Посоветовйте методы для защиты PC при помощи USB Flash
Здравствуйте) Сразу извиняюсь, что может не тот раздел, но тут просто может быть затронуто много аспектов, связанные сразу с несколькими разделами, так что решил написать здесь)
Что я хотел бы спросить - прошу дать небольшого совета/пинка куда копать.
Тема следующая: в целях самообразования + написания проги под себя, хочу сделать следующее: допустимость работы за компьютером будет возможна только при наличии подключенного определенного USB-флэш устройства. Требуется следующее - при подключенной флэшке комп работает в стационарном режиме, при её отсоединении происходит блокировка клавы, мыши, гаснет экран, но все процессы идут как и раньше. Ось может загрузится (с logon экрана) только при наличии устройства. Т.е. по аналогии ruToken и eToken.
Писаться будет пока под Windows, языком планирую выбрать C++.
Про велосипеды и прочее просьба не писать, так как пишется это в первую очередь для самообразования (ну и возможно будет через 2 года моим дипломом, если норм получится).
Хочу, чтобы более опытные люди дали советы/статьи/книги, где описано то, что вероятнее всего мне понадобится. А также просто если кто натыкался или знает какие-либо подводные камни.
Также, если есть замечания по поводу исп. языка и прочее, то выслушаю (делфи не предалагать).
Пока я представляю это так: на комп ставится прога, в настройках которой задается привязывание к определенной флэшке. Если вдруг флэшка утеряна и прочее, то будет разрешена опред.комбинация клавиш (для ввода пароля и разблокирования системы). Т.е. для начального этапа требуется только это. Не надо каких-либо работ под безопасным режимом, для нескольких юзеров и прочее. Написать бы самый минимум))
Что я хотел бы спросить - прошу дать небольшого совета/пинка куда копать.
Тема следующая: в целях самообразования + написания проги под себя, хочу сделать следующее: допустимость работы за компьютером будет возможна только при наличии подключенного определенного USB-флэш устройства. Требуется следующее - при подключенной флэшке комп работает в стационарном режиме, при её отсоединении происходит блокировка клавы, мыши, гаснет экран, но все процессы идут как и раньше. Ось может загрузится (с logon экрана) только при наличии устройства. Т.е. по аналогии ruToken и eToken.
Писаться будет пока под Windows, языком планирую выбрать C++.
Про велосипеды и прочее просьба не писать, так как пишется это в первую очередь для самообразования (ну и возможно будет через 2 года моим дипломом, если норм получится).
Хочу, чтобы более опытные люди дали советы/статьи/книги, где описано то, что вероятнее всего мне понадобится. А также просто если кто натыкался или знает какие-либо подводные камни.
Также, если есть замечания по поводу исп. языка и прочее, то выслушаю (делфи не предалагать).
Пока я представляю это так: на комп ставится прога, в настройках которой задается привязывание к определенной флэшке. Если вдруг флэшка утеряна и прочее, то будет разрешена опред.комбинация клавиш (для ввода пароля и разблокирования системы). Т.е. для начального этапа требуется только это. Не надо каких-либо работ под безопасным режимом, для нескольких юзеров и прочее. Написать бы самый минимум))
а если вместо флешки использовать хасп? Потому что насколько я знаю привязка к железу это либо к мак адресу либо вот к таким вещам. Ибо каким образом ты хочешь определить уникальнось флешки? А если хасп, то берешь их апи, затем программу в автозагрузку, при старте программы делаешь проверку ключа, при его отсутствии блокируеш все и вся. При вынимании ключа тоже че то можно придумать...
Ну это я понимаю) Что Хасп, что прочее. Но это не то.
Мне не нужна защита, сделанная на уровне аппаратуры. Т.е. про Хасп я знаю и его возможности. Оттуда я как раз и загорелся этой идей. Просто хочется для самого себя сделать привязку. Я думаю, если есть способы получить инфу о флэшке, то использовать к ним привязку. А если нет.. То буду думать..
Ну или хотя бы отправную точку подскажите. Но хочется реализовать на флэшке (доступно и всегда под рукой). Если уж это нереализуемо так, как мне хочется, то, походу, прийдется Хасп брать и под него писать.
Мне не нужна защита, сделанная на уровне аппаратуры. Т.е. про Хасп я знаю и его возможности. Оттуда я как раз и загорелся этой идей. Просто хочется для самого себя сделать привязку. Я думаю, если есть способы получить инфу о флэшке, то использовать к ним привязку. А если нет.. То буду думать..
Ну или хотя бы отправную точку подскажите. Но хочется реализовать на флэшке (доступно и всегда под рукой). Если уж это нереализуемо так, как мне хочется, то, походу, прийдется Хасп брать и под него писать.
По-моему, здесь две больших задачи: идентификация флешки (поменьше) и собственно блокировка винды (посерьезнее).
Все зависит от того насколько мощной должна быть защита - может быть достаточно скинуть на флешку некий файл с кодовым словом + проверять серийный номер флешки (ну и вариации на эту тему с изменением файловой системы).
По поводу блокировки винды ничего не могу сказать, т.к. плохо знаком с этой областью. Но программ блокирующих комп полно, значит это не сверх-сложно, главное правильно сделать запрос в гугл ;)
Немного ссылок:
Вода для диплома
http://www.google.com/search?q=Серийный номер флешки
http://raxp.radioliga.com/zip/hasp.pdf
Все зависит от того насколько мощной должна быть защита - может быть достаточно скинуть на флешку некий файл с кодовым словом + проверять серийный номер флешки (ну и вариации на эту тему с изменением файловой системы).
По поводу блокировки винды ничего не могу сказать, т.к. плохо знаком с этой областью. Но программ блокирующих комп полно, значит это не сверх-сложно, главное правильно сделать запрос в гугл ;)
Немного ссылок:
Вода для диплома
http://www.google.com/search?q=Серийный номер флешки
http://raxp.radioliga.com/zip/hasp.pdf
Из того что я понял тебе надо GINA + сервис отслеживающий выемку флешки и делающий логаут.