[vserd]

Цитата snark:

Есть ли в аддоне возможность ввода нужных ключей "на лету", то есть не вбивая заранее в UDB-файл? »

А попробовать? Есть. На вкладке Данные пользователя, поле Серийный номер.
Серийник берется из Winnt.sif, при обработке UDB, подставляется оттуда (если есть), если пользователь сменил настройки записывается пользовательские.

Цитата snark:

P. S. Можно мне тоже Y_BRAND_OEM в ПМ »

Позжее.

[SamLab]

Вчера сдедал версию T40Editor для работы без участия Z_DRV_INST - если нужно могу выложить!

[vserd]

Цитата SamLab:

Вчера сдедал версию T40Editor для работы без участия Z_DRV_INST - если нужно могу выложить »

Выкладывай, если есть такой вариант для WSE, почему здесь нет? :))

[SamLab]

vserd, http://slil.ru/26078399
Сделал на основе такого же самодельного аддона от WSE - принцип тот же, только изменить имена файлов! Я использую уже много месяцев и все гладко!

[snark]

vserd, а будет ли возможность закрывать файлы конфигурации паролем?
Например, такая ситуация: два вида конфига
1. для дома, для установки другим людям (RTL или OEM дистрибутив, ключ вбит фейковый, типа xxxxx-xx...; вводится свой родимый купленый ключ, индивидуальный для каждого компа); пароль на файл конфига не нужен - ключа собственно нету;
2. для организаций (VL-дистрибутив; конечно, для реализации совмещения двух дистрибутивов желательно поставить аддон Y_BRAND_OEM - жду не дождусь выхода хотя бы сыренькой альфы... Ключ единый для нескольких компов, - следовательно, вбивается в winn1.sif - точнее, в UDB-файл. Но VL ключ, особенно купленный крупной организацией, светить у других людей нежелательно, потому хочется иметь к UDB-конфигу доступ по паролю. Не знаю, возможно ли такое, потому и вопрос.

[vserd]

Цитата snark:

а будет ли возможность закрывать файлы конфигурации паролем? »

нет. т.к. считаю это беспреспективным. Все равно доступ к дистрибутиву будут иметь "свои" люди.
И именно от них и уйдет, в месте с паролем. На форуме есть тема посвященная защите дистрибутива ищите там.

Цитата snark:

Но VL ключ, особенно купленный крупной организацией, светить у других людей нежелательно, »

А кто вам давал право устанавливать программное обеспечение организации на сторонних компьютерах?
Обычно у админов есть договор о материальной ответсвенности и пунктик в должностных обязанностях с прямым запретом этого.


И кроме того кто мешает просто просмотреть UDB в блокноте\просмотрщике?
Для знающего спеца никаких проблем. Я даже ключик с запечатанной sysprep машины вытягиваю. ) Установщики с большими глазами смотрят на это и интересуются а как это делается.

[mike345]

Цитата vserd:

А кто вам давал право устанавливать программное обеспечение организации на сторонних компьютерах? »

Я так понимаю snark, как раз и говорит о том, чтобы ключи не ушли.
Идея в том, чтобы сделать один диск на все случаи, но при этом сохранить ключи незасвеченными.
Так что если зашифровать UDB, то это как раз решило бы проблему. Просто при выборе UDB файла запрашивается пароль и все... Причем для каждого UDB файла свой. Тогда и диск не страшно гдето забыть, и "свои" люди не страшны, ведь самое главное (имхо) не засветить ключи, а так пусть пользуются кому надо Но со своим ключиком винды...

И почему бы не поставить кому-то винду дома с его собственным ключем, но со своего модифицированного и настроенного диска (со всеми твиками и аддонами)?

PS Попадались где-то утилиты которые могут шифровать с помощью ключевой фразы...

[vserd]

Цитата mike345:

Я так понимаю snark, как раз и говорит о том, чтобы ключи не ушли. »

Если ключ забит в winnt.sif /UDB то хоть двести паролей ставь. НЕПОМОЖЕТ.
Знающий где искать найдет на раз два. Единственный способ это вводить ключ в живую.

Для того чтобы фирменные ключи не ушли светиться по всему миру нужно пол винды переписать ) Чтобы спионерить ключ достаточно запустить на живой или winpe системе утилитку и все. Ключ и PID у меня есть. Делов на 3 минуты.

Туфта это все. Рабочие дистрибутив со всеми ключами пренадлежат фирме. И за пределы фирмы не должны выноситься, для удаленных филиалов тоже самое.
Если хочешь пользоваться ими, то пожалуйста на свой диск без ключей фирмы. И как раз для VLK это не страшно. А вот для OEM опасно, быстро можно в бан лист попасть.

Я работал с достаточно большой всемирной организацией, давали заливки и крутитесь ребятки как хотите, сначала сливаешь данные а потом заливаешь их обратно. Матом крыл этот способ, но работало достаточно быстро.

для особо озабоченных
http://www.microsoft.com/licensing/r..._winxpsp1.mspx раздел Volume License Key Encryption

[mike345]

По моему,вы не совсем поняли о чем я

Цитата:

Туфта это все. Рабочие дистрибутив со всеми ключами пренадлежат фирме. И за пределы фирмы не должны выноситься, для удаленных филиалов тоже самое.

Ни кто не спорит... Я работаю по большей части дома через удаленку, и заливки для рабочих компов тоже дома делаю, и соответственно имею полный доступ ко всем дистрам... Так что не могу понять причем здесь это? Вы меня в пиратстве чтоли подозреваете? Или для того чтобы модифицировать дистрибутив предлагаете разъездами заниматься? Они разорятся

Цитата vserd:

http://www.microsoft.com/licensing/r..._winxpsp1.mspx раздел Volume License Key Encryption »

Это не совсем то. Задачи сохранить ключ организации внутри самой организации не стоит.
Ставить винду с чужим ключем никто не собирается...

Я обслуживаю несколько организаций и у каждой свои ключи. И хочется иметь _один_ диск. А UDB файлы (не winnt.sif) шифровать так, чтобы при выборе файла при установке выводился запрос пароля (для каждого файла/организации пароли _разные_) После ввода пароля UDB расшифровывался и подставлялся в добавление winnt.sif
Т.е. доступ к конкретному ключу будет только у того, кто знает пароль на расшифровку конкретного UDB. При этом диск будет единым...

Цитата vserd:

Если ключ забит в winnt.sif /UDB то хоть двести паролей ставь. НЕПОМОЖЕТ. »

Если сам файл UDB будет зашифрован, и ключа к нему на CD не будет, как его можно расшифровать, не зная пароля??

Цитата vserd:

Чтобы спионерить ключ достаточно запустить на живой или winpe системе утилитку и все. »

Еще раз повторюсь, задачи сохранить ключ организации внутри самой организации не стоит.
Хочется иметь один универсальный диск, чтобы при этом на нем нельзя было прочитать ключ без знания пароля...

[snark]

Цитата mike345:

Я обслуживаю несколько организаций и у каждой свои ключи. И хочется иметь _один_ диск. А UDB файлы (не winnt.sif) шифровать так, чтобы при выборе файла при установке выводился запрос пароля (для каждого файла/организации пароли _разные_) После ввода пароля UDB расшифровывался и подставлялся в добавление winnt.sif Т.е. доступ к конкретному ключу будет только у того, кто знает пароль на расшифровку конкретного UDB. При этом диск будет единым... »

точно так. Хочется иметь один универсальный диск, но с парольной защитой ключей, так как установка проводится в различных организациях.