首页 >> IT知识库 >> 综合知识 >>谈论关于windows slate即将到来的OA 3.0认证会不会涉及到反盗版机制
详细内容

谈论关于windows slate即将到来的OA 3.0认证会不会涉及到反盗版机制

谈论关于windows slate即将到来的OA 3.0认证会不会涉及到反盗版机制。本人看了相关文献,OA3.0 其实就是基于UEFI的安全启动功能。大家用MSDN原版光盘在未分区的硬盘上安装windows7操作系统的时候都会发现多出来一个100MB的系统保留分区,这是因为我们在普通bios电脑上安装导致的。如果大家有幸在mac电脑或者带有UEFI的电脑上安装windows7,就会发现没有这个保留分区。这个分区的意义就在于引导系统启动,而UEFI的作用就是容纳这个启动分区。这样系统的启动信息就不用写在硬盘上了,而是写在了这个BIOS里面。这样可以达到两个目的:第一,限制不合法的程序启动,防止其非法窥探用户隐私,例如有的程序妄图破解BitLocker,就可能把自身添加到boot中,监视输入的密钥;第二,限制目前的“软改”破解方式,目前大多数电脑都是通过软改实现破解的,硬刷由于缺乏标准化的作业工具,仍然存在较大的风险和技术门槛,并不对微软的正版验证构成最大威胁。

微软的这一手新吗?一点也不新,在vista系统中就可以看到安全启动的身影。微软从vista开始提供BitLocker服务,这是一种硬盘加密服务,可以将整个硬盘分区完全加密。为了防止恶意程序窥探硬盘解密时的密码,故对启动文件进行校验,如果校验失败就拒绝释放启动密钥,阻止进一步的认证。但一般用户体验BitLocker大多还是U盘验证,因为计算机根本不带有UEFI或者TPM芯片,尽管这东西并不贵。微软的windows slate很可能会推动家用电脑UEFI的普及,但对于不带有UEFI的电脑用户来说,想想那些没有slic2.1认证模块照样装上windows7的朋友们吧,呵呵,你们懂的。

破解的思路大致分两种:软改和硬刷(还是他俩)。软改就是关闭主板实有的安全启动功能,用软件完全模拟一个UEFI和TPM,模拟整个启动文件和认证过程,只不过是比windows7那种直接加载slic2.1、证书和密钥的过程多了一步校验。硬刷就是强改启动文件(包括证书、密钥等)之后,顺便把校验值也改了,既要改UEFI中的校验值,很可能也要改操作系统中的校验值,因为微软会预测到硬刷的威胁的,这样到头来怎么校验启动文件也没有问题。反正我们不对硬盘分区进行加密,所以不怕数据丢失,TPM不释放密钥就直接重置,微软总不能让TPM因为密码错误过多而烧毁锁死吧。我们不是暴雪或EA的用户,不能使用一次作弊器就封我们的序列号吧。

只要在启动文件的问题上搞定硬件校验值,就不存在破解的难题。唯一害怕的就是微软在系统安装的时候就直接把硬盘分区加密了,还不让解密,那到时候就不好弄了,因为没法同时修改UEFI和硬盘上的校验信息,万一这两个哪个对不上都启动不了。不过大家也不用担心,因为体验过BitLocker的同学们都知道,那会使操作系统的安装慢的像蜗牛,ODM厂商绝对会疯掉的。尽管用起来一点也不慢,但BitLocker加密的分区维护起来十分困难,挡不住病毒木马的侵袭,而且难以使用ghost之类的分区备份工具进行备份,更别说imagex这样基于文件的备份工具了。所以我们有充足的理由相信,微软不会在安装的时候将系统分区进行加密,windows slate仍然是自由的。

当然,微软也说了,要在每一台OEM电脑上安装不同的序列号,要求用户上网激活。这也许是一个方法,不过到头来还是序列号认证,并不是大规模集团客户认证,这会给OEM或企业级别的部署增加很多成本,根本不符合新形势(就是xp怎么还赖着不走这个形势)下用户对操作系统的需求。微软要是有这个功夫,还不如每个OEM用户直接送一个盒装windows slate呢,省得研发新技术了,还省得成本之争。这一句话也就是吓唬吓唬人,不必当真。

最后还是那个颠扑不破的市场占有率真理,想想满天飞的SQL Server序列号、Visual Studio序列号,哪个不比windows、office值钱?可是微软根本没有任何封禁措施,甚至连联网认证都没有,直接就激活了,还全功能,全天候升级服务呢(我们也有理由怀疑是微软故意放出来的,为了市场占有率。看看欧盟那些状告微软垄断的笨蛋吧,怎么不拿这个做文章,反而拘泥于根本没人用的WMP)。微软是首恶必办,随从不问,打击的都是放序列号,破解验证程序的人,对于我们这样的盗版受害者,微软还指望继续拴住我们,不让我们跑到乔不死的怀抱中呢。最后祝大家好运。

在线客服
- 客户经理
  • 点击这里给我发消息
  • 点击这里给我发消息
技术支持: 建站ABC | 管理登录