การป้องกันลิขสิทธิ์ไฟล์เอกสาร
PDF ด้วยฮาร์ดล็อก
Sentinel HASP
วิเชษฐ ดารากัย
1บริษัท
ฟิแทบ คอมเพล็กซ์ จำกัด, E-mail : wichetd@fitab.com
บทคัดย่อ:
การใช้งานคอมพิวเตอร์ในปัจจุบันมีการใช้งานกันอย่างแพร่หลาย
รวมทั้งยังมีการใช้งานโปรแกรมในหลากหลายประเภท ไม่ว่าจะเป็น โปรแกรมทางด้านการสื่อสาร,
มัลติมีเดีย, โปรแกรมบริหารจัดการงานออฟฟิศ,โปรแกรมทางด้าน GIS และ
ฯลฯ ไม่ว่าเราจะใช้โปรแกรมในด้านใดข้อมูลถือเป็นเรื่องสำคัญมาก
เนื่องจากโปรแกรมเราสามารถหาซื้อที่ใหนก็ได้แต่ข้อมูลเป็นสิ่งที่มีค่าและมีความสำคัญ
โดยเฉพาะอย่างยิ่งข้อมูลสำคัญที่เป็นความลับของทางบริษัทหรือหน่วยงาน
หากตกไปอยู่ในมือคู่แข่งมันคงไม่ดีแน่ แล้วเราจะมีวิธีการป้องกันเอกสารสำคัญนี้อย่างไร
โดยบทความนี้จะเน้นไปที่การป้องกันไฟล์เอกสารประเภท PDF โดยทำการป้องกันด้วยการเข้ารหัสไฟล์
(Encryption) (Software Protection for Revenue Protection
and Growth : SafeNet Ince)[1]
คำสำคัญ: ฮาร์ดล็อก / การป้องกันลิขสิทธิ์ซอฟต์แวร์ / การเข้ารหัสไฟล์
1. บทนำ
ฮาร์ดล็อกเป็นอุปกรณ์คอมพิวเตอร์ประเภทฮาร์ดแวร์
สำหรับใช้ในการป้องกันลิขสิทธิ์ซอฟต์แวร์ที่อยู่ในระดับความปลอดภัยสูงสุดของการป้องกัน
ในขณะที่การพัฒนาซอฟต์แวร์ปัจจุบันของผู้ผลิตหรือพัฒนาซอฟต์แวร์ยังไม่มีรูปแบบการป้องกันลิขสิทธิ์ซอฟต์แวร์ที่ชัดเจน
ปัจจุบันรูปแบบการป้องกันลิขสิทธิ์ซอฟต์แวร์สามารถทำได้ด้วยการป้องกันไฟล์ที่ผ่านการสร้างจากโปรแกรม
(Compile) เช่นไฟล์ประเภท
.EXE, .DLL หรือ .JAR [2] และการป้องกันด้วยการเข้ารหัสข้อมูล (Encryption) ซึ่งจะใช้ในกรณีที่เป็นไฟล์ข้อมูลประเภทต่างๆ
เช่น .PDF, .JPEG, .GIF หรือ .DOC
2. ฮาร์ดล็อก
เป็นอุปกรณ์ฮาร์ดแวร์สำหรับใช้ในการป้องกันลิขสิทธิ์ซอฟต์แวร์ที่มีความปลอดภัยสูงสุด มีลักษณะเป็นฮาร์ดแวร์ สำหรับเสียบที่ช่อง USB ของเครื่องคอมพิวเตอร์ ในขณะใช้งานซอฟต์แวร์หรือโปรแกรมที่ได้รับการป้องกันลิขสิทธิ์ หากไม่มีฮาร์ดล็อกเสียบอยู่ที่ช่อง USB ของเครื่องคอมพิวเตอร์ เราจะไม่สามารถเข้าใช้ซอฟต์แวร์หรือโปรแกรมนั้นได้ หรือในขณะที่เราใช้งานซอฟต์แวร์หรือโปรแกรมที่ผ่านการป้องกันลิขสิทธิ์และได้มีการถอดฮาร์ดล็อกออก ซอฟต์แวร์หรือโปรแกรมก็จะไม่สามารถใช้งานต่อไปได้ [1]
3. การป้องกันลิขสิทธิ์ข้อมูลด้วยการเข้าหรัสไฟล์
การเข้ารหัสข้อมูลโดยพื้นฐานแล้วจะเกี่ยวข้องกับวิธีการทางคณิตศาสตร์เพื่อใช้ในการป้องกันข้อมูลหรือข้อความตั้งต้นที่ต้องการส่งไปถึงผู้รับ ข้อมูลตั้งต้นจะถูกแปรเปลี่ยนไปสู่ข้อมูลหรือข้อความอีกรูปแบบหนึ่งที่ไม่สามารถอ่านเข้าใจได้โดยใครก็ตามที่ไม่มีกุญแจสำหรับเปิดดูข้อมูลนั้น เราเรียกกระบวนการในการแปรรูปของข้อมูลตั้งต้นว่า "การเข้ารหัสข้อมูล" (Encryption) และกระบวนการในการแปลงข้อความที่ไม่สามารถอ่าน และทำความเข้าใจให้กลับไปสู่ข้อความดั้งเดิม ว่าการถอดรหัสข้อมูล (Decryption) [5]
4. วิธีการในการป้องกันลิขสิทธิ์ข้อมูลด้วยการเข้ารหัส
ในการศึกษาครั้งนี้ได้ยกตัวอย่างการป้องกันลิขสิทธิ์ซอฟต์แวร์ด้วยวิธีการเข้ารหัส โดยการเข้ารหัสข้อมูลไฟล์ประเภท PDF (Portable Document Format) เป็นรูปแบบไฟล์ที่รวบรวมส่วนประกอบของเอกสารที่แสดงออกมาในลักษณะ electronic image ซึ่งสามารถดู เปลี่ยน พิมพ์ หรือส่งต่อ [6] โดยมีวิธีการเข้ารหัสข้อมูลดังนี้
4.1 เปิดโปรแกรม Start >All Program > SafeNet > Sentinel HASP > VendorSuite เพื่อป้องกันโปรแกรมสำหรับเปิดอ่านไฟล์ PDF
ในส่วนนี้จะเริ่มต้นที่การป้องกันโปรแกรมสำหรับการเปิดอ่านไฟล์ PDF โดยอาจเป็นโปรแกรมประเภท Portable ทั่วไป หรือ เป็นโปรแกรมที่เราสร้างขึ้นมาเฉพาะสำหรับเปิดไฟล์ PDF ในตัวอย่างใช้โปรแกรม SumatraPDF [7] ซึ่งเป็น Open Source และเป็นโปรแกรมประเภท Portable
4.2 เข้ารหัสไฟล์ข้อมูล PDF ด้วยชุดเครื่องมือ Sentinel HASP VendorSuite
เป็นอุปกรณ์ฮาร์ดแวร์สำหรับใช้ในการป้องกันลิขสิทธิ์ซอฟต์แวร์ที่มีความปลอดภัยสูงสุด มีลักษณะเป็นฮาร์ดแวร์ สำหรับเสียบที่ช่อง USB ของเครื่องคอมพิวเตอร์ ในขณะใช้งานซอฟต์แวร์หรือโปรแกรมที่ได้รับการป้องกันลิขสิทธิ์ หากไม่มีฮาร์ดล็อกเสียบอยู่ที่ช่อง USB ของเครื่องคอมพิวเตอร์ เราจะไม่สามารถเข้าใช้ซอฟต์แวร์หรือโปรแกรมนั้นได้ หรือในขณะที่เราใช้งานซอฟต์แวร์หรือโปรแกรมที่ผ่านการป้องกันลิขสิทธิ์และได้มีการถอดฮาร์ดล็อกออก ซอฟต์แวร์หรือโปรแกรมก็จะไม่สามารถใช้งานต่อไปได้ [1]
3. การป้องกันลิขสิทธิ์ข้อมูลด้วยการเข้าหรัสไฟล์
การเข้ารหัสข้อมูลโดยพื้นฐานแล้วจะเกี่ยวข้องกับวิธีการทางคณิตศาสตร์เพื่อใช้ในการป้องกันข้อมูลหรือข้อความตั้งต้นที่ต้องการส่งไปถึงผู้รับ ข้อมูลตั้งต้นจะถูกแปรเปลี่ยนไปสู่ข้อมูลหรือข้อความอีกรูปแบบหนึ่งที่ไม่สามารถอ่านเข้าใจได้โดยใครก็ตามที่ไม่มีกุญแจสำหรับเปิดดูข้อมูลนั้น เราเรียกกระบวนการในการแปรรูปของข้อมูลตั้งต้นว่า "การเข้ารหัสข้อมูล" (Encryption) และกระบวนการในการแปลงข้อความที่ไม่สามารถอ่าน และทำความเข้าใจให้กลับไปสู่ข้อความดั้งเดิม ว่าการถอดรหัสข้อมูล (Decryption) [5]
4. วิธีการในการป้องกันลิขสิทธิ์ข้อมูลด้วยการเข้ารหัส
ในการศึกษาครั้งนี้ได้ยกตัวอย่างการป้องกันลิขสิทธิ์ซอฟต์แวร์ด้วยวิธีการเข้ารหัส โดยการเข้ารหัสข้อมูลไฟล์ประเภท PDF (Portable Document Format) เป็นรูปแบบไฟล์ที่รวบรวมส่วนประกอบของเอกสารที่แสดงออกมาในลักษณะ electronic image ซึ่งสามารถดู เปลี่ยน พิมพ์ หรือส่งต่อ [6] โดยมีวิธีการเข้ารหัสข้อมูลดังนี้
4.1 เปิดโปรแกรม Start >All Program > SafeNet > Sentinel HASP > VendorSuite เพื่อป้องกันโปรแกรมสำหรับเปิดอ่านไฟล์ PDF
ในส่วนนี้จะเริ่มต้นที่การป้องกันโปรแกรมสำหรับการเปิดอ่านไฟล์ PDF โดยอาจเป็นโปรแกรมประเภท Portable ทั่วไป หรือ เป็นโปรแกรมที่เราสร้างขึ้นมาเฉพาะสำหรับเปิดไฟล์ PDF ในตัวอย่างใช้โปรแกรม SumatraPDF [7] ซึ่งเป็น Open Source และเป็นโปรแกรมประเภท Portable
รูปที่
1 โปรแกรม Sentinel HASP VendorSuite
4.2 เข้ารหัสไฟล์ข้อมูล PDF ด้วยชุดเครื่องมือ Sentinel HASP VendorSuite
นำไฟล์ข้อมูลประเภท PDF เข้าสู่ชุดเครื่องมือ
ซึ่งกระบวนการนี้ชุดเครื่องมือจะทำการเข้ารหัสไฟล์ (Encryption) หลังจากเสร็จกระบวนการนี้ เราจะได้ไฟล์ข้อมูล PDF ที่ผ่านการป้องกันหรือผ่านการเข้ารหัส
5. สรุป
ทำการทดสอบการทำงานโดยสร้างเหตุการทดสอบ 3 เหตุการณ์ คือ
5.1 การทดสอบการเปิดโดยมีฮาร์ดล็อกเสียบอยู่ที่เครื่อง
เมื่อทำการเปิดโปรแกรมขณะที่มีฮาร์ดล็อกเสีบอยู่ที่พอร์ต USB ของเครื่องคอมพิวเตอร์ สามารถเปิดอ่านข้อมูลได้
5.2 กาทดสอบการเปิดโปรแกรมในขณะที่ไม่มีฮาร์ดล็อกเสียบอยู่ที่เครื่องคอมพิวเตอร์ เมื่อทำการเปิดโปรแกรมขณะที่มีฮาร์ดล็อกเสีบอยู่ที่พอร์ต USB ของเครื่องคอมพิวเตอร์ จะไม่สามารถเปิดเข้าใช้งานได้
รูปที่
2 การป้องกันไฟล์ข้อมูล PDF ด้วย Sentinel
HASP VendorSuite
5. สรุป
ทำการทดสอบการทำงานโดยสร้างเหตุการทดสอบ 3 เหตุการณ์ คือ
5.1 การทดสอบการเปิดโดยมีฮาร์ดล็อกเสียบอยู่ที่เครื่อง
เมื่อทำการเปิดโปรแกรมขณะที่มีฮาร์ดล็อกเสีบอยู่ที่พอร์ต USB ของเครื่องคอมพิวเตอร์ สามารถเปิดอ่านข้อมูลได้
รูปที่
3 สามารถเข้าใช้งานโปรแกรมได้
5.2 กาทดสอบการเปิดโปรแกรมในขณะที่ไม่มีฮาร์ดล็อกเสียบอยู่ที่เครื่องคอมพิวเตอร์ เมื่อทำการเปิดโปรแกรมขณะที่มีฮาร์ดล็อกเสีบอยู่ที่พอร์ต USB ของเครื่องคอมพิวเตอร์ จะไม่สามารถเปิดเข้าใช้งานได้
รูปที่
4 ไม่สามารถเข้าใช้งานโปรแกรมได้
5.3 การทดสอบการเปิดด้วยโปรแกรมสำหรับเปิดไฟล์ PDF ทั่วไป
เมื่อทำการเปิดไฟล์ข้อมูลด้วยโปรแกรมสำหรับเปิดไฟล์
PDF ทั่วไป
จะไม่สามารถเปิดอ่านไฟล์ได้
รูปที่
5 ไม่สามารถเข้าใช้งานโปรแกรมได้
รูปที่
6 ไม่สามารถเข้าใช้งานโปรแกรมได้
จากการทดสอบ เมื่อต้องการใช้ไฟล์เอกสาร
PDF ที่ผ่านการป้องกันหรือผ่านการเข้ารหัสเราจำเป็นต้องมีการเสียบฮาร์ดล็อกเข้ากับพอร์ต
USB ของเครื่องคอมพิวเตอร์ตลอดเวลาในขณะที่มีการใช้งานโปรแกรม
รูปที่
7 ฮาร์ดล็อก Sentinel HASP สำหรับใช้ในการป้องกันลิขสิทธิ์ซอฟต์แวร์
เอกสารอ้างอิง
[1] Hard lock Sentinel HASP:
http://www.safenet-inc.com/
[2] Barry Burd, 2011, .jar files. "JAVA FOR DUMMMIES
5 THEDITION", Wiley Publishing,Inc., 2011, 366,pp.
[3] Joel Scambray and Stuart
McClure, "Hacking Exposed Windows : Windows Security Secrets &
Solutions, Third Edition."McGrawHill,2008
[4] Ronald L. Krutz and Russell
Dean Vines : "The CISSP Prep Guide : Gold Edition." Wiley Publishing,Inc., 2003
[5]http://www.tnetsecurity.com/content_attack/crypt_basicknowledge.php
[6]http://en.wikipedia.org/wiki/Portable_Document_Format
[7] http://en.wikipedia.org/wiki/Sumatra_PDF
ไม่มีความคิดเห็น:
แสดงความคิดเห็น