[Translate to German:]

Kategorien: Software-Schutz

Softwareschutz – einfach und sicher

Schutz von Software soll einfach und zugleich sicher sein. Schließt sich das nicht aus? Nein! Das zeigt Wibu-Systems mit CodeMeter Protection Suite. Die darin enthaltenen Werkzeuge schützen vor Betrugsversuchen, lassen sich einfach in die Software einbauen und der Prozess des Schützens kann nahtlos in bestehende Prozesse integriert werden.

CodeMeter Protection Suite

Der Schutz des geistigen Eigentums und das Sicherstellen ausschließlich lizenzierter Nutzung von Software ist nur eine der Herausforderungen, vor denen ein Softwarehersteller steht. Die Auslieferung von Anwendungen erfolgt in unterschiedlichen Arten: als ausführbares Programm oder als Bibliothek. Egal ob es um Programme für die Windows-Welt, für macOS oder Linux-Systeme geht – die Lösung für diese Aufgabenstellungen findet man mit den Werkzeugen von CodeMeter Protection Suite. 

AxProtector

Mit AxProtector (Automatic Executable Protection) gibt es ein Werkzeug zum automatischen Schutz kompilierter Programme. Die zu schützenden Programme sind unterschiedlich: Sie reichen von „richtigen“ Binärdateien, zum Beispiel geschrieben in C/C++ oder Delphi, bis zu vorkompiliertem Code, der in .NET für Windows oder plattformübergreifendem Java erstellt wurde. Diese verschiedenen Typen lassen sich mit AxProtector, AxProtector .NET und AxProtector Java schützen, wobei jeweils unterschiedliche Ansätze zum Schutz verfolgt werden.

Einheitliche Oberfläche

Startet man den AxProtector, ist zunächst der Anwendungstyp auszuwählen. Danach startet die Oberfläche des Assistenten, die einen in wenigen Schritten vom ungeschützten zum verschlüsselten Programm führt. Man findet sich ohne Einarbeitung und Handbuch sofort zurecht. Der AxProtector unterstützt mehrere sogenannte Lizenzierungssysteme, sodass man ein und dasselbe Programm für die Verwendung mit verschiedenen Lizenzen verschlüsseln kann. Bei Verwendung eines Universal Firm Codes verschlüsseln Sie einfach Ihre Anwendung und entscheiden später, ob Sie die Lizenz als rechnergebundene Lizenzdatei (CmActLicense), als sichere Hardware (CmDongle) oder zukünftig als anwenderbezogene Lizenz in der Cloud ausliefern. Falls Sie einen Firm Code für CmDongle, CmActLicense oder WibuKey besitzen, können Sie Ihre Anwendung optional mit diesem verschlüsseln. Rückwärtskompatibilität wird bei Wibu-Systems groß geschrieben. Auch für ältere Lizenzierungssysteme stehen Ihnen die aktuellen Schutzmechanismen zur Verfügung.

Das geschützte Programm sucht beim Start selbstständig eine passende Lizenz in einem der erlaubten Lizenzierungssysteme.

Auf einfache Art kann man wählen, wie die durch die geschützte Software verwendete Lizenz gezählt werden soll – zum Beispiel pro Start der Anwendung oder nur einmal pro Rechner. Ob und wie oft die verwendete Lizenz geprüft werden soll, ist nur eine von vielen Einstellungsmöglichkeiten, die sinnvoll vorbelegt sind.

Schutz gegen Angriffe

Das geschützte Programm erkennt später selbstständig Manipulationsversuche oder Angriffe von Hackern. Solche Ereignisse lösen die Sperre der verwendeten Lizenzen aus. Damit bleibt Ihr Wissen geschützt und weitere Angriffe sind unterbunden. Bei der verwendeten Verschlüsselung nutzt AxProtector die Möglichkeiten von CodeMeter voll aus: Neben den in der Lizenz hinterlegten Schlüsseln gibt es einen softwareseitig variierbaren Schlüssel, sodass Verschlüsselungen nicht vorhersehbar sind. Auch prüft AxProtector, ob die geschützte Software seit ihrer Verschlüsselung manipuliert wurde und verweigert in diesem Fall den Start.

Mehr Sicherheit – IxProtector

Die hohe Sicherheit der automatischen Verschlüsselung kann mit Hilfe der Funktionsverschlüsselung noch erhöht werden. Gezielt ausgewählte Funktionen werden zusätzlich verschlüsselt und nur bei Bedarf in funktionsfähigen Code verwandelt. Dieser individuelle Schutz wird als IxProtector bezeichnet und lässt sich einfach in die Software integrieren. Eine Markierung der Funktion, ein einfacher API-Aufruf zur Entschlüsselung bei Bedarf und die Angabe dieser Funktion in der Konfiguration – mehr bedarf es nicht.

Bei .NET- und Java-Anwendungen wird aufgrund der anderen Formate grundsätzlich bereits der automatische Schutz über die Verschlüsselung auf Methodenebene umgesetzt. AxProtector .NET und AxProtector Java enthalten bereits IxProtector, ohne dass es hier einer gesonderten Konfiguration bedarf. Die Methoden werden zur Laufzeit bei Bedarf automatisch entschlüsselt. 

Modularer Schutz sowie das Auslesen oder die Verwendung von Lizenzdetails lassen sich ebenfalls mit wenigen Handgriffen umsetzen. In der Oberfläche lassen sich einfach weitere Lizenzen definieren, zum Beispiel für separat zu lizenzierende Module. Das Vorhandensein dieser zusätzlichen Lizenzen kann zur Laufzeit mit dem Wibu Universal Protection Interface (WUPI) geprüft werden. In Kombination mit der vorgenannten Funktionsverschlüsselung können diese Module sicherheitstechnisch abgesichert werden.

Komfortable Meldungsverwaltung

Sind Lizenzen nicht vorhanden, ob nun Basislizenz oder eine zusätzlich definierte Lizenz, kommt eine flexible Fehlerbehandlung zum Einsatz. Das Verhalten im Fehlerfall sowie die Meldungen an den Anwender können durch Konfiguration des AxProtector und der sogenannten UserMessage-Bibliothek angepasst werden. Somit kann für eine Applikation eine individuell gestaltete Fehlermeldung angezeigt werden oder es können im Falle eines geschützten Dienstes die Ereignisse in eine Protokolldatei geschrieben werden.

Einfache Prozessintegration

Der Prozess des Schützens sollte fest in die standardisierten Abläufe eingebunden werden, sodass die geschützte Software schon in der Testphase verwendet wird. Im Build-Prozess kann die Verschlüsselung der Anwendungen und Bibliotheken dann einfach integriert werden. Die in der AxProtector-Oberfläche erstellten Parameter können per Knopfdruck in eine Konfigurationsdatei exportiert werden. Damit wird die Verschlüsselung mit einem Kommandozeilenaufruf automatisiert durchgeführt.

Investitionsschutz

Wibu-Systems veröffentlicht regelmäßig neue Versionen von CodeMeter Protection Suite, mit neuen und verbesserten Sicherheitsmechanismen in den verschiedenen Werkzeugen. Dank dieser kostenlosen Aktualisierungen steigt die Sicherheit Ihrer Anwendung ohne Ihr Zutun und hält somit auch in Zukunft genügend Sicherheitsabstand zu den Angreifern. Der Schutz mit den Werkzeugen von CodeMeter Protection Suite ist also nicht nur einfach, sondern wird mit der Zeit auch noch besser, damit der technologische Fortschritt nicht für unliebsame Überraschungen sorgt. 

Einfach und sicher 

Mit CodeMeter Protection Suite können Sie also Ihre Anwendung oder Bibliothek in wenigen Schritten doppelt schützen: sowohl gegen Raubkopieren als auch gegen die Analyse des enthaltenen Codes. Sie sichern so Ihren Umsatz und schützen gleichzeitig das von Ihnen entwickelte Know-how.

AxProtector schützt folgende Programmtypen:

  • Windows-Anwendung (32-Bit, 64-Bit)
  • Windows-Bibliothek (32-Bit, 64-Bit)
  • macOS-Anwendung (32-Bit, 64-Bit)
  • macOS-Bibliothek (32-Bit, 64-Bit)
  • Linux-Anwendung (32-Bit, 64-Bit)
  • Linux-Bibliothek (32-Bit, 64-Bit)
  • .NET Assembly
  • Java-Anwendung
  • Java-Webanwendung

Für Embedded-Systeme schützt AxProtectorCmE Anwendungen auf den folgenden Plattformen:

  • Linux ARM (32-Bit, 64-Bit)
  • Windows Embedded
  • Android

Mit dem ExProtector, einer speziell auf die Anforderungen der neuen Embedded-Systeme ausgerichteten Variante von AxProtector, kann man auf folgenden Plattformen Know-how schützen und Manipulationen verhindern:

  • Linux
  • VxWorks
  • weitere Betriebssysteme auf Anfrage

 

KEYnote 33 – Frühjahrsausgabe 2017

Nach oben