Я пишу программу, предназначенную для обработки лицензионных ключей и предназначенную для хранения секретов от физического или юридического лица, которую теперь я буду называть «клиентом», которая будет ее устанавливать.Я изучаю возможность использования TPM ( TPM в Windows , ArchLinux TPM ), чтобы мой главный ключ сохранялся в модуле TPM на материнской плате (вне досягаемости клиентаглаза), а не на диске (в пределах файла или базы данных или каким-либо другим небезопасным способом, поскольку клиент будет иметь к этому доступ).(Я не очень хорошо разбираюсь в этом вопросе, особенно в возможности переноса ключей, централизации их в AD для всего предприятия и работы с виртуальными машинами в облаке Full DevOps.)
В результате яхотел бы повысить безопасность приложения, чтобы даже запретить его отладку, например, когда вы пытаетесь отлаживать процесс проигрывателя Blu-ray (с защищенным каналом HDCP от диска к экрану), и он отображается серым цветом в диалоговом окне «присоединить к процессу»Visual Studio.Действительно, путем отладки процесса клиент может раскрыть секретный ключ (или, возможно, вызовы TPM не работают во время отладки процесса (так называемые TPM-инварианты измерений?). Это, я пока не знаю).
Я не нашел никакой информации о том, как этого добиться, ни в Интернете, ни в документации Microsoft.
Дополнительно: я хотел бы знать, предлагает ли Linux такую же функцию запрета отладки.Я не удивлюсь, что они этого не сделали, потому что это не дух.
Заранее спасибо за любую полезную информацию по этому вопросу.Пожалуйста, не ненавидите меня за этот темный вопрос: -)
Заранее спасибо.Привет.