У нас есть автоматическое обновление для нашего программного обеспечения, которое установлено через флеш-карту (с автоматическим выполнением). Если я хотел удостовериться, что только авторизованные флеш-карты использовались, каков лучший способ?
Наш установщик уже подписывается, и он не будет работать иначе. Но я больше желаю осмотреть ФЛЕШ-КАРТУ для установщика со знаком, и если это не там, просто проигнорируйте или даже "Извлеките" USB-устройство.
И я должен смочь сказать различие (в коде) между устройством хранения USB и сказать камеру или клавиатуру.
Я только желаю отключить неавторизованные устройства хранения.
Спасибо за Ваши идеи.
Возможно, вы сможете прочитать серийный номер USB-накопителя (при условии, что вы получаете USB-накопители с серийными номерами; не все они имеют серийные номера). Затем ваше приложение может позвонить домой, чтобы получить последний список разрешенных серийных номеров, и проверить, есть ли совпадение.
неавторизованные устройства хранения? Это зависит от того, насколько безопасным вы хотите быть. Для наиболее безопасного уровня он будет состоять из:
Или для наименее безопасного уровня у вас есть следующие варианты:
Кроме того, для «наиболее безопасного» варианта вам действительно нужен более безопасный способ запуска программы, чем автоматический запуск и драйвер устройства (который может быть недоделанным, чтобы все выглядело авторизованным).Почему вы все равно хотите, чтобы он обновлялся только с авторизованной флешки?
Ответ Earlz хорош, хотя я не думаю, что вам понадобится производство флэш-накопителей на заказ... вам просто нужны флэш-накопители с каким-то уникальным зашифрованным идентификатором прошивки. Возможно, что-то из Kingston Data Traveler Line может подойти. (Я никогда не использовал эти зашифрованные USB-флешки, поэтому я немного туманен в деталях реализации).