USB Flash в качестве ключа

Просмотр 15 сообщений - с 1 по 15 (из 37 всего)
  • Автор
    Сообщения
  • #35764
    manjey73
    Участник

    Собственно есть идея сделать обычную usb flash хранилищем ключей ПО.
    Соответственно привязка будет происходить к флешке.

    Но, по некоторым тестовым исследованиям ключи так же будут раздельными для разных ОС.
    Для Windows свои ключи, для Linux свои ключи. Это связано не только с местом установки Scada, а из-за разницы данных, предоставляемых самой флешкой.

    Кому нибудь это интересно? делать привязку ключей к карте, то есть использовать usb flash для ключей продукта?

    з.ы. собираю статистику больше. Сильно не копал в эту сторону, нужны еще кое-какие испытания.

    • Эта тема была изменена 1 неделя, 4 дня назад от Mikhail.
    #35765
    manjey73
    Участник

    з.ы. не говорю о ключах драйверов, модулей и плагинов от разработчика.
    Вопрос риторический больше.

    #35773
    JurasskPark
    Участник

    https://github.com/dorssel/usbipd-win
    https://gitlab.com/alelec/wsl-usb-gui

    Программное обеспечение Windows для совместного использования локально подключенных USB-устройств на других компьютерах, включая гостевые системы Hyper-V и WSL 2.

    #35774
    JurasskPark
    Участник

    Но добавить в проверку VID:SID… почему бы и Да. )
    Остаётся вопрос чей USB ключ должен быть? )

    #35775
    manjey73
    Участник

    у меня другой путь 🙂
    usb ничей. Это просто usb flash — флешка, продающаяся в любом магазине или ларьке.
    На ней будут храниться Driver_Reg.xml, Module_Reg.xml

    Без флешки с наличием этих файлов с правильными ключами драйвера и модули не запустятся.

    Если я прав (надеюсь), то ни копирование флешки на другую, ни подмена VID/PID или серийного номера флешки не поможет.

    #35785
    JurasskPark
    Участник

    Ну тогда надо сразу и VID,SID и серийный номер проверять.
    Но вот создание виртуальных флешек никто не отменял.

    #35786
    manjey73
    Участник

    не, VID, PID, серийник будут участвовать ессно в формировании ключа.
    Что касается виртуальных дисков, пока ищу инфу по данному поводу — создать именно железную копию просто так вроде нельзя.

    usbipd пока не пробовал. Придет время ессно попробую и посмотрю что оно сотворит.

    #35788
    manjey73
    Участник

    Основная проблема понять из C#, это железная флешка или железная проброшенная а не подстава виртуальная 🙂
    Дальше вроде проблем никаких как замутить хранилище ключей.

    #35801
    manjey73
    Участник

    Ну пока неудачно попробовал usbipd. Он вроде расшарил, в виртуалке вижу, но при попытке приатачить дает ошибку что устройство занято

    root@debian:~# sudo usbip attach --remote=10.0.0.123 --busid=1-14
    usbip: error: Attach Request for 1-14 failed - Device busy (exported)
    #35834
    Mikhail
    Модератор

    Драйверы для получения ID флешки будут зависеть от ОС. Предположу, что этот подход имеет подводные камни, связанные с тем, что на некоторых ПК и ОС проверка ключей не будет работать, а диагностировать причину окажется не так просто.

    #35847
    manjey73
    Участник

    Ну, я рассматриваю данный вариант как альтернативу. Оказывается многие хотят ключи именно в виде HASP ключа.

    Но так как сам по себе HASP стоит денег, в рамках RapidScada как-то нет смысла с этим заморачиваться.
    Тут натолкнули на мысль некоторые идеи и я стал исследовать.
    Да, из C# скорее всего придется делать под разные ОС разные запросы, из-за этого так же привязка окажется либо к Windows либо к Linux (хотя сегодня пришла идея как и это обойти).

    Суть проста, вместо реального ключа в самом драйвере, модуле пишем путь к флешке.
    То есть в проекте в этих всех Driver_Reg.xml будет типа /dev/sdb например или f:\
    Когда драйвер будет запускаться он по этому пути будет искать собственно тот же самый Driver_Reg.xml и уже оттуда забирать актуальный ключ.
    Тем самым при вставленной флешке все будет работать. Стоит только вынуть или подменить — аля-улю 🙂

    #35848
    manjey73
    Участник

    Но с другой стороны это позволит легко поменять железо самого сервера.
    Только флешку хранить как зеницу ока 🙂

    #35866
    JurasskPark
    Участник

    А если имя у флешки поменялось с F на E? 🙂 потому что пришли делать бекап ОС, подключили внешний жёсткий, сняли, отключили жёсткий, отключили его, а у флешки имя Е. Сама флешка внутри системника под замком. 😅
    Думаю не нужно писать путь до флешки. Нужно сканировать все внешни накопители.

    #35867
    manjey73
    Участник

    флешке тоже можно задать имя, если не ошибаюсь.
    Второй вариант, по крайней мере на Linux проверял командами, диск можно определить по серийному номеру, но это в консоли. Как получится в C# не знаю, еще не пробовал.
    На Windows тоже не пробовал.

    Ну вообще да, будет сканирование по умолчанию.

    • Этот ответ был изменен 1 неделя, 4 дня назад от manjey73.
    #35869
    a80808
    Участник

    Использовать flash для ключей в виртуальной среде не всегда возможно. Не все гипервизоры умеют правильно USB пробрасывать к виртуальным машинам. Придется использовать всякие USB сетевые серверы, а это тот еще…

Просмотр 15 сообщений - с 1 по 15 (из 37 всего)
  • Вы должны авторизироваться для ответа в этой теме.