Información protección licencias

Zulema
12 de Agosto del 2004
El siguiente es parte de la información de ayuda que brinda software de protección para el fox.

Para que un programa solo se ejecute en una maquina.

Hardware Locking


Una fuente de dolores de cabeza para los autores de programas es la tendencia de las personas a instalar una copia de sus programas en cada computador que ellos usan cuando ellos solamente han pagado por una copia. 'Hardware locking' provee la solución. La característica 'Hardware Locking' le permite bloquear una clave de registro (y, por extensión, su programa) a una máquina específica. La clave sólo trabajará en esa máquina, o en un duplicado exacto de ella (con respecto a los ítems verificados).

'Hardware locking' trabaja para la huella digital de una máquina. Esta huella digital es un número que incorpora información detallada acerca de la máquina y puede identificarla únicamente. Para hacer una clave para un certificado 'hardware-locked', deberá tener la huella digital de la máquina para bloquearla; esta puede hallarse en la ventana "Registrar", o recuperarla con su programa.

Puede permitir cambiar algunos items (después de instalar la clave) antes de romper la clave actual. Recomendamos enfáticamente usar un valor "Número de cambios" de al menos 1, para evitar que las claves se rompan regularmente por cambios inocuos en el sistema; si está preocupado por que esto podría permitir la piratería, use una selección personalizada para 'hardware locking' y elija al menos tres o cuatro opciones de 'hardware locking'. Vea la tabla, más abajo en esta página, para detalles de las opciones disponibles.

Advertencia: Si el usuario cambia en la máquina algún ítem verificado (la tarjeta madre, CPU, BIOS [incluyendo simplemente actualizar el BIOS], disco duro, etc.) sin transferir primero la clave a otra máquina, su clave se hará inválida y tendrá que darle una nueva. El mismo problema sucede en algunos computadores notebook -- la huella digital cambia cuando ellos están conectados a un cargador o docking station. La mejor solución para esto es establecer el valor "Número de cambios" a por lo menos 1 (como se mencionó antes), pero si elige no hacer esto, por favor documente el problema potencial para sus programas.

La Gráfica
La siguiente gráfica resume las opciones disponibles; está codificada por color, con las ventajas en verde, los inconvenientes en rojo, y los ítems preventivos o indiferentes en amarillo.

Nosotros recomendamos usar al menos tres opciones diferentes de 'hardware locking', para una menor probabilidad de tener máquinas diferentes con la misma huella digital.

Las recomendaciones en la gráfica son para las siguientes categorías:
• LA: "Lowest Annoyance" (pocas molestias). Esta recomendación está dirigida a la huella digital más clemente posible manteniendo un decente nivel de seguridad. Con este escenario, los usuarios generalmente pueden reinstalar o actualizar el sistema operativo y reinstalar la aplicación tanto como ellos lo deseen sin afectar sus claves, siempre que ellos no cambien algún hardware o reformateen la unidad C.
• HO: "Hardware Only" (sólo hardware). Con este escenario, el usuario sólo necesitará una nueva clave si él cambia o actualiza algún hardware, o cambia de una "familia" de sistemas operativos a otra.
• MS: "Maximum Security" (máxima seguridad). El escenario más restrictivo; si el usuario cambia algo en absoluto, él tendrá que obtener una nueva clave que usted le dé. Recomendada solamente para aquellos programas que absolutamente deben tener este nivel de seguridad, o están en máquinas que nunca serán cambiadas o actualizadas.
En la columna "recomendado" también están las configuraciones para el 'hardware locking' predefinido Standard (STD) y Enhanced (ENH) , los cuales se ponen para ser relativamente clementes.

Las opciones y notas se describen en detalle en la siguiente gráfica.
Opción Igual entre diferentes versiones de OS Igual después de reformatear o reinstalar Puede cambiarlo el usuario Probabilidad de duplicación en máquinas diferentes Recomendado para... (vea arriba)
CPU Información Si. Si. No. Alta. LA, MS, HO, ENH
BIOS Información No (vea notas). Si. Actualizar el BIOS casi siempre cambiará este componente. De lo contrario no. Baja entre máquinas al azar (pero vea notas). MS, HO
NetBIOS Name Puede ser; puesto por el usuario. Puede ser; puesto por el usurario. Si, muy fácilmente. Ninguna si las máquinas están en la misma red; de otro modo baja. MS, ENH
DOS DiscoDuro Número Serial Si, si la unidad no se formatea. No. Cambia cuando se reformates la unidad. Si, con facilidad- encontrando software de terceras partes. Baja en circunstancias normales (pero vea notas para excepciones). LA, MS
Disco Duro Tamaño / Geometría No. Si, a menos que reparticione la unidad / Si. Raramente, con software de terceras partes o cuando reinstale el sistema operativo / Raramente (vea notas). Moderada / Moderada. MS, HO, STD, ENH
S.M.A.R.T. IDE DD Número Serial Si (pero no soportado bajo reventa Windows 95). Si. No. Ninguna. LA, MS, HO, STD, ENH
Dirección MAC de Tarjeta de Red Si. Si. No (pero vea notas para excepciones). Ninguno (pero vea notas para excepciones). LA, MS, HO, STD, ENH
Tamaño Físico de Memoria Si. Si No (pero vea notas). Alta. LA, MS, HO, STD, ENH
Número Aleatorio No. No. No. Una sobre 4.2 billones. No Recomendada (vea notas)

Notas y Detalles de las Opciones:
CPU Información: Esto toma de la CPU el fabricante, tipo, versión, y otra información relacionada. Si está habilitado el número de serie en Pentium III, lo usará también. Nosotros recomendamos usar esta simplemente por que hay pocos inconvenientes, pero sólo no sería útil. Sólo hay un problema potencial en ella: en ciertos computadores notebook ella puede cambiar cuando el sistema se suspende o se pone en hibernación, o se engancha a alguna pieza de hardware (tal como una "docking station" o cargador); ella regresará al código original cuando se reinicie el sistema, o cuando se restablezca la configuración original de hardware.

BIOS Información: Esta opción usa la información del BIOS del sistema BIOS. Será la misma entre diferentes versiones de SO en la misma familia, pero no entre la familia Win9x (Windows 95/98/Millennium) y la familia Windows NT (Windows NT, 2000, XP, y futuras versiones). La posibilidad de duplicación es baja entre cualquier pareja de máquinas al azar, pero es muy alta entre grupos de máquinas comparadas al mismo tiempo del mismo vendedor. Por favor observe que hay una muy ligera posibilidad de que algunos sistemas usen parte del BIOS como RAM, lo cual podría hacer que la huella digital cambie cada vez que el sistema se reinicia. También note que bajo Windows 2000 y posteriores es posible configurar programas para usar un "modo compatibilidad" que efectivamente le informara al programa que se está ejecutando en un sistema Win9x, lo cual cambiará este ítem.

NetBIOS Name: El 'NetBIOS name' es el "nombre del computador" que el usuario elige cuando instala Windows, si el computador está en red. Es controlado enteramente por el usuario; la única razón para incluirla aquí es que solamente puede haber una máquina con un nombre específico en una red específica. Recomendada solamente para programas que deben usarse en o con una red de área local LAN, donde se garantiza que es único. Algunas versiones de Windows asignan un 'NetBIOS name' al azar si el usuario no lo suministra.

DOS DD Número Serial: Este usa el número serial de DOS de la unidad C, el cual cambia (bajo circunstancias normales) solamente cuando la unidad se reformatea. Usado por algunos sistemas simples de claves, pero el usuario puede cambiarlo fácilmente con mínimos conocimientos técnicos, usando con facilidad software disponible de terceras partes. Programas como Norton Ghost duplica el contenido de un disco duro, incluyendo el número serial de DOS.

Disco Duro - Tamaño / Geometría: Bajo la familia Windows NT (Windows NT, 2000, XP, y futuras versiones), esta usa el número de cilindros, cabezas, sectores, y otros detalles del primer disco duro físico, y no puede cambiarse excepto cambiando el tipo de disco duro en el BIOS del sistema (lo cual casi siempre necesita reparticionar, reformatear, y reinstalar el sistema operativo también). Bajo la familia Win9x (Windows 95, 98, y Millennium) es imposible obtener esta información con precisión, si simplemente usa el tamaño total del disco duro en su lugar, este puede cambiarse con programas como PowerQuest's PartitionMagic, o reparticionando la unidad (lo cual podría necesitar reformatear y reinstalar el sistema operativo también). También observe que, como en el item anterior de Información de BIOS, bajo Windows 2000 y XP es posible configurar programas para usar un "modo compatibilidad" que efectivamente le informará al programa que se está ejecutando en un sistema Win9x, lo cual cambiará este ítem.

S.M.A.R.T. IDE DD Serial Number: Los discos duros IDE hechos en los últimos años usan el sistema S.M.A.R.T., y tienen un número serial único garantizado el cual no puede cambiarse. Con esta opción seleccionada, se usará el número serial del primer disco duro físico (primary master drive) en la huella digital. Hay unos pocos inconvenientes:
• algunos discos duros viejos (y todos los SCSI) no lo soportan;
• no está disponible en la versión original de Windows 95 (fue agregado en OEM Release 2, "Win95B");
• se ha tenido reportes que controladores RAID y algunos otros bloquean programas para recuperarlo; y
• Algunos otros controladores RAID reportarán el número serial SMART, pero selecciona uno de los drivers aleatoriamente cada vez que el número serial es requerido.

Dirección MAC de Tarjeta de Red: Esta intentará usar la dirección MAC de la primer tarjeta física de red en el sistema. La dirección MAC (Media Access Control) de una tarjeta física de red usualmente se garantiza que es única, y no puede cambiarse bajo circunstancias normales, haciéndola ideal para los propósitos de hardware locking. Sin embargo, algunas "tarjetas virtuales de red" le dan al usuario la opción de cambiar la dirección MAC.

Tamaño Físico de Memoria: Se usa la cantidad de RAM física instalada, redondeando a la potencia de dos más cercana. No puede cambiarse excepto agregando o removiendo físicamente memoria, así que es un buen indicador, pero como la Información de CPU, algunas máquinas comparten los mismos valores.

Número Aleatorio: Esto simplemente usa un número aleatorio de 32-bit. No recomendado para uso general; este el mecanismo usado para cambiar la huella digital cuando el usuario desinstala o transfiere una clave 'hardware-locked'.

Andres Hernandez
12 de Agosto del 2004
Hola Zulema, está muy interesante tu articulo gracias por compartirlo.

Sabes yo protejo mis sistemas unicamente con el numero de serie del disco duro encryptado en el registro, hasta ahora no me ha fallado.

Salu2

Andres Hdez.