Какие параметры изменяются при виртуализации операционной системы?

Question

[Lil_BowlLeen]

Добрый день!
Существует система, где шифрование осуществляется с помощью ключа, который генерируется на основе фиксированного набора параметров операционной системы. Эта история плохо работает в случае виртуальной машины, у которой при миграции между хостами гипервизора используемые параметры могут меняться, что приводит к невозможности дешифровки файла лицензии. Подскажите какие параметры меняются, чтобы при усовершенствовании механизма генерации ключа исключить момент неработоспособности на ВМ?

Comments

[Роман Безруков]

а в сторону использования vTPM не думали?

Answer 1

[rPman]

Боюсь нет таких, виртуальная машина это буквально песочница, которая максимально абстрагирует внутреннее окружение от внешнего.

Максимум там класс процессора будет виден (intel/amd и возможно более точно модель) но это сомнительная опция для поставленной задачи.

Поэтому складывай нужную информацию в файлах или при прямом доступе к диску в partition table например. Вот только скопировать и украсть такие данные будет так же легко как и перенести их в виртуальную машину, т.е. защиты не будет ниакой.

Answer 2

[Drno]

Аппаратный ключ
Лк с автогенерацией нового ключа-файла. Старый дективируется при этом автоматически

Answer 3

[AUser0]

Погодите, ключ же генерируется раз и навсегда. А потом просто хранится в недоступном месте. Когда надо - ключ достаётся, и с его помощью данные расшифровываются. А если ключ можно заново достать из железа - тогда это не ключ, а шпингалет какой-то.