Professioneller Kopierschutz für CD, DVD und USB-Festplatte

Hi Ihrs,

ich brauche dringend einen professionellen Kopierschutz für DVD, CD, Externe Festplatte

Zertifkat und Signatur für die Dateien bzw. Bitlocker allein reichen als Schutz nicht aus - sie dürfen nach dem Beschreiben und „Abschliessen“  des Datenträgers wirklich nicht kopierbar sein. 

Es geht auch nicht um die Copyright-Problematik sondern um sensible Daten.
Wäre schön wenn der eine oder andere Profi einen Tipp hätte.  

WTM Copy Protection hab ich schon gefunden - taugt das etwas für den professionellen Einsatz?

VG Hex

Einmal mit dem Bohrer ein Loch durch …
Hallo Hex,

vielleicht wirst Du den Vorschlag aus der Überschrift für Schwachsinn halten. Aber er ist nicht weniger unsinnig als die Anforderung an sich.

Denn wenn Du von „DVD, CD, Externe Festplatte“ schreibst, dann erwartest Du wahrscheinlich still schweigend doch, dass jemand Berechtigtes den digitalen Inhalt mit Standardgeräten wieder auslesen können muss … was nach einer Bohrmaschinenbehandlung nicht mehr gegeben ist.

Dummerweise aber ist es eine instinsische Eigenschaft aller digitalen Informationen, dass man völlig inhaltsidentische Kopien erstellen kann. Schon das Lesen selbst stellt das sequentielle Erstellen von Kopien dar.

Auch wenn hier regelmäßig Forenteilnehmer diese Anforderung stellen, kommt man an den Grundprinzipien digitaler Sicherheit (das mit den Signaturen und Zertifikaten) nicht vorbei.

Alle anderen Maßnahmen sind immer damit verbunden, dass man den Standard der Aufzeichnungsmedien verlässt und wie seit dreißig Jahren eigene Formate oder bewusste Fehler produziert, die dann wieder Kompatibilitätsprobleme verursacht und spezielle Lese- bzw. Interpretationsverfahren erfordert.

Oder man schafft die Sicherheit auf anderen Ebenen (Tresor um die Festplatte).

Wenn man genügend Geld hat und Software schützen will, kann man sich standardkonforme Datenträger mit ungewöhnlichen Eigenschaften produzieren lassen, die man auslesen oder nicht mit Amateurmitteln nachmachen kann: z.B. SD-Karten, gepresste CDs/DVDs, USB-Sticks mit nicht handelsüblichen Kapazitäten. Eine zu schützende Software muss dann zur Laufzeit das Installationsmedium als Dongle abfragen.

Für sensible Daten ist das aber nichts, weil solche Methoden zwar Kopierbarkeit aber keine Ausführbarkeit zulassen.

Sensible Daten brauchen ganz ordinäre digitale Sicherheit und kein Voodoo.

Ciao, Allesquatsch

hallo VG Hex
ich selbst mußte einen kopierschutz noch nicht anwenden.habe aber als ich deine frage erhalten habe,bei wikipedia nachgesehen.dort findest du unter „kopierschutz“ sehr viel darüber,außerdem einige links von programmen dazu.vielleicht hilft es dir weiter?
gruß hemul3

hi wuhduh

vielleicht wirst Du den Vorschlag aus der Überschrift für
Schwachsinn halten. Aber er ist nicht weniger unsinnig als die
Anforderung an sich.

*grins* sag das mal unseren Datenschützern ;9

Denn wenn Du von „DVD, CD, Externe Festplatte“ schreibst, dann
erwartest Du wahrscheinlich still schweigend doch, dass jemand
Berechtigtes den digitalen Inhalt mit Standardgeräten wieder
auslesen können muss … was nach einer
Bohrmaschinenbehandlung nicht mehr gegeben ist.

nun sagen wir so, wenn diese eine CD, DVD, externe Festplatte verloren geht, sollte sie nicht kopierbar sein - dass der Inhalt selber verschlüsselt , signiert etc. ist, ist klar - das ist auch nicht das Problem

Verlangt wird explizit ein Kopierschutz … *seufz* … Ich finde ja verschlüsseln & signieren reicht - ohne den Schlüssel kann man zwar vieltausendfach kopieren kommt aber an die Inhalte so einfach nicht mehr dran und je nach Schlüsselform ist das sogar ziemlich sicher

Witzigerweise finde ich aber wesentlich mehr Hackerprogramme zum Umgehen eines Kopierschutzes, als den Hinweis auf ein halbwegs sicheres Schutzverfahren - und das kostet dann halt schon bissle was an Geld

Blöderweise habe ich es auf beiden Seiten mit Profis zu tun : (ich stehe auf der Verschlüsselseite )

Dummerweise aber ist es eine instinsische Eigenschaft aller
digitalen Informationen, dass man völlig inhaltsidentische
Kopien erstellen kann.

YES - I know …

Auch wenn hier regelmäßig Forenteilnehmer diese Anforderung
stellen, kommt man an den Grundprinzipien digitaler Sicherheit
(das mit den Signaturen und Zertifikaten) nicht vorbei.

die ist eh gewährleistet noch sicherer geht also nicht? O.K. hätte ja sein können

Alle anderen Maßnahmen sind immer damit verbunden, dass man
den Standard der Aufzeichnungsmedien verlässt und wie seit
dreißig Jahren eigene Formate oder bewusste Fehler produziert,
die dann wieder Kompatibilitätsprobleme verursacht und
spezielle Lese- bzw. Interpretationsverfahren erfordert.

wäre auch zu aufwendig so etwas in kurzer Zeit produzieren zu wollen

Oder man schafft die Sicherheit auf anderen Ebenen (Tresor um
die Festplatte).

na gut

Wenn man genügend Geld hat und Software schützen will, kann
man sich standardkonforme Datenträger mit ungewöhnlichen
Eigenschaften produzieren lassen, die man auslesen oder nicht
mit Amateurmitteln nachmachen kann: z.B. SD-Karten, gepresste
CDs/DVDs, USB-Sticks mit nicht handelsüblichen Kapazitäten.
Eine zu schützende Software muss dann zur Laufzeit das
Installationsmedium als Dongle abfragen.

Es wird also doch auf Signatur, Zertifikat, Dongle und/bzw. Kartenleser herauslaufen

Sensible Daten brauchen ganz ordinäre digitale Sicherheit und
kein Voodoo.

ich danke dir viele Male

Hex
*Bohrerkaufengeht*

Hallo,

ich brauche dringend einen professionellen Kopierschutz für
DVD, CD, Externe Festplatte

Gibt es. Nennt sich Datentresor.

Zertifkat und Signatur für die Dateien bzw. Bitlocker allein
reichen als Schutz nicht aus - sie dürfen nach dem Beschreiben
und „Abschliessen“  des Datenträgers wirklich nicht kopierbar
sein. 

Hmm, Du hast die Logik hinter einem digitalen Zertifikat bzw. Signatur warscheinlich nicht ganz verstanden bzw. versuchst mit falschen Mitteln etwas durchzuführen, was so eben nicht passt.

Du kannst entweder die Daten vom Computer trennen und NUR verwenden bzw. einlegen wenn Du Sie brauchst bzw. die Person, die Sie verwendet entsprechend überwacht darauf zugreift ODER wenn Du nur den Zugriff auf DEINE Daten schützen möchtest solltest Du diese verschlüsselt ablegen (PGP, Truecrypt). Wie Du da den Schlüssel verwaltest also DAS dann wieder z.B. durch einen USB Dongle oder dergleichen sicherstellst ist wieder eine andere Sache.

Es geht auch nicht um die Copyright-Problematik sondern um
sensible Daten.
Wäre schön wenn der eine oder andere Profi einen Tipp hätte.  

Wie gesagt: Du solltest Dir erst ein Sicherheitskonzept überlegen und DANN die Tools dazu evaluieren.

Wenn es sensible Daten sind die nur DU zugreifbar hast, dann reicht eine externe Festplatte mit ein/aus Schalter und die Platte per Truecrypt verschlüsseln.
Wenn das im Netzwerk einer Firma ist DANN gehört etwas mehr dazu und die Tipps, die Du HIER dazu bekommen wirst werden nicht ausreichen und Du wirst Geld in die Hand nehmen müssen. Aber dazu bräuchte man hier erstmal mehr Infos um Dir weiterhelfen zu können.

WTM Copy Protection hab ich schon gefunden - taugt das etwas
für den professionellen Einsatz?

Keine Ahnung, kenne ich nicht.

Gruß
h.

hi wuhduh

vielleicht wirst Du den Vorschlag aus der Überschrift für
Schwachsinn halten. Aber er ist nicht weniger unsinnig als die
Anforderung an sich.

*grins* sag das mal unseren Datenschützern ;9

Das wissen die und professionelle Datenschützer bzw. Datenvernichter machen das auch so … Naja, die „Bohrmaschine“ ist etwas größer und eher rechteckig, aber vom Prinzip her stimmt das so.

Denn wenn Du von „DVD, CD, Externe Festplatte“ schreibst, dann
erwartest Du wahrscheinlich still schweigend doch, dass jemand
Berechtigtes den digitalen Inhalt mit Standardgeräten wieder
auslesen können muss … was nach einer
Bohrmaschinenbehandlung nicht mehr gegeben ist.

nun sagen wir so, wenn diese eine CD, DVD, externe Festplatte
verloren geht, sollte sie nicht kopierbar sein - dass der
Inhalt selber verschlüsselt , signiert etc. ist, ist klar -
das ist auch nicht das Problem

DANN bleibt nur der Datentresor. Alles andere ist nicht Schützbar.

Verlangt wird explizit ein Kopierschutz … *seufz* … Ich
finde ja verschlüsseln & signieren reicht - ohne den Schlüssel
kann man zwar vieltausendfach kopieren kommt aber an die
Inhalte so einfach nicht mehr dran und je nach Schlüsselform
ist das sogar ziemlich sicher

Richtig. Wenn „Kopierschutz“ verlangt ist dann nimm halt irgendwas und legs drüber. Security by obscurity.

Es wird also doch auf Signatur, Zertifikat, Dongle und/bzw.
Kartenleser herauslaufen

Das ist wie gesagt der Zugangsschutz. Die Frage ist was GENAU die Anforderung ist. Selbst mit Zugangskarte bzw. USB Dongle (RSA) muß noch die entsprechende Security Policy der Firma oder Personenüberprüfung oder oder oder passieren. DAS können WIR hier nicht beurteilen

Gruß
h.

hi

deine Antwort beruhigt mich sozusagen exorbitant weil ich an mir gezweifelt hatte

Ich war nämlich eben auf dem Stand Zertifikat & Signatur und hinreichend Verschlüsseln (vs-nfd) müsste reichen - dann auf DVD / CD / externe Festplatte was auch immer und gut ist …

Wurde aber ernsthaft verunsichert durch die Anforderung des Kunden „kopierbar darf es auch nicht sein“ … ??? … (bin halt schon 2 Jahre aus der eigentlichen Technik raus) und dachte ich frag mal Leute die sich mit KOPIERSCHUTZ auskennen (den brauch ich im täglichen Leben nämlich gar nicht)

Grazie

Hex

huhu

also hier nochmal kurz falls andere nach/mitlesen

ich brauche dringend einen professionellen Kopierschutz für
DVD, CD, Externe Festplatte

Gibt es. Nennt sich Datentresor.

Zertifkat und Signatur für die Dateien bzw. Bitlocker allein
reichen als Schutz nicht aus - sie dürfen nach dem Beschreiben
und „Abschliessen“  des Datenträgers wirklich nicht kopierbar
sein. 

Hmm, Du hast die Logik hinter einem digitalen Zertifikat bzw.
Signatur warscheinlich nicht ganz verstanden bzw. versuchst
mit falschen Mitteln etwas durchzuführen, was so eben nicht
passt.

ich habs schon verstanden, war aber verunsichert - eben weil ich schon 2 Jahr aus der eigentlichen IT-Technik raus bin und die Forderung vom Kunden explizit : darf nicht kopierbar sein " …evtl. hat er auch zu viele Agentenfilme gesehen mit Selbstzerstörungsmechanismen etc…

Du kannst entweder die Daten vom Computer trennen und NUR
verwenden bzw. einlegen wenn Du Sie brauchst bzw. die Person,
die Sie verwendet entsprechend überwacht darauf zugreift ODER
wenn Du nur den Zugriff auf DEINE Daten schützen möchtest
solltest Du diese verschlüsselt ablegen (PGP, Truecrypt). Wie
Du da den Schlüssel verwaltest also DAS dann wieder z.B. durch
einen USB Dongle oder dergleichen sicherstellst ist wieder
eine andere Sache.

o.k. bei uns üblicherweise per PKI Zertifikat auf Karte und USB-Kartenleser

Es geht auch nicht um die Copyright-Problematik sondern um
sensible Daten.
Wäre schön wenn der eine oder andere Profi einen Tipp hätte.  

Wie gesagt: Du solltest Dir erst ein Sicherheitskonzept
überlegen und DANN die Tools dazu evaluieren.

*seufz* diese Anforderung „nicht kopierbare Datenträger“ war nun ganz neu - frisch von heute :-\ daher kein Konzept … und Montag möchte er eine Antwort

Wenn das im Netzwerk einer Firma ist DANN gehört etwas mehr
dazu und die Tipps, die Du HIER dazu bekommen wirst werden
nicht ausreichen und Du wirst Geld in die Hand nehmen müssen.

unser Netz an sich ist eines der sichersten - von Sabotage mal abgesehen und recht teuer abgesichert … ist halt ein Spezialfall gerade dass eben Daten da „sicher“ rausgenommen werden sollen - o.k. ich überleg mir eine hübsche Formulierung für den Kunden

Vielen Dank und Grüße

Hex

Hallo

Wurde aber ernsthaft verunsichert durch die Anforderung des
Kunden „kopierbar darf es auch nicht sein“ … ??? …

Kunde fragen wo der Sinn liegt. Irgendeine Idee muss da ja hinter Stecken und diese Idee ist die eigentliche Aufgabe die zu leisten oder wiederlegen ist.

Hallo Hexerl,

Wenn die Daten so sensibel sind, dass sie nicht in dritte Hände gehören, dann haben sie auch nichts auf CDROM, DVD und externer Festplatte verloren. Somit gehört das Brennen von Medien bzw. die externen Platten bei Dir „verboten“ (PC/NB ohne Brenner und alle USB Ports deaktivieren)

Das Verschlüsseln auf dem Originalsystem kannst Du ja trotzdem noch durchführen

Gruß
Jürgen

hi Jürgen

Wenn die Daten so sensibel sind, dass sie nicht in dritte
Hände gehören, dann haben sie auch nichts auf CDROM, DVD und
externer Festplatte verloren. Somit gehört das Brennen von
Medien bzw. die externen Platten bei Dir „verboten“ (PC/NB
ohne Brenner und alle USB Ports deaktivieren)

das wäre an der Praxis vorbei diese doch äußerst sensiblen Daten werden an zentraler Stelle gesammelt und sollen dann gerichtsverwertbar auf Datenträgern abgelegt werden

Das Verschlüsseln auf dem Originalsystem kannst Du ja trotzdem
noch durchführen

das auf jeden Fall

VG Hex

Hallo Hex,

ich brauche dringend einen professionellen Kopierschutz für
DVD, CD, Externe Festplatte

Das geht nur mit
COPY xyz.abc DEV0:
Dafür hat diese Laufwerk unendlich viel Patz

Aber zur Sache:
Grundsätzliche Aufgabe eines Datenträger ist es, Daten zu Speichern und bei Bedarf wieder zu geben!

Nun hat aber eine CD keinerlei Intelligenz du kann einen „normalen“ Lesevorgang nicht von einem Lesevorgang zwecks Erstellung einer Kopie unterscheiden.

Also rein von der Logik her ist dies unmöglich!

Jeglicher Kopierschutz eine CD läuft schlicht und ergreifend auf eine Form von Softwareverschlüsselung hinaus.
Wenn man also gezielt irgendwelche defekten Blöcke auf der CD aufbringt, wird damit nur der Standardtreiber verwirrt, mit dem passenden Treiber muss diese CD aber lesbar sein, sonst kann sie ihren Zweck als Datenträger nicht erfüllen.

Die einzige technische Möglichkeit besteht bei USB-Sticks mit entsprechendem Krypto-System. Hier kann verhindert werden, dass ohne den passenden Schlüssel irgendwelche Daten aus dem Speicher gelesen werden können.

Allerdings kann auch hier kopiert werden, wenn man den Schlüssel hat.

MfG Peter(TOO)

Moin

bei CD/DVD geht praktikabel eigentlich nur eine Datenverschlüsselung. Das Kopieren kannst du niemals verhindern. Ggf. können diese bitgenau ausgelesen und kopiert werden.

Für externe HDD´s gibts Möglichkeiten. mit Zahlencode und interner, eigener Hardwareverschlüsselung. Allerdings gilt IMMER: je höher die Verschlüsselung, desto langsamer der Lese-/Schreib-Zugriff.

z.B. siehe diesen link:
http://www.ganec-shop.de/epages/62433495.sf/de_DE/?O…

mfg

Hallo,

erst einmal Gute (Gesundheit)!

Zu:

"Allerdings gilt IMMER: je höher die Verschlüsselung, desto langsamer der Lese-/Schreib-Zugriff. "

Da bin ich mir grundsätzlich nicht so sicher. Ist aber eine Frage: Bei stark(hoch)hoch verschlüsselten Dateien auf einer Festplatte sollte sich weder die Lese -noch Schreibgeschwindigtkeit verändern. Ich kopiere Daten (ob verschlüsselt oder nicht) von einem Datenträger. Diesbezüglich dürfte es keinen Unterschied geben, warum denn auch?

Die Entschlüsselung (wenn denn gewünscht!) findet ja auf dem empfangenen Rechner statt, . Je leistungsfähiger dieser ist, je weniger ist ist der Entschlüsselungsprozeß spürbar.

Bei modernen Rechnern und einem vernünfitgen Betriebssystem dürfte dieser Prozes vergleichsweise flott ablaufen.

Ich arbeite seite Jahren unter Linux mit einem verschlüsselten Home-Verzeichnis und habe keinerlei Performance-Probleme.

Bei interner Hardware-Verschlüsselung des Datenträgers kann dies - und da stimme ich dir zu - durchaus anders anders aussehen.

Ein Kopieren des Datenträgers ist allerdings in kaum einem Fall zu verhindern. Es reduziert sich also alles - Datensicherheit betreffend - darauf die Daten vernünftig zu verschlüsseln.

Denn: Was hilft mir eine Kopie eines Datenträgers, dessen Inhalte verschlüsselt sind. Und entgegen aller Gerüchte, gibt es trotz NSA noch immer sichere und kostenfreie Verschüsselungsprgramme.

Grüße

fribbe

Hallo

Denn: Was hilft mir eine Kopie eines Datenträgers, dessen
Inhalte verschlüsselt sind.

naja, mehrere kopien gleich mehrer rechner bzw cloudsysteme die daran arbeiten kann.
Wie bei der Enigma und den 200+ turingbomben

Hallo Fragewurm,

Denn: Was hilft mir eine Kopie eines Datenträgers, dessen
Inhalte verschlüsselt sind.

naja, mehrere kopien gleich mehrer rechner bzw cloudsysteme
die daran arbeiten kann.

In die Cloud lädt man das nur einmal hoch!
Und bei vernetzten Rechnern beschleunigen mehrere Kopien auch nicht ubedingt.

MfG Petr(TOO)

Moin

Da bin ich mir grundsätzlich nicht so sicher. Ist aber eine
Frage: Bei stark(hoch)hoch verschlüsselten Dateien auf einer
Festplatte sollte sich weder die Lese -noch
Schreibgeschwindigtkeit verändern. Ich kopiere Daten (ob
verschlüsselt oder nicht) von einem Datenträger. Diesbezüglich
dürfte es keinen Unterschied geben, warum denn auch?

Du hast recht, sofern du nur verschlüsselte Daten bewegst, ohne diese zu ent- oder verschlüsseln

Die Entschlüsselung (wenn denn gewünscht!) findet ja auf dem
empfangenen Rechner statt, . Je leistungsfähiger dieser ist,
je weniger ist ist der Entschlüsselungsprozeß spürbar.

Bei den genannten Festplatten (oder auch USB-Sticks) findet die Verschlüsselung eben nicht im Rechner statt, sondern direkt bei der Festplatte selbst.

Du sendest z.B. unverschlüsselte Daten an die Platte, diese werden dort verschlüsselt und gespeichert. Genauso umgekehrt. Du schaltest die Platte frei und die Platte entschlüsselt die Daten wieder und gibt dir die Originaldaten unverschlüsselt zurück.

Je aufwendiger dieser zwischengeschaltete Hardware-Verschlüsselungsalgorithmus, desto langsamer der Zugriff.

mfg

Hi Peter

Das geht nur mit
COPY xyz.abc DEV0:
Dafür hat diese Laufwerk unendlich viel Patz

*breitgrins* spart Speicherplatz, Backupvolumen und damit Kosten - sehr cool das schlage ich vor )

Die einzige technische Möglichkeit besteht bei USB-Sticks mit
entsprechendem Krypto-System. Hier kann verhindert werden,
dass ohne den passenden Schlüssel irgendwelche Daten aus dem
Speicher gelesen werden können.

gut - Kryptoserver haben wir für anderen Kunden im Einsatz - mal schauen was wir da schrauben können

Allerdings kann auch hier kopiert werden, wenn man den
Schlüssel hat.

Das sagt du was: Menschliches Versagen bzw. kriminelle Energie ist hier das eigentliche Thema … das wir versuchen nur diese/s über den Einsatz von schlauer Technik auszuschalten/zu reduzieren :-\

VG Hex