¿Qué tan sólida es la seguridad de la licencia de software al leer las especificaciones de la computadora, como la ID de instalación de Windows, el número de serie del disco duro, el tamaño, etc.?
Contexto:
Estoy investigando estrategias de seguridad de licencias de software para implementar en un producto empresarial. Consiste en varios sistemas, uno de los cuales es una aplicación Qt / C ++ que se ejecuta como un Servicio de Windows que captura los datos del equipo y los almacena dentro de una base de datos. Queremos proporcionar a nuestros clientes los medios para que instalen todo el sistema sin la necesidad de asistencia, pero queremos que se instale un número controlado de instancias por cliente, por lo que necesitamos un sistema de seguridad de licencia (y centrado en el servicio de Windows). ).
El sistema es independiente de Internet, por lo que algunos de nuestros clientes pueden querer que su instalación "principal" se realice en un entorno completamente fuera de línea. Por lo tanto, ninguna solución que cuente con acceder a bases de datos en línea externas es aceptable. Además, no se necesita protección "a nivel del Pentágono": solo necesitamos algo lo suficientemente fuerte como para convencer a nuestros clientes no técnicos de que es mejor comprar una segunda copia oficial en lugar de hacer una copia ilícita por sí mismos.
Con esto en mente, parece que solo se pueden usar dos estrategias: o creo un sistema que impide que funcione una copia no autorizada, o uso una que no permite que dos copias funcionen simultáneamente. La segunda estrategia se puede aplicar utilizando dongles y similares, que quiero evitar (costos adicionales, dependencia de terceros, hardware adicional), mientras que la primera necesita algún sistema para identificar si la copia de la aplicación en ejecución es legítima o no.
Me parece que la única forma de implementar la primera estrategia es mediante la vinculación de una clave de producto o similar a la única computadora en la que se supone que se debe realizar la instalación. Y la única forma de hacer las cosas sin apelar a medios obviamente débiles, como los cambios en el Registro de Windows, es bloquear las configuraciones de la PC. El problema es que leí que este enfoque es débil, que tal información se puede falsificar fácilmente. Me gustaría saber qué tan fuerte es esta solución. Mientras tanto, todas las sugerencias de otros modelos de seguridad sin dongles también son bienvenidas.