KEYnote 28 Deutsch - Ausgabe Herbst 2014 - Page 13

Wibu-Systems Protection Suite abgelegten Informationen oder um individuellen Schutz einzubauen, besteht die Möglichkeit eines Zugriffs über API. Damit können außerdem alle Wünsche erfüllt werden, die durch die automatischen Mechanismen nicht abgedeckt werden. ■■ Autorisierung von Software: Das Ausführen von Software nur auf den Systemen, die dafür autorisiert wurden, ist eine wichtige Anforderung hauptsächlich im Bereich von Steuerungen und anderen ­Embedded-Systemen. SE & EE Autorisierung der Software (Secure Loader) Ax Native Applikationen Native Applikationen, geschrieben zum Beispiel in C++, Delphi oder Cocoa, werden vom AxProtector auf und für Windows, Mac OS X und Linux geschützt. Der Binärcode wird hierbei durch den AxProtector in großen Teilen verschlüsselt, Sprünge werden umgebogen oder ersetzt, Sicherheits- und Bibliotheksfunktionen hinzugefügt. Die daraus entstehende ausführbare Datei oder Bibliothek ist damit für Angreifer unbrauchbar und nur mit passender Lizenz verwendbar. Durch zusätzliche, individuell festgelegte Verschlüsselungen einzelner Funktionen, die vor der Verwendung zwingend per API-Aufruf entschlüsselt werden müssen, wird die Sicherheit deutlich erhöht. Diese als „IxProtector“ bezeichnete Funktionalität ermöglicht auch den Einbau von Fallen, die eine wichtige Waffe zum Schutz vor Angreifern sind. .NET-Assembly .NET-Applikationen bestehen aus vorübersetztem Code und sind daher besonders einfach zu dekompilieren. Der „AxProtector .NET“ extrahiert den Inhalt aller zu verschlüsselnden Methoden und legt diesen verschlüsselt im Datenbereich ab. Zur Laufzeit werden diese Inhalte dann bei Bedarf automatisch entschlüsselt und dynamisch zur Verfügung gestellt. Das verschlüsselte .NET-Assembly Ax for .NET Unterschiede Unterschiedliche Programmtypen benötigen unterschiedliche Arten der Implementierung der verschiedenen Schutzmechanismen. Daher stehen unter dem Namen „AxProtector“ verschiedene Werkzeuge für die unterschiedlichen Programmtypen auf dem PC zur Verfügung. Der Schutz von Embedded-Systemen wird als „Ex