Zabezpieczenie programu przed usunięciem hasła

Witam

Załóżmy, że mam hasło zaszyfrowane, które stanowi zabezpieczenie w dostępie do programu.
Klucz w rejestrze przechowuje hasło, a jego istnienie stanowi informację dla programu, że hasło jest aktywne.

Problemem nie jest zaszyfrowanie hasła, ponieważ nie dochodzi do jego deszyfracji, ale zabezpieczenie przed:

1. odnalezieniem = ukrycie głęboko w rejestrze nie stanowi żadnej trudnej bariery
2. usunięciem = wyłączenie hasła bez jego znajomości

Próbowałem podwójne zabezpieczenie w postaci pliku na dysku i w rejestrze, ale jak wiadomo wystarczy program monitorujący utworzone/skasowane pliki/wpisy na/w /dysku/rejestrze, aby pozbyć się hasła.

Dodam, że pomysły w stylu: "połączenie z serwerem", "usługa, która monitoruje w tle próbę usunięcia hasła" - odrzucam.

hmm... dorzucić do programu splash screen z obrazkiem, obrazek wczytywać dynamicznie przy starcie programu. W obrazku za pomocą steganografii zapisać hasło.

W takim przypadku wystarczy przeinstalować program, aby przywrócić plik do wersji z przed modyfikacji, np.: aktualizacja aplikacji usunie hasło.

A kto powiedział że ma to być twój obrazek?

Jeśli obrazek na dysku to trzeba go stworzyć. Jeśli stworzę, zostanie to wykryte przez program monitorujący zmiany na dysku wykorzystując funkcję ShellChangeNotifier.

Może więc dopisywać do istniejącego już pliku na dysku, który sam system Windows używa - np.: któregoś z plików ini ?

Skoro hasło ma zabezpieczać dostęp do programu, no to niby jak ktoś miałby się dostać, do niego jeśli by ktoś ten obrazek usunął? W instalce dodajesz ten obrazek z hasłem, do programu osoba wchodzi tylko wtedy jeśli poda poprawne hasło, jeżeli nie będzie obrazka lub nie będzie w nim hasła to wyświetli się, że niepoprawne hasło ;)

To jest hasło zabezpieczenia dostępu do programu przed np.: dziećmi lub ala Kaspersky AV przed nieautoryzowanymi osobami.
Problem pojawia się w momencie zakładania hasła, bo można to wykryć przez programy monitorujące rejestr jakie wpisy się pojawiły.

Rozmyślałem nad pewną formą "łańcucha", którego przerwanie blokowało by program całkowicie.
Wyglądało by to tak, że wpis o haśle prowadziłby do kolejnego wpisu gdzieś dalej w rejestrze. W momencie przerwania któregoś ogniwa (usunięcia wpisu), program blokowałby dostęp. Ilość kroków wymaganych do dojścia do końcowego ogniwa byłaby różna od wymaganych przez program.

Niestety nadal pozostaje kwestia usunięcia wszystkich ogniw (wpisów w rejestrze), czyli całego łańcucha, aby odblokować dostęp, czyli aby program nie widział, że hasło jest założone (więc jakie jest hasło to nie ma znaczenia).

A co jeśli dać zwykły plik tekstowy i zakodować to na zasadzie takiego prostego md5, że czy jest coś czy nic nie ma to i tak niezrozumiały ciąg znaków i liczb jest, tak więc istniał by jakiś ciąg powiedzmy na 512 znakach który oznacza, że nie ma hasła, jeżeli ciąg jest inny to ten ciąg to zaszyfrowane hasło i wtedy się wyświetla okienko z pytaniem o hasło, brak takiego pliku, brak wpisu lub też wpis o innej długości ciągu powoduje nie otwarcie się programu w ogóle lub wyświetlenie info o błędzie. Ciąg oznaczający, że nie ma hasła był by po prostu zakodowanym białym znakiem (powiedzmy spacją) który wiadomo, że nie może być hasłem.

Klucz w rejestrze przechowuje hasło, a jego istnienie stanowi informację dla programu, że hasło jest aktywne.

A nie możesz w tym wpisie w rejestrze oprócz zaszyfrowanego hasła trzymać bitu, który określi czy hasło jest aktywne? Jeżeli wpisu w rejestrze by nie było to znaczyłoby, że ktoś manipulował i nie uruchamiasz programu. Skoro nie dochodzi do deszyfracji klucza w rejestrze to jest to chyba najprostsze rozwiązanie.

Sam właściwy program zaszyfruj danym hasłem, jakimś silnym algorytmem, a następnie napisz jakiś loader i wrzuć mu ten zaszyfrowany blob w zasoby.

Loader zapyta o hasło, spróbuje zdeszyfrować, jeśli hasło się zgadza to zdekodowany program załaduje do pamięci.