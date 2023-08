Door Anoniem: Als Cobra DocGuard is wat ik denk dat het is, dan is het concept totaal foutief en een extra veiligheidsrisico.



Het idee is dat je '.exe' geëncrypt is. Maar waar dacht je dat de encryptie sleutel is opgeslagen? Ook in de .exe want anders kan je de software niet starten. De .exe kan niet uitgevoerd worden zonder de sleutel.





Ook zal Cobra DocGuard in staat zijn om de programmacode in de .exe te verbergen voor beveiligingssoftware. Je kan er dus alles in verbergen, mits de encryptie niet gebroken wordt door je beveiligingssoftware. Ook is na encryptie compressie niet meer mogelijk, maar dit is slechts een klein detail. Je .exe wordt dus groter in je backups (en bij updates).



Het is een stompzinnig voorbeeld van security through obscurity en het is goed dat minder mensen het na dit bericht zullen gaan gebruiken.

Leg eens uit hoe _jij_ denkt dat het werkt ?Ik meen op te maken dat je denkt dat er een fixed key in de exe zit waarmee de rest gedecrypt wordt, een soort van obfuscation .Je hebt alleen je eigen idee ontkracht, lijkt me.Het kan prima een kleine stub zijn van code die niks anders doet dan de sleutel/passphrase vragen, en de rest van de exe daarmee decrypten - of niet, als de gebruiker die sleutel/passphrase niet kan opgeven.Ongeveer hetzelfde zoals secure boot/bootloaders van een encrypted filesystem werken.Wat je omschrijft is inderdaad geen secure mechanisme, maar je kunt dingen ook anders doen .Denk je ook dat een self-extracting gecrypte zip file per definitie het password in de .exe moet hebben ?