Стартовая страница › Форумы › Разработка и интеграция › USB Flash в качестве ключа
- В этой теме 36 ответов, 4 участника, последнее обновление 5 дней, 19 часов назад сделано manjey73.
-
АвторСообщения
-
25.11.2024 в 14:57 #35764manjey73Участник
Собственно есть идея сделать обычную usb flash хранилищем ключей ПО.
Соответственно привязка будет происходить к флешке.Но, по некоторым тестовым исследованиям ключи так же будут раздельными для разных ОС.
Для Windows свои ключи, для Linux свои ключи. Это связано не только с местом установки Scada, а из-за разницы данных, предоставляемых самой флешкой.Кому нибудь это интересно? делать привязку ключей к карте, то есть использовать usb flash для ключей продукта?
з.ы. собираю статистику больше. Сильно не копал в эту сторону, нужны еще кое-какие испытания.
- Эта тема была изменена 1 неделя, 4 дня назад от Mikhail.
25.11.2024 в 14:57 #35765manjey73Участникз.ы. не говорю о ключах драйверов, модулей и плагинов от разработчика.
Вопрос риторический больше.25.11.2024 в 22:34 #35773JurasskParkУчастникhttps://github.com/dorssel/usbipd-win
https://gitlab.com/alelec/wsl-usb-guiПрограммное обеспечение Windows для совместного использования локально подключенных USB-устройств на других компьютерах, включая гостевые системы Hyper-V и WSL 2.
25.11.2024 в 22:39 #35774JurasskParkУчастникНо добавить в проверку VID:SID… почему бы и Да. )
Остаётся вопрос чей USB ключ должен быть? )25.11.2024 в 22:46 #35775manjey73Участнику меня другой путь 🙂
usb ничей. Это просто usb flash — флешка, продающаяся в любом магазине или ларьке.
На ней будут храниться Driver_Reg.xml, Module_Reg.xmlБез флешки с наличием этих файлов с правильными ключами драйвера и модули не запустятся.
Если я прав (надеюсь), то ни копирование флешки на другую, ни подмена VID/PID или серийного номера флешки не поможет.
26.11.2024 в 09:50 #35785JurasskParkУчастникНу тогда надо сразу и VID,SID и серийный номер проверять.
Но вот создание виртуальных флешек никто не отменял.26.11.2024 в 09:52 #35786manjey73Участникне, VID, PID, серийник будут участвовать ессно в формировании ключа.
Что касается виртуальных дисков, пока ищу инфу по данному поводу — создать именно железную копию просто так вроде нельзя.usbipd пока не пробовал. Придет время ессно попробую и посмотрю что оно сотворит.
26.11.2024 в 10:02 #35788manjey73УчастникОсновная проблема понять из C#, это железная флешка или железная проброшенная а не подстава виртуальная 🙂
Дальше вроде проблем никаких как замутить хранилище ключей.26.11.2024 в 11:43 #35801manjey73УчастникНу пока неудачно попробовал usbipd. Он вроде расшарил, в виртуалке вижу, но при попытке приатачить дает ошибку что устройство занято
root@debian:~# sudo usbip attach --remote=10.0.0.123 --busid=1-14 usbip: error: Attach Request for 1-14 failed - Device busy (exported)
26.11.2024 в 14:11 #35834MikhailМодераторДрайверы для получения ID флешки будут зависеть от ОС. Предположу, что этот подход имеет подводные камни, связанные с тем, что на некоторых ПК и ОС проверка ключей не будет работать, а диагностировать причину окажется не так просто.
26.11.2024 в 14:54 #35847manjey73УчастникНу, я рассматриваю данный вариант как альтернативу. Оказывается многие хотят ключи именно в виде HASP ключа.
Но так как сам по себе HASP стоит денег, в рамках RapidScada как-то нет смысла с этим заморачиваться.
Тут натолкнули на мысль некоторые идеи и я стал исследовать.
Да, из C# скорее всего придется делать под разные ОС разные запросы, из-за этого так же привязка окажется либо к Windows либо к Linux (хотя сегодня пришла идея как и это обойти).Суть проста, вместо реального ключа в самом драйвере, модуле пишем путь к флешке.
То есть в проекте в этих всех Driver_Reg.xml будет типа /dev/sdb например или f:\
Когда драйвер будет запускаться он по этому пути будет искать собственно тот же самый Driver_Reg.xml и уже оттуда забирать актуальный ключ.
Тем самым при вставленной флешке все будет работать. Стоит только вынуть или подменить — аля-улю 🙂26.11.2024 в 14:55 #35848manjey73УчастникНо с другой стороны это позволит легко поменять железо самого сервера.
Только флешку хранить как зеницу ока 🙂26.11.2024 в 22:22 #35866JurasskParkУчастникА если имя у флешки поменялось с F на E? 🙂 потому что пришли делать бекап ОС, подключили внешний жёсткий, сняли, отключили жёсткий, отключили его, а у флешки имя Е. Сама флешка внутри системника под замком. 😅
Думаю не нужно писать путь до флешки. Нужно сканировать все внешни накопители.26.11.2024 в 23:08 #35867manjey73Участникфлешке тоже можно задать имя, если не ошибаюсь.
Второй вариант, по крайней мере на Linux проверял командами, диск можно определить по серийному номеру, но это в консоли. Как получится в C# не знаю, еще не пробовал.
На Windows тоже не пробовал.Ну вообще да, будет сканирование по умолчанию.
- Этот ответ был изменен 1 неделя, 4 дня назад от manjey73.
27.11.2024 в 09:36 #35869a80808УчастникИспользовать flash для ключей в виртуальной среде не всегда возможно. Не все гипервизоры умеют правильно USB пробрасывать к виртуальным машинам. Придется использовать всякие USB сетевые серверы, а это тот еще…
-
АвторСообщения
- Вы должны авторизироваться для ответа в этой теме.