5

USBキーを介してインストールされるソフトウェアの自動更新があります(自動実行付き)。認証済みの USB キーのみが使用されていることを確認したい場合、最善の方法は何ですか?

インストーラーは既に署名されており、それ以外の場合は実行されません。しかし、署名されたインストーラーの USB キーを調べて、そこにない場合は、単に無視するか、USB デバイスを「取り出し」ます。

また、USB ストレージ デバイスとカメラまたはキーボードの違いを (コードで) 見分けることができるはずです。

許可されていないストレージ デバイスを無効にしたいだけです。

アイデアありがとうございます。

4

3 に答える 3

4

許可されていないストレージ デバイスですか? これは、どの程度安全にしたいかによって異なります。最も安全なレベルでは、次のもので構成されます。

  • 追加の「メタ情報」を取得するためにフラッシュドライブに書き込まれた特別なファームウェア(読み取り:フラッシュドライブの高価なカスタム製造)
  • フラッシュ ドライブからそのメタ情報を読み取るための特別な Windows ドライバー
  • プログラムがそのデバイス ドライバーと通信して、承認されていることを確認します。

または、最も安全でないレベルまで、次のオプションがあります。

  • 隠しファイルと特別なキーを使用する(ファイルシステムの最後の変更のハッシュ時刻か何か?)(dd壊れやすい)
  • ファイルシステムレベルを下回って、独自の非常に単純なファイルシステムを再作成します..(ただし、あいまいさによるセキュリティの強化と dd はそれを破る可能性があります)

また、「最も安全な」オプションの場合、自動実行やデバイスドライバーよりも安全な方法でプログラムを実行する必要があります(これは、許可されているように見えるようにするために中途半端になる可能性があります)。とにかく、承認されたフラッシュドライブからのみ更新したいのはなぜですか?

于 2010-04-13T19:29:27.767 に答える
2

USB ドライブのシリアル番号を読み取ることができる場合があります (すべての USB ドライブにシリアル番号があるとは限りません)。次に、アプリケーションはホームに電話して、承認されたシリアル番号の最新のリストを取得し、一致するかどうかを確認できます。

于 2010-04-13T19:38:37.053 に答える
0

Earlz の反応は良好ですが、フラッシュ ドライブのカスタム製造は必要ないと思いますが、ファームウェアで暗号化された一意の識別子を備えたフラッシュ ドライブが必要なだけです。おそらく、Kingston Data Traveler Lineの何かがうまくいくかもしれません。(私はこれらの暗号化された USB スティックを実際に使用したことがないので、実際の実装の詳細については少し不明です)。

于 2010-04-13T19:38:58.627 に答える