Надежен до момента, пока пользователь не имеет возможность скопировать образ раздела жесткого диска с ОС и восстановить его где-нибудь на другом железе/виртуальной машине.
От какого пользователя защищаетесь?
От обычного пользователя, у которого нет прав на администрирование/восстановление ОС (или он это не умеет). Или от продвинутого, который за каждой мелочью правит конфиги и реестры, умеет переустанавливать ОС и делать восстановление из образа?
Если нужно привязать софт к конкретному пользователю и к конкретному железу, то стараются собрать об окружении ОС, в которой выполняется софт, как можно больше сведений: версия ОС, какое имя текущего пользователя системы, идентификаторы процессора, материнской платы - этот набор данных представляет собой фингерпринт, который отправляется при каждом запуске софта на сервер разработчика софта и прикрепляется за учетной записью клиента софта в виде полных сведений, либо в виде хэша по значимым характеристикам (хэш получают только на стороне сервера). Если значимые параметры отличаются от того, что прислал клиентский софт, то значит есть факт изменения конфигурации оборудования и можно принять решение о блокировке софта/учетной записи (оно же лишение лицензии).
