O modelo de caminho de áudio seguro (preterido)
[O recurso associado a esta página, Windows Media Format 11 SDK, é um recurso herdado. Ele foi substituído por Leitor de Origem e Gravador de Coletor. O Leitor de Origem e o Gravador do Coletor foram otimizados para Windows 10 e Windows 11. A Microsoft recomenda fortemente que o novo código use o Leitor de Origem e o Gravador do Coletor em vez do SDK do Windows Media Format 11, quando possível. A Microsoft sugere que o código existente que usa as APIs herdadas seja reescrito para usar as novas APIs, se possível.]
Esta página documenta um recurso que terá suporte com uma solução técnica diferente em versões futuras do Windows.
O SAP (Caminho de Áudio Seguro) da Microsoft é um recurso do Microsoft Windows® Me e do Microsoft Windows XP. O requisito de que um arquivo de áudio seja reproduzido somente por meio de um caminho de áudio seguro é especificado na licença drm e imposto pelos componentes do cliente DRM. Não há criptografia extra adicionada para arquivos somente SAP quando eles são inicialmente protegidos. A criptografia SAP é adicionada automaticamente pelos componentes drm no momento da reprodução, assim como o processo de autenticação para todos os componentes de software envolvidos na reprodução. O funcionamento do SAP é, portanto, completamente transparente para aplicativos e é por isso que não há nenhum método ou propriedade no SDK do Formato de Mídia do Windows para habilitar ou desabilitar o SAP. Se desejado, ao criar um arquivo protegido, um proprietário de conteúdo pode adicionar um atributo de cabeçalho personalizado chamado "DRMHeader.SAPRequired" para instruir um servidor de licença a adicionar o requisito sap à licença. A implementação desse esquema cabe ao proprietário do conteúdo e ao serviço de licença.
No modelo drm atual, se o SAP não for aplicado, quando a música digital protegida for reproduzida, o conteúdo criptografado passará para o componente cliente DRM. O cliente DRM verifica se o aplicativo e o componente DRM que incorporam o SDK do Windows Media Format são válidos. Se forem válidos, o cliente DRM descriptografa o conteúdo e o envia para o aplicativo, que o envia para os componentes de áudio de nível inferior. Neste ponto, a música descriptografada está disponível para aplicativos de modo de usuário e plug-ins e drivers de modo kernel que podem interceptar os bits de áudio descriptografados.
Quando o requisito de Caminho de Áudio Seguro é aplicado, o conteúdo não é descriptografado pelo aplicativo, mas sim é passado em um estado criptografado para componentes de nível inferior, todos os quais foram autenticados pela Microsoft como confiáveis. Um componente de áudio confiável é aquele que não disponibiliza o conteúdo de áudio para nenhum componente do sistema, exceto outros componentes confiáveis específicos. Dessa forma, o conteúdo digital permanece protegido até o nível do driver.
O diagrama a seguir exibe o modelo atual em comparação com o modelo caminho de áudio seguro.