能力值:
( LV2,RANK:10 )
|
-
-
2 楼
意思是希望系统还原到同样配置的电脑上,某个要保护的软件用不了。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
门外汉路过。用A机的gho文件恢复到B机上,B机开机使用,完全感觉是在使用A机,以前组装机时搞过,只要两机配置完全一样就行。但你的要求是禁止这一点,能想到的就是参考软件加密,视频加密,绑定硬盘id或者网卡地址。如编写一个后台程序,在A机初次安装运行后就绑定,然后每次开机就检测。A进行ghost,在B上恢复后,启动电脑,后台程序启动检测硬盘id和网卡地址,发现不是初始绑定的,直接蓝屏。但还有个问题,网卡地址和硬盘id都是可以改的。我是门外汉,讲错的欢迎指正。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
Ghost本身就是为克隆而生,万能版Gho文件(大致就是删除了硬件驱动,有一定基础才能制作)是任何电脑都可以装点。
你说的属于个人做的GHO文件,这个理论上只要主板显卡相同就可以克隆过去使用。而你不想让他们通用,唯一方式就是让他安装失败。
方法有二。
硬件级防御,这个已经有成熟的方案,还原卡,小哨兵之类,一看就知道。
软件级监控,参考杀毒软件,它在电脑启动前接管控制权,然后才转交给系统。
软件级监控的前提最好锁BIOS,这样就可以禁用U盘和光盘启动,本来主板自检完成后就会在进入系统引导信息里引导系统启动,当然你也可以做个自己的软件,先启动自己完成监控,平时启动做个账户和安装软件信息记录,其实这些信息系统里本来就有,后边比对就好了,只要和本电脑不同的,就别让系统运行就好了。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
系统层面写个高权限的驱动, 主要功能就是读取CPUID和其他硬件ID然后和备份系统里备份前写入的比较同样则启用 不同样则重启, 如果有window内核源码可以添加代码到内核实现. 如果是整盘备份那可以用UEFI实现类似的功能, 在恢复系统时也顺带把UEFI的bios也刷一下, 一旦开机就会读取CPUID和其他硬件设备的ID并和存储在UEFI里面的上一次备份的硬件设备ID比较如果一样就开机否则重启, 为了安全最好也结合前面的内核驱动的方法, 这样就算绕过UEFI启动 那还得要过系统这一关, 最好也和系统深度整合否则一旦剔除相关文件一样可以用 那前面的各种防御都等于是作了无用功. 但想深度整合那系统源码得自己有一份且能自由修改发行否则也是白费, 这也是自研操作系统的一个好处可以根据不同的需求和场合深度定制. 如果有自研硬件的能力那还可以定制专门的硬件用于实现, 比如可以通过这个硬件加密整个系统而 硬件电路级写死的key 可不是那么容易破解而且破解设备机器昂贵.也可以设计个硬件实现数据流上的加解密, 即 CPU <-> 自实现的数据流加解密器 <-> 内存/硬盘 这样就算拿到备份由于硬件的独特性也不能在其他设备上运行, 但如果CPU 或内存/硬盘的控制器 不能将其集成进去, 那只能通过外挂的方式实现但这样的话可以通过焊下来移植到其他设备上实现使用备份系统. 能想到的也就这么多 从软件到硬件层面方法也就那么多. 总的来说想越安全就得软硬件深度整合定制, 否安全只是片面.
简而言之, 想要区分不同的设备那就得用到设备出厂前就写死在设备固件里的ID(设备唯一识别码). 想要获取这唯一值那就得在比操作系统用户空间或比操作系统更低的层去获取 比如UEFI/BIOS上实现. 因为操作系统在启动后进入到用户空间是可以实现软修改这些设备ID的. 但是, 如果对方有办法逆向绕过那只能往硬件实现上下功夫, 起码可以提升对方的逆向和学习成本.
最后于 2022-7-18 22:16
被微启宇编辑
,原因:
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
检查网卡mac地址, 硬盘序列号, 固态序列号, 主板序列号.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这个不用到硬件检测这么高深。直接检测本机IP就行(需要A电脑有静态IP),这个是绝对唯一的,只要你A电脑一直在线(尽管是局域网),B电脑上克隆过来的系统文件检测到ip不对直接爆蓝屏。
|
|
|
|
