Rivlex

CD-RX диски с защитой от чтения/копирования - реальность или лажа?

Недавно на российском рынке появились т.н. CD-RX диски, обзором которых мы и хотим заняться. CD-RX диск - это оптический носитель информации принципиально нового типа. Его уникальность заключается в том, что на CD-RX можно записать любую информацию, считать или воспроизвести ее, но нельзя скопировать, утверждают создатели.



Защита CD-RX построена на базе уникальной технологии, получившей название «Виртуальная цифровая голограмма» (Virtual Digital Hologram, VDH). Каждый CD-RX диск имеет небольшой специальный участок данных, используемый для шифрования. Во время записи происходит шифрование записываемой информацией с помощью ключа. После этого можно воспроизвести данные на диске обычным образом. Однако, при попытке копирования данных с CD-RX диска на компьютер либо другой носитель, происходит копирование лишь зашифрованного участка информации. Скопировать ключ нельзя ни коим образом, а без него нарушается целостность диска - скопированная информация оказывается лишь бессмысленным набором данных.



Описанное выше лишь в общем объясняет суть защиты CD-RX дисков. На самом, деле с помощью программного обеспечения вы можете очень гибко настраивать работу вашего CD-RX диска. Вы можете защитить диск целиком, либо только часть данных. Вы можете ограничить доступ к файлам некоторых программ и даже поставить пароль на доступ к диску в целом.

Работа с CD-RX дисками очень проста. Пользователь записывает информацию на CD-RX точно также, как и на обычный CD-R. Разница заключается в том, что во время записи данные компонуются со специальной областью CD-RX диска, которая называется “виртуальная цифровая голограмма” (VDH - Virtual Digital Hologram). После записи считать данные с CD-RX диска можно на любом стандартном CD/DVD приводе. Однако при попытке копирования информации с CD-RX она полностью разрушается и становится непригодной для использования.

CD-RX диск может не только защитить информацию от копирования, но и ограничить доступ к ней. Это значит, что просмотреть данные, записанные на CD-RX, сможет лишь пользователь, который знает пароль. Но при этом копирование файлов с диска все равно будет запрещено. Пароль, дающий доступ к информации, не дает возможность ее копировать - уникальная и очень важная функция, которой обладают CD-RX диски.

Защиту доступа к данным и защиту от копирования можно использовать как отдельно, так и совместно, что делает CD-RX диски незаменимым инструментом обеспечения режима секретности.

Виртуальная цифровая голограмма или VDH - это специальная область CD-RX диска, содержащая набор элементов защиты. Именно благодаря виртуальной цифровой голограмме CD-RX диск приобретает свои специальные свойства. Скопировать VDH невозможно. Доступ каких-либо приложений к VDH невозможен. VDH никогда не повторяется и уникальна для каждого CD-RX диска. Именно это делает “взлом” CD-RX диска чрезвычайно затруднительным занятием: благодаря уникальной VDH каждый CD-RX диск придется “взламывать” отдельно.

Виртуальная цифровая голограмма включает в себя:

* Уникальный серийный номер диска.
* Ключи шифрования.
* Электронную цифровую подпись.



Каждому CD-RX диску присваивается уникальный серийный номер, который однозначно идентифицирует носитель. Серийный номер имеет сложную структуру и генерируется при производстве диска. Появление двух одинаковых серийных номеров у различных CD-RX дисков исключено. Серийный номер является также одним из параметров на входе алгоритма шифрования, который применяется при записи информации на CD-RX диск. Привязка информации к конкретному диску с помощью серийного номера - это не просто способ идентификации, но и один из методов повышения надежности системы защиты в целом. Серийный номер CD-RX диска хранится в зоне VDH.

Вся информация, хранящаяся на CD-RX диске, зашифрована. Для шифрования файлов используются асимметричные алгоритмы, которые получили широкое распространение по всему миру благодаря высочайшей степени защищенности. Каждый файл зашифровывается с использованием открытого ключа и серийного номера диска. И открытый ключ, и серийный номер уникальны и присущи одному и только одному CD-RX диску. При расшифровке используется закрытый ключ и пароль. Открытые ключи шифрования хранятся в зоне VDH. Особенностью открытых ключей является то, что они служат только для зашифровки файлов и никак не могут быть использованы при их расшифровке. Даже если каким-то способом открытые ключи будут перехвачены, то это никак не скажется на криптостойкости системы. На CD-RX диске содержится множество различных ключей, которые используются при шифровании записываемых файлов.

Для защиты от эмуляции виртуальной цифровой голограммы (VDH) используется электронная цифровая подпись. Она позволяет проверять подлинность CD-RX диска и его VDH. Применение электронной цифровой подписи защищает CD-RX диски от атак, построенных на подмене оригинальных VDH на эмулируемые (ложно создаваемые).

Для записи информации на CD-RX носитель можно использовать любой стандартный CD рекордер, установленный в ПК. Во время записи данные пользователя компонуются с элементами безопасности, заключенными в области защиты VDH. Процесс компоновки выполняется приложением Autolock Wizard™, с помощью которого также осуществляется запись подготовленной информации на чистый CD-RX носитель.

ПО Autolock Wizard позволяет выбирать степень защиты вашего диска, включая или отключая те или иные опции. Например, можно защитить целиком весь диск либо только часть данных, можно запретить печать файлов, или ограничить возможность просмотра файлов лишь определенными приложениями. Наконец, можно установить пароль на доступ к диску, таким образом исключив просмотр данных посторонними.



Выбрав язык интерфейса (есть возможность выбора русского языка), можно приступать к работе с приложением. ПО Autolock Wizard позволяет реализовать следующие функции:

* Запись информации на защищенные от копирования CD-RX диски. Этот режим может применяться всеми пользователями, купившими чистые CD-RX носители и желающими защитить от копирования записываемые на них данные. Как и во всех других приложениях по записи дисков, в Autolock Wizard предусмотрено копирование заранее подготовленного образа на чистые CD-RX носители.
* Создание «золотого образа» (Flagged Gold Master Image). В этом режиме ПО Autolock Wizard создаст на жестком диске ПК файл образа, который можно в дальнейшем использовать при записи на CD-RX диски.
* Защита обновления исполняемого файла. Режим может применяться разработчиками, которые дорабатывают свой программный продукт и выпускают его обновления и новые версии. Каждое обновление может быть «привязано» к оригинальному CD-RX диску, который был продан пользователю. В этом случае запуск обновленного приложения может осуществляться только тогда, когда лицензионный CD-RX диск установлен в читающий привод.

Ниже приведено описание настроек, которые задаются в двух первых режимах работы приложения Autolock Wizard. В последнем режиме (защита обновления) пользователь только устанавливает оригинальный CD-RX диск в привод и указывает путь к файлу обновления, дальнейшие действия производятся автоматически.

После выбора требуемого режима необходимо задать типы файлов, которые требуется защитить. ПО Autolock Wizard позволяет защищать от копирования с CD-RX диска как исполняемые, так и неисполняемые файлы. Список типов защищаемых файлов постоянно расширяется. На сегодняшний день защите подлежат следующие файлы:

* исполняемые файлы(EXE);
* файлы PDF;
* файлы MS Word;
* файлы Интернет (HTM, HTML, XML, и др.);
* файлы презентаций PowerPoint (PPS, PPT);
* файлы Macromedia (DWI, DXR, SWF);
* файлы аудио/видео (AVI, MPG, MPEG, WMV, WAV, WMA, MP3, ASF, SWF);
* файлы потокового аудио/видео (RM, SC, SMI, MOV);
* файлы изображений (BMP, GIF, JPG, JPEG, TIF, TIFF, PNG);
* текстовые файлы RTF;
* скрипт-файлы HTA;
* файлы DICOM.



Далее задаются параметры защиты и записи диска:

* разрешение или запрет копирования неисполняемых файлов на жесткий диск;
* разрешение или запрет печати файлов с защищенного диска;
* разрешение или запрет операций копирования/вставки содержимого файлов в буфер обмена;
* приложения, в которых можно просматривать файлы с CD-RX диска;
* пароль на доступ к диску;
* параметры автозапуска;
* метка диска;
* количество записываемых дисков;
* используемый для записи привод;
* скорость записи.

После выбора некоторых других параметров, указываются те файлы, которые будут записаны на CD-RX диск.



Дальнейшие действия зависят от конкретного режима, в рамках которого производилась настройка. Если использовался режим записи информации на защищенные от копирования носители, то в привод следует установить чистый CD-RX диск. Если же использовался режим создания «золотого образа», то никакого диска в привод устанавливать не требуется. Следует просто указать имя файла, в который будет сохранен «золотой образ».



Записанный CD-RX диск можно воспроизвести в любом стандартном читающем приводе. После установки защищенного носителя в привод происходит автоматический запуск программы управления доступом к содержимому диска (Content Manager), которая разрешает или запрещает приложениям правильно считывать зашифрованные файлы.

Если диск при записи был защищен паролем, то для работы с его содержимым нужно будет ввести пароль, окно для ввода которого автоматически появится на экране ПК. Если пароль введен неправильно, то зашифрованные данные с диска невозможно будет расшифровать.



Все файлы, содержащиеся на CD-RX, можно запустить с помощью проводника MS Windows или любого файлового менеджера. При запуске защищенного файла сначала производится его расшифровка и только затем выполнение (если файл исполняемый) или просмотр/прослушивание (если файл неисполняемый).

Работа с CD-RX диском происходит в рамках правил, установленных при записи. Например, подготавливая диск, можно запретить или разрешить копирование содержимого расшифрованного файла в буфер обмена, печать файла на принтере или выполнение операции захвата содержимого экрана (print screen). Если ограничения при записи диска устанавливались, то невозможно будет выполнить ни одну из указанных операций.

Также при подготовке CD-RX носителя можно задать список приложений, которым разрешается открывать защищенный неисполняемый файл. Изначально в списке находятся только приложения, используемые MS Windows по умолчанию, однако в перечень можно добавить и дополнительные приложения.

В целом, процесс работы с защищенным диском ничем не отличается от работы с обычным CD диском. Различие состоит лишь в невозможности копирования информации с CD-RX носителя любыми доступными на сегодняшний день способами.

Цитата