Прошивка – это совокупность данных образа, записанных в ключ, а также сам факт записи образа в память электронного ключа. При работе в режиме базы данных все прошивки сохраняются и могут использоваться в дальнейшем для программирования и обновления памяти ключей.
Для работы с прошивками служит окно Прошивки в нижней части GrdUtil.exe, в котором выводятся результаты поиска прошивок:
Окно организовано в виде таблицы, строки которой образует перечень прошивок, удовлетворяющих заданным условиям поиска, а столбцы – параметры прошивок:
Столбец | Содержимое |
|---|---|
Время записи | Точная дата записи данных образа в ключ. Формат: дд. мм. гг. чч :мм : сс |
Тип ключа | Тип программируемого ключа Guardant без указания интерфейса |
ID ключа | Уникальный идентификатор программируемого ключа |
Имя образа | Название шаблона образа, записанного в ключ |
Версия образа | Версия шаблона образа, которая была записана в ключ |
Тип образа | Тип образа, данные из которого были записаны в ключ |
Клиент | Имя конечного пользователя, для которого программировался ключ |
Признакзавершенности | Статус операции дистанционного программирования:завершен, не завершен |
Перечень прошивок появляется в окне после выполнения команды меню База данных | Получить список прошивок (см. раздел Инструменты базы данных, вкладка Поиск).
Со списком прошивок можно выполнять следующие действия:
- Загружать прошивки из списка в Редактор образа
- Сортировать список прошивок
- Перерегистрировать прошивки на другого пользователя
- Удалять прошивки
Загрузка прошивки в Редактор образа
Любую прошивку, т. е. маску, содержащую уникальные данные (случайные пароли и проч.) и прошитую в ключ, можно найти в базе GrdUtil.exe по заданным параметрам и загрузить из окна прошивок в Редактор образа.
Чтобы загрузить прошивку в Редактор образа, нажмите на кнопку-пиктограмму Поиск прошивок ключей и выполните одно из следующих действий:
- Двойной щелчок левой кнопкой мыши по нужной записи
- Щелчок правой кнопкой мыши по нужной записи и выбор пункта Загрузить в открывшемся контекстном меню
После этого прошивка будет загружена в Редактор. Причем индикатор образа в нижнем левом углу статусной строки переключится в положение «образ», а в заголовке главного окна GrdUtil.exe появится название загруженного образа и признак того, что он взят из базы данных:
Сортировка списка прошивок
Чтобы отсортировать записи о прошивках в требуемом порядке, щелкните левой кнопкой мыши на заголовке нужного столбца.
Сортировка допустима по любому из столбцов таблицы и может выполняться по убыванию или возрастанию значений параметров.
Направление сортировки указывается стрелкой-индикатором в заголовке выбранного столбца.
Перерегистрация прошивки на другого конечного пользователя
Чтобы перерегистрировать прошивку на другого пользователя, выберите его имя в диалоге Клиенты (кнопка Управление записями клиентов в Инструменты базы данных). Далее щелкните на нужной прошивке правой кнопкой мыши и выберите пункт Зарегистрировать на другого клиента в открывшемся контекстном меню.
На экране появится запрос на подтверждение выбранного действия:
По нажатию кнопки [Да] прошивка будет зарегистрирована на выбранного конечного пользователя. Факт перерегистрации отразится в списке прошивок.
Удаление прошивки из базы данных
Чтобы удалить прошивку из базы данных, щелкните на нужной строке списка прошивок правой кнопкой мыши и выберите пункт Удалить в открывшемся контекстном меню.
На экране появится запрос на подтверждение выбранногодействия:
По нажатию кнопки [Да] прошивка будет удалена из базы данных, запись о прошивке будет удалена из списка.
HID-режим
Все аппаратные ключи Guardant, начиная с Guardant Sign, могут работать без установки драйверов. Для этого ключи необходимо предварительно перевести в Human Interface Device (HID) режим.
При подсоединении ключа в HID-режиме к USB-порту компьютера система распознает ключ как стандартное HID-совместимое устройство, и ключ сразу же готов к работе.
Работа с ключами Guardant в HID-режиме и со стандартным драйвером не имеет существенных отличий.
Важно!
Если ключ переведен в HID-режим, то при преобразовании больших блоков данных может наблюдаться снижение скорости работы ключа.
Чтобы перевести ключ в HID-режим:
1. Загрузите прошивку из списка прошивок (или создайте новый файл образа) и выполните команду меню Ключ | Включить HID-режим работы ключа.
2. Запишите маску в ключ: выполните команду Ключ |Запись в ключ. При этом в меню напротив команды будет установлен флаг, а кнопка [HID] на панели инструментов перейдет в «нажатое» положение.
3. Переподсоедините ключ и протестируйте его работу в HID-режиме.
Чтобы вернуть ключ из HID-режима в режим работы с драйвером, повторите действия, указанные выше. Переподсоедините ключ и протестируйте его работу в драйверном режиме.
Защита от запуска нескольких копий приложения
В некоторых случаях у разработчика возникает необходимость препятствовать запуску более чем одной копии приложения одновременно. Наиболее яркий пример такой ситуации – работа приложения в терминальной сессии, когда возможен бесконтрольный запуск большого числа копий приложения, защищенного на локальный ключ.
Важно!
Только для локальных ключей!
Сетевые ключи не совместимы с данной технологией. Для достижения аналогичного эффекта используйте распределение сетевых лицензий по копиям приложения.
Локальные ключи Guardant обладают аппаратной защитой от запуска нескольких копий приложения. Ее принцип основан на том, что электронный ключ можно перевести в режим работы только с одним сессионным ключом одновременно^*^ Более подробно см. во 2-й части Руководства..
В зависимости от того как защищается приложение, можно устанавливать следующие режимы управления сессионными ключами:
Способ защиты | Режим управления сессионными ключами |
Автозащита | Единственный сессионный ключ для автоматической защиты |
Guardant API | Единственный сессионный ключ для Guardant API |
Комбинацияавтозащиты и GrdAPI | Любой из вышеперечисленных режимов, либо их комбинация |
Чтобы включить защиту от запуска нескольких копий приложения:
1. Загрузите нужную прошивку из базы данных (или создайте новый файл образа) и выполните одну или обе из следующих команд меню (в зависимости от выбранной схемы защиты):
- Ключ | Единственный сессионный ключ для Guardant API
- Ключ | Единственный сессионный ключ для автозащиты
2. Запишите маску в ключ: выполните команду Ключ |Запись в ключ.
3. Защитите приложение при помощи Guardant API и/ или автозащиты. Протестируйте работу защищенного приложения.
Запрограммированный таким образом ключ позволяет одновременную работу не более одной копии приложения. После запуска 2-й копии приложения 1-я копия становится неработоспособной.
Установка аппаратных запретов
Аппаратные запреты – это программируемая блокировка чтения и записи выбранного участка памяти. Использование аппаратных запретов – эффективная мера защиты содержимого ключа.
Установка аппаратных запретов производится на нижнем уровне, что гарантирует невозможность их обхода обычными программными средствами. Ключ просто не отвечает на попытки чтения или записи защищенной области.
Важно!
С помощью специальных операций Guardant API можно получить доступ к части содержимого защищенных ячеек – особой разновидности полей памяти, защищенных запретами.
Запреты можно устанавливать на непрерывную область памяти свободного назначения, начиная с младших адресов (т. е. с адреса 14 UAM до области полей специальных операций).
GrdUtil.exe автоматически устанавливает аппаратные запреты на чтение и запись на следующие типы полей: аппаратные алгоритмы, защищенные ячейки памяти, таблица лицензий.
Важно!
Категорически не рекомендуется оставлять незащищенной аппаратными запретами на чтение и запись область памяти, занятую аппаратными алгоритмами, таблицей лицензий и защищенными ячейками памяти!
Чтобы установить аппаратные запреты, выполните команду меню Ключ | Установить запреты. Появившийся диалог Установка запретов состоит из разворачивающихся списков (Запрет на чтение и Запрет на запись):
Диалог позволяет выбрать следующие варианты установки запретов:
Запрет на чтение / запись | Пояснение |
Не установлен | Запреты снимаются со всей памяти |
Всех защищенных ячеек | Защищаются только ячейки и алгоритмы |
Всех пользовательских полей образа | Защищаются все поля, созданные пользователем |
Всей памяти ключа | Вся доступная память защищается запретами |
Запреты можно выставлять как отдельно (только на чтение, только на запись), так и комбинировать их (и на чтение, и на запись).
Виды и обозначения аппаратных запретов в Редакторе образа:
Аппаратный запрет | Описание |
r | Поле целиком защищено от чтения |
r- | Часть поля защищена от чтения |
w | Поле целиком защищено от записи |
w- | Часть поля защищена от записи |
rw | Поле целиком защищено от чтения и записи |
r-w- | Часть поля защищена от чтения и записи |
Согласно идеологии ключей Guardant установка новых аппаратных запретов ведет к инициализации памяти ключа, т. е. все пользовательские данные удаляются из памяти.
Т. о., после установки новых значений запретов в Редакторе образа и записи образа в ключ, память ключа полностью обновляется. При этом выполняется целая цепочка операций Guardant API:
- Память ключа очищается (операция GrdInit)
- Информация из образа пишется в ключ (операция GrdWrite)
- На указанную область памяти устанавливаются аппаратныезапреты (операция GrdProtect)