Freigeben über

ÜBERSICHT ÜBER DRM

  • Artikel

DRM für digitale Audiodaten ist unter Microsoft Windows 2000 und höher und Windows Me/98 implementiert. Allerdings implementieren nur Microsoft Windows XP und höher und Windows Me DRM-Sicherheit im Kernel. Derzeit bietet Windows keine DRM-Sicherheit für MIDI-Streams oder DLS-Sätze.

DRM-geschützte digitale Inhalte werden in verschlüsselter Form auf einem Datenträger oder einem anderen Speichermedientyp gespeichert. Der Verschlüsselungsalgorithmus verschlüsselt den Inhalt, um ihn unverständlich zu machen, bis er entschlüsselt wurde. Während der Wiedergabe bleibt der Inhalt verschlüsselt, da er vom Datenträger gelesen und im Arbeitsspeicher gepuffert wird. Am Ende des Datenpfads entschlüsselt der DRMK-Systemtreiber (Drmk.sys) die Daten und leitet sie direkt an den abgespielten Audiotreiber ein. Durch die Einschränkung des Umfangs des Datenpfads, über den ungecrambte Inhalte übertragen werden, macht DRMK den Inhalt weniger anfällig für nicht autorisiertes Kopieren.

In Windows 2000 und Windows 98 ermöglicht eine Sicherheitslücke Benutzern das einfache Laden von nicht autorisierten Treibern, die die Wiedergabe sicherer Inhalte in unverschlüsselter Form auf den Datenträger weiterleiten. Windows XP und höher sowie Windows Me schließen diese Lücke, indem nur vertrauenswürdige Audiotreiber DRM-geschützte Inhalte wiedergeben können.

In Windows XP und höher und Windows Me bleiben sichere Inhalte verschlüsselt, während sie den Audiodatenpfad durchlaufen, bis sie in die geschützte Umgebung des Kernels gelangen. Innerhalb des Kernels können geschützte Komponenten die Daten aufheben und die nicht verschlüsselten Daten zur Wiedergabe an einen vertrauenswürdigen Treiber einspeisen. Beim Konfigurieren eines Filterdiagramms für die Wiedergabe eines unverschlüsselten Audiodatenstroms authentifiziert DRMK den Adaptertreiber für jeden KS-Filter, den er im Diagramm platziert. Das System informiert den Treiber über die Nutzungsregeln für den geschützten Inhalt. Der Treiber wiederum rät DRMK zu allen nachgeschalteten Filtern, an die er den Inhalt weitergibt, und das System authentifiziert diese Filter ebenfalls. Dieser Prozess wird fortgesetzt, bis der Graph abgeschlossen ist. Das System lehnt den gesamten Graphen ab, wenn der digitale Wiedergabestream eine Komponente durchläuft, die nicht DRM-konform ist.

Ein DRM-konformer Treiber muss das nicht autorisierte Kopieren verhindern, während digitale Inhalte wiedergegeben werden. Darüber hinaus muss der Treiber alle digitalen Ausgaben deaktivieren, die den Inhalt über eine Standardschnittstelle (z. B. S/PDIF) übertragen können, über die der entschlüsselte Inhalt erfasst werden kann. Beachten Sie, dass diese Anforderung nicht für USB-Geräte gilt. Derzeit spielt DRMK sichere Inhalte nur über ein USB-Lautsprechergerät ohne digitale Ausgänge ab.