Re: *.exe schuetzen ?
- From: "Michael Bickel" <Michael.Bickel@xxxxxxx>
- Date: Mon, 1 Jun 2009 13:48:26 +0200
Hallo Olaf,
Vielleicht bietet ADS eine Verschlüsselung an (kann mich nicht erinnern), so dass es für Nico eine Alternative wäre? Das Konvertieren in das ADS eigene Format sollte eigentlich problemlos möglich sein.
zu C++ kann ich nichts sagen, aber bezgl. Delphi für Windows hast Du schon teilweise Recht, aber meines Wissens nach bekommst Du für den Code - Teil (ein Formular besteht ja aus der Form *.dfm und Quellcode *.pas) eben nur Assembler-Code, und das können dann eher weniger und selbst wenn man es sehr gut kann, wird dies bei verzweigten Units sehr verzwickt. Sollte es tatsächlich ein Tool geben, welches zu 100% Pascal Code ausgibt, wäre ich überrascht.
Üblicherweise erhält man bei Drittkomponenten diese immer mit Sourcecode, was bei einigen aber extra kostet (gegenüber den Binärformat *.dcu). Wenn das so einfach dekompilierbar wäre, dann hätten diese Hersteller ein Problem.
Gilt natürlich nur für die Win-Variante, bei der .NET - Version hätte man natürlich das gleiche Problem wie bei jeder .NET-Sprache.
Viele Grüße
Michael
"Olaf Doschke" <olaf.doschke@xxxxxxxxxxxxxxxx> schrieb im Newsbeitrag news:E3536844-0090-4B1B-A3DA-0D779155FDBF@xxxxxxxxxxxxxxxx
Hallo Michael,
selbst wenn eine Sprache letzlich zu Assembler compiliert wird, es gibt auch C++ decompiler und Delphi Decompiler. Auch da bist Du nicht gefeit.
@nico:
Letztlich gilt auch für per Verschlüsselung geschützte EXE oder Daten: Um sie zu Lesen und zu Verarbeiten, müssen Sie im Speicher entschlüsselt liegen, da hast Du immer einen Angriffsvektor.
Und noch ein anderer Nachteil: Nehmen wir z.B. Deine Verschlüsselung mittels vfpencryption.fll. Verschlüsselst Du Felder einzeln, wird der ganz gewöhnliche Indexmechanismus den verschlüsselten Wert in einen Index schreiben, so daß Du Rushmore Optimierung oder auch nur indexoptimierten Locates oder einfachen Seek Ade sagst. Du kannst natürlich statt des Originalwertes dann eben den verschlüsselten Wert SEEKen, aber bei z.B. SET NEAR ON kriegst Du nicht dasselbe Ergebnis und LIKE suchen mit Wildcards sind auch passé.
Cryptor funktioniert da intelligenter, jede Fileoperation auf den Files durch "login" registrierte/legitimierte Programme bekommen was immer sie lesen wollen entschlüsselt, ob nun ein Feld, ein Block der Indexdatei oder was auch immer. Und alles, was geschrieben wird, landet verschlüsselt auf der Festplatte, das ist Transparenz.
Noch einfacher ist es unter Vista Ultimate/Enterprise Bitlocker zu nehmen, oder wenn das nicht bereit steht TrueCrypt. Da fungiert dann gleich eine ganze (virtuelle) Partition als Verschlüsselungscontainer und für Programme, die darin lesen dürfen sieht alles ganz transparent aus als wäre es unverschlüsselt. Allerdings entsperrt hier typischerweise ein User gleich die ganze Partition für alles, nicht nur für bestimmte Programme/Prozesse, die Sicherheit ist hier also nur Userbasiert gegeben, nicht Prozessweise.
Tschüß, Olaf.
.
- Follow-Ups:
- Re: *.exe schuetzen ?
- From: Olaf Doschke
- Re: *.exe schuetzen ?
- From: Michael Bickel
- Re: *.exe schuetzen ?
- References:
- *.exe schuetzen ?
- From: nico
- Re: *.exe schuetzen ?
- From: Jürgen Wondzinski
- Re: *.exe schuetzen ?
- From: Michael Bickel
- Re: *.exe schuetzen ?
- From: Olaf Doschke
- *.exe schuetzen ?
- Prev by Date: Re: *.exe schuetzen ?
- Next by Date: Re: *.exe schuetzen ?
- Previous by thread: Re: *.exe schuetzen ?
- Next by thread: Re: *.exe schuetzen ?
- Index(es):
Relevant Pages
|
