Prüfung nur bei Start Für den Anwendungsfall , dass eine Lizenz während des Betriebs ausfällt , werde ich ab und zu von Kunden gefragt , ob es möglich ist , die Lizenz nur beim Start der Software zu prüfen , vor allem im Zusammenhang mit CodeMeter Protection Suite . Die Antwort ist Ja : Es gibt Optionen bei denen alle benötigten kryptografischen Daten
bereits beim Start eingelesen und in einem Cache vorgehalten werden . Natürlich reduziert dies den Schutz gegen Memory-Dumping extrem , da ja alles Benötigte im Speicher vorliegt .
Auch halte ich persönlich den Anwendungsfall für fragwürdig , da ein Neustart der Software nicht mehr möglich ist . Das Schreckgespenst „ Eine Person hält einen CmStick für einen Memory-Stick , nimmt diesen mit und die Anlage bleibt stehen “ war vielleicht gegenwärtig , als Memory- Sticks noch teure Luxusobjekte waren , ist aber heute mehr als nur verblasst . Ein „ Brechen “ einer CmActLicense im laufenden Betrieb habe ich nur erlebt , wenn virtuelle Maschinen in HA- Umgebungen verschoben wurden . Und diese Anforderung kann durch spezielle Einstellungen der Bindung erfüllt werden .
Alles in allem ist die Option „ Prüfung nur bei Start “ möglich , doch bietet sie nur Hilfe in einem stark begrenzten Szenario und steht in keinem Verhältnis zur Reduktion der Sicherheit .
Offline-Notfall-Lizenz In allen sicherheitstechnisch besseren Lösungen benötigt der Anwender eine Lizenz . Die einfachste Lösung ist die mit Ihrer Software gelieferte Offline-Notfall-Lizenz . Dies ist eine Cm-
ActLicense , die nicht an eine bestimmte Hardware gebunden ist . Sie kann also auf jedem beliebigen Rechner verwendet werden . Dabei legen Sie fest , wie lange die in der CmActLicense enthaltenen Lizenzen für Ihre Software lauffähig sind und dass diese CmActLicense-Datei nur einmal pro Rechner verwendet werden kann .
Mit dem Import der Datei auf einem Rechner wird diese CmActLicense im System verankert . Auch nach dem Löschen der Datei erkennt die CodeMeter Runtime , dass diese Datei bereits verwendet wurde und verhindert einen erneuten Import . Die Lizenzen versehen Sie mit einer
Usage Period von x Tagen . Bei der ersten Verwendung der Lizenz durch Ihre Software wird die Usage Period gestartet . Nach den x Tagen sind die Lizenzen abgelaufen und können nicht mehr verwendet werden .
Meist werden diese Offline-Notfall-Lizenzen mit dem vollständigen Funktionsumfang der Software modelliert , in einigen Fällen werden sogar zukünftige Funktionen bereits freigeschaltet . Im Bedarfsfall können Sie neue Lizenz- Dateien erstellen , die der Anwender dann ein weiteres Mal nutzen kann .
Sicherheitstechnisch ist dies ein Trade-off zwischen Sicherheit und Verfügbarkeit . Ein potenzieller Angreifer kann sich damit eine zwar zeitlich begrenzte Lizenz besorgen und hat damit mehr Angriffsfläche , als wenn er keine Lizenz besäße . Die Lizenz selbst ist aber beschränkt , kann bei erkannten Angriffen sofort gesperrt werden und zur Laufzeit kann CodeMeter Protection Suite alle Funktionen zur dynamischen Entschlüsselung Ihrer Software verwenden .
Von einem Einsatz in virtuellen Umgebungen rate ich stark ab , da man sich hier immer wieder einen neuen virtuellen Rechner einrichten kann und das Spiel damit jederzeit auf Anfang zurücksetzen kann .
Notfall-Dongle Eine meiner bevorzugten Lösungen ist der Notfall-Dongle . Dieser enthält vergleichbar zur Offline-Notfall-Lizenz in der Regel alle Lizenzen bzw . einen Product Code , der alle Features freischaltet . Wahlweise sind diese Lizenzen mit einer Usage Period oder einem Unit Counter versehen . Eine Usage Period funktioniert , wie bei den Offline-Notfall-Lizenzen beschrieben , für x Tage ab der ersten Verwendung . Nach den x Tagen sind die Lizenzen abgelaufen . Sie können diese Lizenzen als Hersteller zurücksetzen , um Ihren Anwender nach Gebrauch des Notfall-Dongles eine erneute Ausfallsicherheit zu gewährleisten .
Ein Unit Counter kann in einem von Ihnen definierten Intervall bei der Verwendung der Software heruntergezählt werden , ähnlich wie Minuten beim Telefonieren . Wenn Sie zum Beispiel im 10-Minuten-Takt zählen , dann bedeutet ein Unit Counter von 144 ( 24 Stunden mal 6 pro Stunde ), dass die Software damit einen Tag am Stück läuft oder zweimal je einen halben Tag oder jede beliebige Stückelung . In diesem Fall kann der Notfall-Dongle mehrfach verwendet werden und zum Beispiel bei Übergabe auch vom Anwender getestet werden .
Sicherheitstechnisch ist der Notfall-Dongle das Nonplusultra . Auch in der Handhabung ist er einfach . Er deckt den Anwendungsfall ab , dass der Anwender den Notfall-Dongle bereits besitzt . Für neue Installationen bei neuen Kunden kommt ein zeitlicher Verzug hinzu , bis der Notfall-Dongle beim Anwender eintrifft .
Notfall-Cloud-Container Analog zum Notfall-Dongle können Sie einen Notfall-Cloud-Container einrichten . Ihr Anwen-
4