Однак та інформація, яка доступна від Microsoft про WPA, залишає більше питань, ніж дає відповідей. Найважливіші з них:
1. Що саме за інформацію про комп'ютер збирає система?
2. Як саме реагує WPA на зміни в апаратної складової комп'ютера?
Щоб відповісти на них, доведеться розглянути роботу Windows Product Activation більш детально. Інформація грунтується на даних з www.licenturion.com/xp/. Вона ніколи не підтверджувалася Microsoft, проте я вважаю, що її достовірність досить висока.
Все, що відсилається в Microsoft в процесі реєстрації, це 50-значний номер (назвемо його Installation ID). Таким чином, знаючи як формується цей номер, ми будемо знати, що саме за інформація збирається про комп'ютер.
Номер розбитий на 8 груп по 6 цифр, і одна група з 2. У групах з 6 цифр, остання цифра служить для контролю правильності групи. Наприклад, ми маємо групу:
Перш за все складаються перші п'ять чисел: 1 + 1 + 4 + 5 + 7 = 18
Потім до отриманої цифри додаються парні за порядковим номером (2 і 4), 18 + 1 + 5 = 24
Отримане число ділиться на 7, і береться ціле 24/7 - ціла частина 3.
Віднімаємо одне з іншого 24- (7 * 3) = 3. Це і є остання цифра в групі.
У підсумку, у нас залишається всього 41 десяткова цифра. Що відповідає 136 битному multi-precision integer. Таким чином, Installation ID може бути представлений у вигляді набору з 17 байт:
Примітка: деякі цифри з реального номера замінені на XX.
Вміст номера крім останнього байта зашифровано, тому якщо який-небудь зловмисник і перехопить цей номер, нічого корисного він не дізнається. Алгоритм, який використовується Microsoft для шифрування номера, заснований на патентованому чотирьох-прохідному шифрі Фейстеля (Feistel cipher), і нічого іншого про нього не відомо. В результаті розшифровки виходить чотири подвійні слова (double word), кожне з яких містить по 4 байта, і ще один байт. Перші два слова (байти від 0 до 7) ми назвемо H1 і H2. Вони прив'язані до апаратного забезпечення комп'ютера (H - hardware). Наступні два слова (байти від 8 до 15) назвемо їх P1 і P2, прив'язані до серійного номеру Windows. Останній байт, назвемо його P3, також прив'язаний до серійного номеру (P - program).
Product ID розбитий на групи цифр:
Де перші 5 цифр вказують на версію ОС (завжди однакові для одного і того ж типу), а решта формуються з серійного номера системи, вбивається при інсталяції (саме з цих цифр обчислюють серійний номер системи різні утилитки, наприклад ця: / files / pub / tweak / ViewKeyXP.zip). Як вже говорилося, ці 20 цифр формують P1, P2 і P3 частини Installation ID. Робиться це елементарно.
AAAAA - складають 17 біт, які стають битами від 0 до 16 для P1.
BBB - складають 10 біт, які стають битами від 17 до 26 для P1.
CCCCCCC - складають 28 біт, які стають битами від 27 до 31 для P1 і битами від 0 до 22 для P2.
DDDDD - складають 17 біт, які стають битами від 23 до 31 для P2 і битами від 0 до 7 для P3.
Таким чином видно, що Installation ID містить в собі повну інформацію про тип операційної системи, і цілком серійний ключ, який вбивається при інсталяції (як уже говорилося, його можна обчислити з Product ID). В принципі це очікувано (адже повинен же Microsoft точно ідентифікувати продану копію при активації), і ніякої критичної інформації для користувача не становить. Набагато більший інтерес представляють перші два слова, H1 і H2, що складаються на основі даних про апаратне забезпечення комп'ютера. Розглянемо і їх.
Як читачеві, безумовно, відомо, кожне подвійне слово складається з 32 біт. Для H1 і H2 вони розподіляються так:
Біти 0-2. Не використовуються, завжди 001.
Біти 3-8. Серійний номер центрального процесора.
Біти 9-15. Hardware ID жорсткого диска.
Біти 16-20. SCSI host adapter hardware ID.
Біти 21-24. Модель центрального процесора.
Біти 28-30. Розмір RAM.
Біт 31. Вказує, чи стає комп'ютер в док-станцію. 1 - стає, 0 - не стає.
Якщо будь-яка з пристроїв відсутній (наприклад мережева карта або SCSI контролер), то поле призначене для нього заповнюється нулями.
Неозброєним поглядом видно, що багато хто з значень, що збираються системою для генерації Installation ID, ніякими силами не можна "втиснути" в ті біти, які для них призначені. Саме тому Microsoft не зможе обчислити, що саме за залізо стоїть у користувача тільки по одному Installation ID, так що за недоторканність критичною або особистої інформації при активації дійсно можна бути спокійним.
Як же це все працює?
Таким чином, wpa.dbl підходить тільки для одного єдиного комп'ютера (адже на іншому, навіть повністю повторює його по конфігурації, hardware ID різних пристроїв будуть іншими). Але для одного комп'ютера підходить цей файл завжди, незалежно від того, скільки разів і яке програмне забезпечення ставилося на цю машину. Цей файлик ніколи не буде перезаписано (за винятком, звичайно ж, інформації яка оновлюється при кожному завантаженні), крім як при повній перевстановлення системи. В цьому випадку, якщо вам не хочеться знову проходити процедуру активації, збережіть wpa.dbl, і просто запишіть його назад, коли система буде переінстальовано. Це знову активує вашу систему (але тільки вашу, для сусіда ВАШ файл буде абсолютно даремний).
З виходом Service Pack 1 для WindowsXP технологія активації отримала подальший розвиток. Не секрет, що на піратському ринку програмного забезпечення з'явилися копії Windows XP з серійними номерами від корпоративних релізів, які не потребують активації. Для боротьби з цим в SP1 є список серійних номерів про які достеменно відомо, що вони використовуються піратами. Що саме за номери увійшли в цей список точно не відомо. Та це й не важливо. Адже, без сумніву, цей список буде розширюватися. Виявивши інсталяцію з серійним номером з "чорного списку", SP1 просто відмовляється встановлюватися, виводячи наступне повідомлення:
Крім цього, подібна практика, швидше за все, буде використовуватися і для механізму Windows Update. Коли Windows Update виявить піратську інсталяцію, він просто відмовиться обслуговувати цю машину. Ніяких інших заходів впливу до нечесних користувачам (або користувачам обдуреним нечесними продавцями), за запевненнями Microsoft застосовуватися не буде. Вони просто будуть позбавлені технічної підтримки у всіх видах.
Разом з тим, незважаючи на таке посилення заходів, у користувачів піратських версій все ще залишається теоретична можливість обійти захист WPA. Для цього досить поміняти серійний номер системи на будь-якої з які не перебувають в "чорному списку".
Але для того що б поміняти номер, треба його знати. Найнадійніший спосіб - це купити легальну версію Windows XP. Таким чином, ця методика більше підходить для користувачів які хочуть легалізувати свою версію ОС купивши офіційну версію, але не хочуть переставляти все заново.
Для повноти інформації варто згадати про різних генераторах ключів для Windows XP, які можна зустріти на просторах мережі і які, на перший погляд, здатні вирішити проблеми нечесних користувачів крадених копій Windows XP. Але це тільки на перший погляд. Переважна більшість цих генераторів насправді нічого не генерує, а просто беруть один з номерів, список яких зберігається всередині програми. Чи варто і говорити, що навіть якщо вдасться що-небудь зробити з таким номером, то рано чи пізно він потрапить в "чорний список", і всі проблеми почнуться спочатку. Рідше (хоч і можливо) можна зустріти генератори, які дійсно генерують ключі. Але навіть з цих програм тільки одиниці здатні створювати ключі, які не гірше того що робить Microsoft, і можуть використовуватися для інсталяції та активації ОС. Однак, навіть такий "якісний" продукт піратської думки не здатний вирішити всіх проблем. Справа в тому, що для різних версій Windows XP ключі генеруються різні, і якщо ви знайдете генератор який робить абсолютно правильні ключі для, наприклад, Windows XP Home, англійської версії, то він нічим не допоможе користувачеві версії Windows XP Home іншою мовою.
Додаткові матеріали:
CleverClean SLIM-Series VRpro - самий плоский робот-пилосос Незважаючи на невеликі, майже іграшкові габарити, новий робот-пилосос компанії CleverClean може похвалитися тим, чого не зможе зробити ніхто інший його більший побратим. Він легко пропилососити під диваном або комодом, де пил може збиратися місяцями, а то й роками, адже дістатися туди нелегко навіть звичайними засобами: шваброю і ганчіркою
Згода на обробку персональних даних