unverschlüsselte AnyDVD-Keys

[Hunchback]

Hey Freunde
Ich höre immer öfter von geklauten AnyDVD Keys die ihren Weg ins Internet finden und in dem Zusammenhang fiel mir auf das die Keys ja vollkommen unverschlüsselt in der Registry gespeichert werden. Also ist es ja absolut kein Prob den Key zuklauen wenn der Arbeitskollege auffm Klo ist o.ä. Aber wieso ist der unverschlüsselt gespeichert?
Geht es nicht anders? Hat es nen Sinn?

MfG
Hunchback

[Jill Anderson]

Die Keys sind sehr wohl verschlüsselt, allerdings 1. nicht systemunabhängig und 2. braucht sich derjenige, der seinen Bildschirn nicht sperrt, wenn er den Raum verlässt, eigentlich über nichts zu wundern.

[Hunchback]

ja der name der Person dem dieser Key gehört ist natürlich verschlüsselt in dem key enthalten das meinte ich auch nicht.
ich meinte eben warum ist der key im klartext in der reg gespeichert und kann problemlos gemoppst werden von diebischen Kollegen oder einem Computerhacker (die Gefahr ist sicher größer als durch reale Personen).
Kurzum: Warum ist der Key nicht besser gegen Diebstahl geschützt?

MfG
Hunchback

[Blazkowicz]

Der Key wird ja noch wo anders gespeichert Hunchback, man muesste nur den Eintrag aus der Registry entfernen und schon finden die meisten Anwender den Key nicht mehr.

[Fernando]

Sorry, this is in English but surely someone translates it

---

It doesn't matter where you save that key. You can save it in any registry key you like or in any file you like. Some applications use Microsoft Office keys or even system keys for it. And then they also implement buggy deinstallers that damages Office or even Windows while deinstalling. Because they delete that whole key. But who cares, you dared to deinstall their software!

AnyDVD et al doesn't do that. And again it doesn't matter. If we use key B instead of key A it changes nothing. And if we use a file if doesn't change anything either.

All we could do is use a machine key to encrypt that already encrypted key again. But that causes a lot of trouble. Vista/XP tend to change that key regularly. And if not, a customer might change their hardware, buy a new harddisk, a new network card or other things. And then they have to get a new key by contacting SlySoft's support. Windows has an activation key correction for that but we don't have that correcting data information. So we see a different machine key.

If we use a user key (e.g. via EFS base certificates) then you either can run AnyDVD only with that user account or you have to purchase a key for each user. You can make that really complex. And many, many customers will get confused and overwhelmed with that.

And at the end even that wouldn't change anything. If your system really gets compromised by a hacker that steals your AnyDVD key - well they also steal your Windows key and your Office key and all the other keys you have. All those are also stored somewhere. I wouldn't worry about AnyDVD's key in such situation.

So keep your computer save. That's the best policy.

[Blazkowicz]

Einmal eine deutsche Uebersetzung (auf die schnelle erstellt - muss noch was anderes machen - sollte aber den Sinn treffen):

Quote:

Originally Posted by Fernando

Es ist egal wo der Key gespeichert wird. Sie koennen ihn in jeglichem Registrierungsschluessel oder jeglicher Datei speichern. Einige Anwendungen benutzen Microsoft Office-Schluessel oder sogar Systemschluessel. Danach implementieren Sie noch buggy Deinstallationsprogramme welche Office oder sogar Windows beschaedigen waehrend des Deinstallationsvorgangs. Da sie den ganzen Schluessel loeschen. Aber wen stoert es schon, sie haben es gewagt ihre Software zu deinstallieren!

AnyDVD und der Rest tun dies nicht. Daher ist nocheinmal egal. Wenn wir den Schluessel B anstatt Schluessel A verwenden, aendert sich nichts. Und wenn wir eine Datei verwendern, aendert sich auch nichts.

Das einzige, dass wir tun koennen, ist einen Maschinenschluessel zur Verschluesselung des bereits verschluesselten Schluessels zu verwenden. Aber dies bringt eine Menge Probleme. Vista/XP aendert gerne regelmaessig den Schluessel. Und wenn nicht, koennte ein Kunde seine Hardware aendern, eine neue Festplatte kaufen, eine neue Netzwerkkarte oder andere Dinge. Und danach muessen Sie sich an den SlySoft-Kundendienst wenden, um einen neuen Schluessel zu erhalten. Windows besitzt eine Aktivierungsschluessel-Behebung, um dies zu beheben, aber wir haben diese Daten zum Beheben nicht. Daher sehen wir einen unterschiedlichen Maschinenschluessel.

Wenn wir einen Anwenderschluessel verwenden (z. B. mittels EFS-Basiszertifikaten), koennen Sie AnyDVD nur mit dem Benutzerkonto verwenden oder Sie muessen einen Schluessel fuer jeden Benutzer kaufen. Dies kann man sehr komplex machen. Und viele, viele Kunden werden verwirrt und ueberfordert damit sein.

Und im Endeffekt aendert dies gar nichts. Wenn Ihr System wirklich von einem Hacker uebernommen wird, welcher Ihren AnyDVD-Schluessel klaut - sie klauen dann auch Ihren Windows- und Ihren Office-Schluessel und auch alle anderen Schluessel, die Sie besitzen. All diese Schluessel sind auch irgendwo gespeichert. Ich wuerde mir keine Sorge ueber den AnyDVD-Schluessel in solchen Situationen machen.

Daher halten Sie Ihren Computer sicher. Dies ist die beste Politik.

[Hunchback]

also gehts einfach nicht anders?

Dann bedanke ich mich für die rege Teilnahme an der Disskusion

MfG
Hunchback

P.S.:FINAAAAAAAAAAAALE OOOOOOOOOOOOOOOHOOOOOOOOOOOOOO