicher aus dem Alugehäuse herausziehen, das 4pol. Kabel der USB-SIO kurz abschneiden und 4x abisolieren & verzinnen und mit 4 Lötstellen an 4 der 8 Pins vom IC anlöten und alles mit etwas Heißkleber im leerem Alugehäuse fixieren, das macht einer unserer Techniker für ~6 Stück in 10 Minuten.

Warum nix fertiges als Kopierschutz?
- weil wir eben keine kryptobasierten Kopierschutz wollen! Wir wollen wollen Kopierschutz nach dem Prinzip der verteilten Funktionalität in absolut getrennter typverschiedener Hardware
- damit wir echte Daten, Keys und Programmfunktion in der USB-Hardware realisieren können... sensible Daten verlassen niemals die Hardware, weil sie nur dort völlig intern verarbeitet werden... das kann kein käuflicher Dongle
- in der GUI nehmen wir auch soviel wie möglich Komponenten, wir halt alles von TMS statt DevExpress.

Warum halte ich nicht viel von WMI oder OS-API's zur ID Erzeugung:
- Lassen sich entweder per Hook oder per LOW-Levelvirtualisierung zuleicht aushebeln.
- ich mag aus Prinzip keine Software durch Software auf der gleichen Hardware schützen
- Beispiel: sichere PIN eingaben für Ausweise usw sind nur IN speziellen Geräten mit eigener Tastatur möglich, sodass der PIN pysikalisch niemals für PC-Software erreichbar ist

Ich will mich eben NICHT mit aufwendiger sicherer Implementierung von Kopierschutz beschäftigen, denn mit einer (überspringbaren) "If not DongleOK then exit" Zeile ist es ja nicht getan.
Mir ist da die Zeit und die Mühe zu schade, per RunTime Krypto(API) einzelne Programmteile dynamisch im Speicher zu entpacken und dort was auszuführen und anschließend wieder sicher zu löschen, und die nächsten sicheren Funktion irgendwo/irgendwann an anderer Stelle im Quelltext zu platzieren. Nur ganz wenige Dongleanbieter arbeiten mit einer eigenen VM und eigenem ByteCode als Sicherheit auf simulierter OpCode-Ebene.
Nebeneffekt: wir umgehen mit unserer Lösung auch eventuelle Exportbestimmungen bezüglich "starker" Kryptografie... egal ob CCC, Bundestrojaner oder NSA wer an die Daten und die Codes will, muss den HardwareLock des "ExecuteOnly-Mode" vom Microcontroler knacken. Da ist es eventuell einfacher das Zeug bei mir zu "organisieren".


---

Hier im Thread geht es ja um Offline (Kopier)Schutz...
...und da gibt es eben neben HardwareID, USB-CryptoDongles eben auch das recht wenig verbreitete und oft unbekannte Sicherheitskonzept der auf (USB)Hardware ausgelagerten Programmfunktionalität... Wir nutzen wann immer möglich soviel wie möglich eigene Hardware. Software kopieren kann heute "jeder", Hardware analysieren und kopieren ist (arbeits)aufwendiger.

AW: Kopierschutz Offline
 

Stimmt, und das bestreitet ja auch keiner.

Das ist gut, und das ist auch sicher. Das bestreitet ja auch niemand.

Ihr habt aber Ahnung von Hardware und Mikroprozessorprogrammierung.
Damit könnt Ihr das machen.

Ich sage ja nur, dass es kein Allheilmittel für alle ist
Der "normale" Delphi Programmierer ist aber in der Regel kein Mikroprozessorprogrammierer. Eine Einarbeitung in das Thema ist deutlich aufwändiger als die Benutzung eines fertigen Dongles.

Das ist eine einfache Kosten / Nutzen Rechnung.

Die meisten Anwender sind mit einer Umgehung eines Dongles überfordert.
Es ist also ein guter Schutz.

Es gibt natürlich auch ein paar, die (mit genügend Aufwand) in der Lage sind den Dongle auszuhebeln. (nichts ist 100% sicher)
Aber auch die Dongle Hersteller schlafen nicht. Sie machen es dem "Cracker" möglichst schwer.

Auch Deine Lösung ist mit genügend Aufwand kopierbar.
Es würde wahrscheinlich reichen, die Hardware nachzubauen und die Software auf dem originalen Chip auf den Nachbau zu kopieren.
Die Hardware kostet ja nur ein paar Euro ;-)
Das ist aber viel Aufwand und ein Kauf der Software dürfte billiger sein als das Cracken (Zeit).

Du siehst, ich gebe Dir in fast allen Punkten Recht.

Bis auf den Punkt, das Eure Lösung [edit]nicht[/edit] für alle geeignet ist.
Zumindest nicht für die, die keine Ahnung von MPs haben.

AW: Kopierschutz Offline
 

Programmiert ihr genauso schnell? ;-) Und testen auch? :thumb: Wenn ihr die Dinger en Masse produziert, könnte sich das lohnen, oder zumindest als ABM taugen, wenn mal nix los ist. Aber ansonsten würde ich auch lieber einen fertigen Dongle kaufen.

Aber Ich finde eure Lösung trotzdem genial, und ich glaube, die meisten hier auch. Ernst gemeint.

Also wenn ich eine Empfehlung für Offline-Kopierschutz bzw. Lizensmodelle zu machen würde ich die hier hinlänglich bekannten Verfahren aufzählen:
a) Lizenz mit Aktivierungsschlüssel und einem gewissen Vertrauen in den Kunden.
b) Dongle.

a) ist besser zu verkaufen, weil b) impliziert, das man dem Kunden nicht traut. Dafür ist (b) bei sehr hochpreisiger Software durchaus zu empfehlen.

AW: Kopierschutz Offline
 

Hallo,

für alle die sich einen "zertifizierten" USB-Stick bauen wollen bzw. den Programmstart nur von einem bestimmten USB-Stick genehmigen wollen, habe ich ein kleines "Startprojekt" angehängt. :idea:

Vielleicht geht es ja doch noch als komplette Softwarelösung, ich denke da lässt sich was machen ...

KUBA

AW: Kopierschutz Offline
 

Ich erinnere mich gerade an OnGuard von TurboPower.
Die Firma TurboPower varkaufte damals (vor mehr als 10 Jahren) sehr gute Delphi Komponenten.
Als die Firma aufgekauft wurde, sollten die Mitarbeiter an anderen Projekten arbeiten.
Sie stellten daher alle Komponenten kostenlos als Open Source zur Verfügung.

http://www.turbopower.com/

Leider haben sich nur wenige gefunden, die an den Komponenten gearbeitet/weiterentwickelt haben.
Der Code ist zwar schon sehr alt, aber es lässt sich sicherlich noch die ein oder andere gute Idee in das eigene Projekt übernehmen.

Viel Spaß
MaBuSE

AW: Kopierschutz Offline
 

Die Projekte werden von Nick Hodges (ehemaliger Produktmanager von Delphi) auf SF weiter betreut

AW: Kopierschutz Offline
 

Ich schrieb ja nur:
Und das die Weiterentwicklung der damals wirklich guten Komponenten eingeschlafen ist, lässt sich ganz einfach anhand der History z.B. von OnGuard belegen.

15 Commits in 11 Jahren.

(Das lass ich jetzt mal so stehen.)

AW: Kopierschutz Offline
 

eher verwaltet

AW: Kopierschutz Offline
 

@MaBuse vielen Dank !!

Ich zermartere mir gerade den Kopf wie man den USB-Stick "kopierschützen" könnte. Ich hatte mir sowas vorgestellt wie man es früher mit Disketten gemacht hat. Irgendwo wurde ein Sektor verändert, der auf der Zieldiskette nach dem Kopieren nicht vorhanden ist oder so ähnlich. Weiss jemand eine Möglichkeit den USB-Datenträger so zu verändern, dass die Erstellung eines Image "bemerkt" werden kann ??

kuba

AW: Kopierschutz Offline
 

Nachdem mir den ganzen Tag keine richtige Idee in den Sinn kam und solche Produkte mMn auch keinen echten Schutz bieten, bleibt nur eins. Die "Zug um Zug" Methode. Der Kunde darf mit dem USB-Stick eine bestimmte Anzahl Lizenzen freischalten. Anschliessend muss ein "Online-Abgleich" erfolgen, danach darf der Kunde weitere Lizenzen freischalten. Das schützt jetzt zwar nicht davor dass der Stick kopiert wird, aber ich kann beim nächsten Produktupgrade mit Hilfe des Stick dafür sorgen dass nur registrierte PC's wieder freigeschaltet werden. Das dürfte wohl schwer zu knacken sein, da die Software nur auf dem zertifizierten Stick läuft. Alle Aktionen, die mit dem Stick durchgeführt wurden werden selbstverständlich verschlüsselt abgespeichert und beim Online Abgleich auf meinen Server übertragen ...

Gut, oder schlapp ?

KUBA

AW: Kopierschutz Offline
 

Wieso werden Kunden in Deutschland eigentlich immer als Feinde betrachtet, die grundsätzlich kriminell sind? Würde mich mal interessieren. Stell euch mal vor, beim Restaurant Besuch würdet ihr entweder an den Tisch gekettet, oder vor der Bestellung wird der Pass und Kreditkarte einbehalten und Fingerabdrücke genommen...

Nur mal so, zum Nachdenken.

:lol:

AW: Kopierschutz Offline
 

Ist schon richtig, die deutsche Bürokratie verlangt, insbesondere für gewerbliche Angelegenheiten, eine besondere Fürsorge :?
Die Idee ermöglicht "Fälschungen" zu einem gewissen Grad. Wenn es ausufert wird es schnell vom System bemerkt.
Am Ende gilt bei wem die Beweispflicht liegt, nur so kann man unerwünschten Manipulationen begegnen.
Nicht dass ich meinen Kunden nicht traue, im Gegenteil, ich kann (ziemlich) genau nachvollziehen ob alles rechtens gelaufen ist und mein Kunde freut sich am Ende dass eine so umfangreiche Dokumentation aller Vorgänge vorhanden ist. Nach einem Produktupgrade fallen alle Fälschungen raus, was will man mehr ?

Die Fingerabdrücke im Restaurant nehmen sie dir erst wenn du deine Mahlzeit nicht bezahlen kannst ...

kuba

AW: Kopierschutz Offline
 

Na wenn meine IP-Adresse mit dem Fingerabdruck (in dieser Metapher) vergleichbar ist, dann wird mir schon präventiv der Fingerabdruck genommen bzw. ich könnte nur mit Fingerprintscanner bestellen. Ein bizarres Szenario:"Eima Curry Ohne, schaaf, mit Pommesrotweiss". "Gerne, wenn Sie bitte ihren Finger hier rauflegen würden..." :glotz:

Aber gut. Privatverkäufe und gewerbliche Lizenzierung sind zwei paar Stiefel. Ich habe auch einen Lizenzserver, der pro Lizenz und pro IP einfach aufzeichnet, wann was passiert ist. So kann ich dann mal nachfragen, wenn die Lizenz ABC von zwei IP-Adressen gleichzeitig verwendet wird, und darauf hinweisen, das doch bei Gelegenheit Lizenzen nachgeordert werden könnten.

Ich finde es wichtiger, zu wissen, wie sehr ich behumst werde (um dann mal darauf hinzuweisen), als es mit vorgehaltener (virtueller) Waffel vermeiden zu wollen. Bei letzterem macht man sich irgendwann vor lauter Paranoia zum Horst.

Was die Frage nach gebrandeten USB anbelangt: Einfach mal googeln. Offensichtlich kann man USB-Sticks mit einer S/N versehen bzw. diese auslesen. Das fände ich wirklich mal interessant.

Blöd nur, wenn das Teil kaputt geht bzw. an dem Rechner nicht mehr läuft. So jeder zweite Stick aus meinem Privatfundus ist so in die Tonne getreten worden.

Noch was zum Thema 'Offline': In den Fabrikumgebungen, in denen die Steuerungsrechner keinen Zugang zum Internet haben (Gott-sei-dank), gibt es aber immer Server bzw. Netzwerke, d.h. die Steuerungen sehen sich alle gegenseitig. Das ist beim Thema MES z.B. sehr sinnvoll. Gut, ein Lizenzserver irgendwo installiert und fertig ist die Laube. Wäre noch ne Alternative.

Und so ein Lizenzserver lässt sich wunderbar konfigurieren: Testlizenz, zeitlich begrenzte Lizenz, Volumenlizenz usw. usw. Oder man macht es -wie ich-: Alles erlauben und anklopfen, wenn der Kunde dann doch zu dreist wird (was nur selten geschieht).

AW: Kopierschutz Offline
 

Nur die wenigsten, dürften beim Italiener um die Ecke den Rotwein mit Handschuhen trinken.
Denkt mal drüber nach :roll:

AW: Kopierschutz Offline
 

Ein USB-Stick kann auch formatiert und sogar mit mehreren Partitionen/Laufwerken versehen werden.
Dabei kann man natürlich auch Bereiche aus den/der Partition(en) rauslassen und per Direktzugriff (im Gegensatz zu Festplatten kann es sein, daß man dafür keine Adminrechte benötigt) auf die Bytes zugreifen.
Oder man vergrößert den Bootsektor etwas, bzw. nutzt ungenutzte bytes davon, um dort Daten zu verstecken, aber wenn man den Stick klont, dann werden die Partitionmanager zumindesten die Daten im Bootsektor ebenfalls klonen.
Bei den Daten außerhalb der Partition ... viele Partitions Programme passen ja die Größe an den anderen Stick an (da ie ja selten nicht auf's Byte genau gleich groß sind) und sie optimieren die Kopieroperationen, indem sie "leere" Sektoren nicht kopieren.

Es gibt aber auch Sticks, da kann man in die Firmeware schreiben, was dann für Ottonormalverbraucher nicht kopierbar ist.

Die "sicheren" Crypto-Sticks bieten ach garnicht erst einen Zugang zu den Daten, so daß man Diese auch nicht auslesen/kopieren kann.
Die Crypto-Berechnungen werden dabei auch ausschließlich innerhalb des Sticks ausgeführt.