Wie schütze ich Windows-Image vor dem Kopieren?

Hier in der Firma, in der ich arbeite, haben wir ein benutzerdefiniertes Windows 7-Image für unsere Computer erstellt. Wenn wir ein Problem haben oder einen neuen Computer erhalten, erstellen wir ein neues Image mit unserem Master-Backup. Wir machen das seit ungefähr einem Jahrzehnt.

Vor kurzem haben wir jedoch festgestellt, dass Kunden unser Image über DOS-basierte USB-Laufwerke übertragen und auf ihren eigenen Computern installieren.

Gibt es eine Möglichkeit, unser Bild vor dem Kopieren zu schützen? Würde das Verschlüsseln des Laufwerks jemanden daran hindern, dies zu tun?

Vielen Dank, Luke

windows-7 encryption piracy Luke R
quelle

Es ist nicht klar, was Kunden tun ... Ich stelle mir vor, dass nur Mitarbeiter Zugriff auf das Bild haben und Sie es nie in den Händen von Kunden lassen. Wie genau kopieren sie es? Könnten Sie die Umgebung besser beschreiben: Wer ist "wir" und wer sind die Kunden?

Simlev

Ich arbeite bei einem Motorenhersteller. Wir senden Computer an unsere Kunden, die die Computer auf ihren Lastwagen platzieren, um Daten zu protokollieren. Das Problem ist, dass sie, da sie physischen Zugriff auf die Computer haben, beschlossen, ihre eigene alternative Computerlösung zu entwickeln. Daher nehmen sie unsere Images mit DOS-basierten Imaging-USB-Laufwerken auf und installieren die Images auf ihren eigenen Computern. Hilft das?

Luke R

Antworten:

Normalerweise hätte das Image alle erforderlichen Treiber und Software, wäre aber nicht mit einem Serienschlüssel aktiviert worden. Dies geschieht nach dem manuellen Imaging-Vorgang durch ein IT-Mitglied. Wenn das Bild gestohlen und verwendet wurde, wechselt das Gerät nach 30 Tagen in den nicht lizenzierten Modus, wenn der Benutzer es nicht mit einem Schlüssel aktiviert.

Es hört sich so an, als ob Ihr Bild vollständig aktiviert ist. Ich empfehle, die Lizenz von der Bildvorlage abzumelden.

Wenn das Image auf einer separaten Partition gespeichert ist, können Sie die Partition mit einem Kennwort verschlüsseln, das nur Ihrem Unternehmen bekannt ist.

William Eccles
quelle

Das Problem hierbei ist, dass sie nach der Aktivierung immer noch eine Kopie des Bildes erstellen können. Eine bessere Methode wäre eine Art Hardware-Dongle oder -Schlüssel, der in den Computer eingebettet ist.

Mokubai

@ Mokubai - Es gibt eine einfachere Lösung. Konfigurieren Sie Windows so, dass keine USB-Laufwerke eingehängt werden, und konfigurieren Sie die Firmware so, dass immer zuerst von der Festplatte gebootet und durch ein Kennwort vor Änderungen geschützt wird.

Ramhound

@Ramhound Ich bin damit einverstanden, dass eine Sperrung der Firmware diese einfache Art von Angriff blockiert, aber nicht verhindert, dass jemand die Maschine zerlegt und das Laufwerk durch eine Klonmaschine leitet. Es ist klar, dass eine mehrdimensionale Verteidigung, die wahrscheinlich die Androhung von rechtlichen Schritten beinhaltet, am besten sein könnte.

Mokubai

@Mokubai - Ich bin mir ziemlich sicher, dass die Leute bemerken würden, dass bei der Hardware Festplatten fehlen, ein HDD-Klon-Prozess, der in ein paar Stunden mit einer Swing-Shift durchgeführt werden kann. Ehrlich gesagt handelt es sich weniger um ein technisches / Software-Problem als vielmehr um ein Personenproblem, das gelöst werden kann, indem eine Klausel in einem Vertrag (IMO) enthalten ist

Ramhound,