Day 2441 防拷技术二三事：维基百科”复制保护”条目翻译

翻译练习。

　　复制保护，或称作内容保护、复制阻止、防拷贝、限制拷贝，是指任何设计用来保护对软件、电影、音乐或其它媒体进行复制手段，通常出于版权保护的目的。
一、术语说明
　　媒体出版商经常使用复制保护这一说法，但有批评指出这一说法令公众想起比起用户个体、更倾向于青睐限制性技术的出版商，防拷贝和复制控制可能是更合适的说法。“复制保护”的说法在某些环境下是不恰当的，因为由原版可复制出任意多个副本，并且这些副本均能正常使用，但与单台计算机、单个硬件锁或单个设备绑定的则不然。
　　这一说法亦常与数字版权管理（DRM）相关联，并且时常容易弄混。数字版权管理是一个更大的概念，它其中包含所有的管理模式，包含复制限制在内。复制保护可能包含对非数字内容的措施。一个更合适的说法可能是“技术保护手段”（TPMs），它通常被定义为为限制使用或接近某项作品的技术手段。
二、商业原理
　　复制保护通常存在于录像带、DVD、计算机软件光盘、视频游戏光盘，以及卡带和一些音频CD上。
　　许多媒体格式可以轻而易举地通过机器进行复制，使得消费者可以向其亲友分发作品的副本，一个常见的说法是“偶然性复制”。
　　使用复制保护手段发布作品的公司，则认为使用复制保护技术的成本会低于通过购买正品、而不是获取偶然性复制的副本的消费者那里所获得的收益。
　　反对者声称人们只会通过免费的手段获取免费副本，并且在无法获得免费副本的情况下是不会为自己购买一份正品的。一些人甚至认为免费的副本有利于增加（发行商的）利润，因为获得了免费音乐CD副本的人可能会去购买更多该乐队的作品，而没有获得的人则不会。
　　一些出版商则基于给用户造成的不便要超过用户制作“偶然性复制”副本的收益的理论，不再对其产品进行复制保护。
　　从最终用户的观点看，复制保护永远是一项（额外的）开销。DRM及授权管理商偶尔会失效（而无法对产品进行验证），使用不便，并且也可能无法负担用户所购买的产品所需进行的所有合法使用行为。
　　复制保护一词适用于用以尝试扰乱复制行为的技术，并且与在法律上对版权受到侵害的出版商或作者进行的补偿无关。软件使用模型则从单点锁定进化为批量授权（一定数量的许可证可以在企业范围内（的多台机器上）同时使用）、网格计算（多台计算机作为一个整体运作，因而使用一个共用许可证）以及电子注册（软件的功能可以在线购买并激活）。授权管理一词适用于各类对软件许可的细分、强制管理及追踪的平台。为保护复制保护和授权管理技术不受篡改和破解，软件防篡改技术也被使用。
三、技术挑战
　　从技术角度来说，鉴于可以向空白媒体进行写入的”写入器”的存在，理论上阻止用户制作其所购买的产品的副本是不可能的，其基本原理在于所有类型的媒体都需要”播放器”——CD播放机、DVD播放机、录像机、计算机或游戏主机等。播放器要将内容从媒体中读出，从而向人们展现出来，所以，反过来从逻辑上说，播放器也可以制作成从一个媒体读出数据，再依样画葫芦地在同样或其它形式——例如单个文件或硬盘——的媒体上制作一份副本的形式，而如果写到另一张空盘上，那么结果就会是一张别无二致的复制保护盘片。
　　最低限度来说，对不含互动内容的作品的数字复制保护是针对”模拟之鼠洞”（En Wiki：http://en.wikipedia.org/wiki/Analog_hole）进行的：无视数字形式的限制，如果一首音乐可以被人耳听到，那么就能被录制下来（最低限度的水平举例：一只麦克风加磁带录音机一枚）；如果一部电影可以被人眼观赏到，那么也能被翻录下来（最低限度：一台摄像机）。在实际操作中，近乎完美的复制可以通过接入播放器的模拟输出（例如（音频内容：）扬声器输出或耳机输出）转化为不受保护的形式，然后被无限次地复制。以同样的方式复制文字为主的内容比较枯燥，不过原理是一样的：如果内容可以被打印或显示出来，那么就能被扫描并进行光学识别（还原其文字内容）。只需一些很基本的软件和耐心，会用电脑就能进行这些操作。
　　有鉴于此，只要有充足的时间和资源，任何人都可以成功对任何媒体进行复制。媒体出版商当然知道这一点，不过复制保护本来就不是为了阻止专业人士，而是为了阻止“偶然性复制”的。
　　对下载而不是以批量生产的物理媒体承载的信息资料可以以低成本进行定制，从而通过一种被称作”盗版者追踪”的过程进行更有效的限制。这种形式可以依赖每个用户的设备进行特定形式的加密，且解密系统具备防破解能力。
四、具体方法
　　１、对于计算机软件
　　对早期家用计算机软件（尤其是游戏）的复制保护，是一场在出版商和破解者之间的长期猫鼠之战。破解者们曾（现在依然）通常以打破软件的防拷技能为乐趣，在软件或游戏的启动画面上添加自己的别名，并在warez BBS或为发布未经授权的软件副本的网站上发布这些“破解版”的软件。
　　早期计算机如Apple II和Commodore 64上的软件复制保护通常大相径庭且极具创造力，因为（那时的）软驱读写操作是由软件（或固件）而不是硬件控制的。第一个复制保护机制是为（数据）磁带设计的，在开头的地方有一个Loader（加载程序），依靠它来读取后面特殊格式的数据。
　　第一套为软盘设计的复制保护机制则依靠修改每个扇区的地址标记、位跳转标记、数据标记或数据结束标记。例如，Apple的标准磁道标记为：
　　•D5 AA 96为地址标记，后跟磁道号、扇区号和Checksum。
　　•DE AA EB是位跳转标记的头部标记。
　　•D5 AA AD是数据标记，在结尾处则跟着另一个DE AA EB。
　　对以上标记的修改仅需在Apple磁盘系统的软驱读写部分进行细微的修改，但因此生成出来的磁盘则无法通过标准复制程序——比如Apple的COPYA进行复制。另一些保护机制则更为复杂，修改了每个磁道甚至每个磁道内部的信息。
　　大约1980年时，第一个针对复制保护磁盘的复制程序Locksmith（意为锁匠）出现了。这些复制程序忽略扇区标记，按磁道对磁盘进行复制，不过由于两个原因，实际做起来则不如说起来那么容易：首先，Apple标准的磁盘并非使用索引孔来标记起始磁道，事实上Apple的软驱根本就不检测索引孔，因而磁道可能从任何地方开始，但复制盘却要准确定位它，因而经常由于驱动器速度差异而发生数据丢失或重复，从而造成只能与原盘大致一致（可能会写在保留区），复制出来的盘可能会无法使用。其次，Apple使用了特殊的同步字节位来在软驱控制器和计算机之间保持同步，以确定某个字节何时终止、下一个字节在磁盘上何处开始。这些同步字节在磁盘上以正常数据的形式存在，但却比正常数据要停留时间长，这在其系统中进行回读操作时是众所周知的不可靠，因此，当这些同步字节稍有偏差，那么复制出来的盘就无法使用，而且它们出现次数太多的话，就无法与原盘保持一致。Locksmith（的设计者）发现这些同步字节所在区域通常由一长串的FF（十六进制的255）组成，所以它（将软件）设计为寻找最长的FF串——通常在每个磁道的第一个和最后一个扇区间出现，然后在其中间位置开始写入数据；它也（被）设计为判定任何的长FF串是同步信号，在写入这些长 FF串后会（模仿系统机制）加入必要的暂停（来模仿系统的同步字节位）。
　　理所当然地，Locksmith不允许复制其自身，其第一版会测量第1扇区与其它磁道的距离（来防止复制版本的出现）。复制保护工程师们很快就发现了这一保护形式，并以其之道还治彼身。Locksmith以修改磁道对齐方式并加入特殊的数据串——当程序读到这些地方是，将停止复制过程——的方式予以回击。Henry Roberts（现为Nalpeiron的CTO），南卡罗莱纳州大学计算机科学毕业生，对Locksmith进行了逆向并发现了这些特殊数据串，后来向7到8位从事复制保护的人士提供了这一信息。
　　此后的一段时间，Locksmith打败了所有当时的复制保护系统。下一项进步来自于Henry Roberts关于软件复制保护的论文，他设计了一项将Apple的长FF串同步区方案改为随机字节串的方案。由于他与Apple复制保护工程师的频繁交流，Apple利用这种方案设计了一种复制保护系统。Henry Roberts随即撰写了一套与Locksmith竞争的程序，命名为Back It UP。他设计了几种方式来打败Locksmith，并最终设计出了忽略内容、直接读取同步区的方案。
　　复制保护工程师与盗版者的交锋不断进行，直到Apple II最终退出市场，IBM PC及其兼容机成为主流，软盘被CD取代成为流行的发行方式。MacroVision和Sony这类公司开始提供通过将数据写入到通常的CD-R驱动器无法写入的地方的复制保护方案，类似的方案曾被用在PlayStation上，并且在没有改机芯片的帮助下很难被轻易绕过。
　　对软件发行商来说，一种更低成本的复制保护方案是将软件设计为需要用户提供确实购买了产品的证据，通常表现为向用户提问只有软件手册在手才能回答的问题（例如：第37页的第6行第4个单词是什么？）。这种方式可以被有耐心将手册一页一页复印下来的用户破解掉，同时还存在一旦破解者绕过这类软件的复制保护机制，破解版软件甚至比原版还要方便的尴尬局面，以至于用户更不愿意去掏钱购买正版。所以，这种需要麻烦用户的复制保护机制已几近消失殆尽。
　　其他一些软件复制保护技术还包括：
　　•加密狗。加密狗是一种存储有电子序列号的硬件设备，必须将其插在计算机上（，软件检测到其存在后）才能运行软件。这种方式会增加软件发行商的成本，所以很少在游戏上找到，通常与昂贵的终端软件包相搭配。Rainbow（SafeNet）、HASP（Aladdin Knowledge Systems）、iLok（Copy Protection）及Matrix Software License Protection System Unikey是USB加密狗的几种流行方案。对要求更为严格的软件来说，可编程加密狗是开发者的另一选择。
　　•总线加密、安全加密处理器及其所用的加密代码。这种机制可防止在高安全需求环境（如ATM机）上对程序进行复制和破解。这种硬件方案的原理是，不同于音乐、视频或文字等最终必须（以非加密方式）呈现给用户，程序代码只需要提供给加密处理器进行解密并执行即可。
　　•产品密钥。产品密钥是一串由字母和数字组成的字符串，在执行程序时会被要求输入。很多计算机程序都是用产品密钥（注册码）机制。软件在检测到错误的注册码时将拒绝运行，多人游戏在检测到相同注册码玩家在线时，会禁止使用同样注册码的用户再次登入。
　　•姓名+序列号机制。一组由姓名和序列号组成的凭据会在用户购买并需要安装该软件时被提供给用户。
　　•注册文件。程序要求用户将注册文件放在程序同一目录下才能执行。
　　•电话激活。程序要求用户拨打特定号码注册产品，并获得与本机绑定的序列号。
　　•产品在线激活验证与授权。程序要求用户连接到Internet，并“给老家打电话”告知制造商谁在哪里安装了软件产品。未经授权的用户将不能安装或运行软件。Microsoft的Windows Genuine Advantage（Windows正品验证）系统即为此模式广泛应用的范例之一。
　　•设备ID验证。将软件的副本以只有该设备持有的标识符（例如手机的IMEI）为标准与某台计算机或移动设备绑定。
　　•通过代码融合或干扰进行保护。代码融合是一种包含上百种独一无二的代码变化形式的、多层次的技术。此外，这种技术还包含特殊工作机制，可将一些指令转化为虚拟机指令（例如P-Code）。代码干扰将二进制代码转化为与通常编译的代码不同的、难以辨识的代码，将程序的运行逻辑完全隐藏在受保护的代码之下。
　　•将独立运行的软件与云技术整合，关键数据或代码存储在云端。这是一种比在线认证更进一步的保护方案。举例来说，软件可将一部分资源或运行过程放在云端而不是用户的计算机上。
　　复制保护机制通常与单台设备的特有信息绑定。一些设备在ROM中存有序列号，另一些则没有，故另一些衡量标准，如精确到秒的硬盘启用时间也会被用到。在有网卡的机器上，出场时就写在网卡中，并在理论上唯一的MAC地址也是通常的设备序列号代用品之一，不过这一地址在较新的网卡上是可以修改的。随着虚拟化技术的崛起，绑定的手段也变得越来越复杂。
　　这类绑定机制通常受到升级机器或因故重置硬盘后需要重装软件（导致特征码发生变化而无法通过验证）的正版用户的批评。一些依靠在线激活的产品（通过）允许提供替代许可证，或在同一许可证下使用多份拷贝来解决这一问题。
　　与所有的软件一样，复制保护软件有时会包含bug，导致合法用户被拒之门外。大多数复制保护机制很容易被破解，以至于由于用户可以制作复制版，破解版软件比正版还要宝贵。
　　在1976年的《致爱好者的公开信》中，比尔•盖茨抗议道：“你们中大多数人使用的软件是偷来的。”不过，盖茨起初拒绝采用复制保护，并称其为“拦路虎”。
　　同时亦有软件黑名单机制的存在，用以加强特定复制保护机制的效果。
　　2.早期视频游戏
　　20世纪80至90年代，有些以磁带（译注：早期的计算机程序以普通音频磁带为存储媒介）和软盘为媒介存储销售的视频游戏，会以需要用户交互的方式进行保护，这些方式要求用户拥有游戏的原包装或其一部分（通常是手册）。复制保护不是在安装过程中，而是在游戏执行过程中被激活。
　　有时复制保护所需的内容不是在启动时、而是在游戏过程中被要求提供，这种方式有助于帮助游戏者体验游戏（例如，作为一种演示），或许也可能劝使其在到达复制保护保护的地方时购买游戏。
　　一些保护方式十分具有想象力和创造性，在有趣的同时也难以被复制，包括：
　　•最常见的方式（第37页的第6行第4个单词是什么？）通常被设置在游戏开始处，但也被证实游戏者对此感觉很麻烦，所以使用率逐渐下降（如《幽浮：飞碟防御战》（X-COM: UFO Defense）中即曾经使用，但此后在官方的1.4版补丁中被移除）。此方式的变种包括对照游戏提供的图片在手册中找到对应图，然后回答图片对应问题的答案（《生死滑雪》（Ski or Die）、《4D拳击》（4D Boxing）使用此方式）。《巴兹奥尔德林：飞向太空》（Buzz Aldrin’s Race Into Space）（此处为软盘版而非CD版）使用了另一种复制保护机制，要求用户在特定任务开始前输入一位宇航员的总飞行时间（在手册中可以找到），若回答错误，则任务会遭遇惨痛失败。
　　•在手册中包含通关的关键信息及提示，例如谜语答案（见于《Conquests of Camelot》及《国王秘史6》）、咒语内容（《国王秘史3》）、破译非拉丁语系内容的答案（《创世纪》（Ultima）系列，另请参见“创世纪语系文字”条目）、迷宫走法（《侠盗猎魔》（Manhunter））、游戏中其他角色的台词（《废墟》（Wasteland）、《龙之战》（Dragon Wars））、故事梗概（《龙晶传奇》（Advanced Dungeons and Dragons）大部分作品及《银河飞将I》（Wing Commander I））以及与使游戏继续进行下去的角色联系所使用的收音机频率（《潜龙谍影》（Metal Gear Solid））。
　　•带有不在键盘上或ASCII码表中的符号的密码。这种密码被列在表格中，玩家在游戏中被问及“第3行第2列的密码是什么”的问题时，需要通过虚拟键盘进行输入。这类表格通常被印刷在深色纸张上（《疯狂大楼》（Maniac Mansion）、《黑客精英》（Uplink）），或只能透过红色透明纸才能看到（《圣战奇兵》（Indiana Jones and the Last Crusade）），使得这些密码表非常难以复印。此方法的一个变种在ZX Spectrum上（译注：这是一款早期计算机的型号）的游戏《Jet Set Willy》上使用，游戏附带一张绘有填有不同颜色的表格，游戏开始前需要对应输入某一格的颜色，这种方法同样使复印变得困难（因为复印机通常是黑白复印）。
　　•《猴岛》使用了最有想象力的保护方式之一：画有海盗们半张脸的双转轮（译注：两个纸盘，一个大一个小，在最内圈有开口，转到对应位置可以看到下面大纸盘上对应的内容，可参考：http://www.oldgames.sk/docs/Mix-N-Mojo/）。游戏会向玩家展示海盗的两个不同部分，并询问这个海盗是什么时候在某个岛被绞死的。玩家需要在转轮上对应出游戏给出的组合，并将各个岛对应的年份输入进去。游戏的续篇继承了这一方法，用来提示魔法药水的成分组合比。其它使用这一方法的还有Accolade出品的《Star Control》。
　　•《魔域帝国》系列（Zork）如《Beyond Zork》、《Zork Zero》引入了名为“feely”的机制，包含通关所需的重要信息。例如，Zork Zero中的“羊皮纸”道具就包含解开最终谜题的重要线索，然而当玩家尝试“阅读”其时，会被提示内容其实在游戏的包装盒上。游戏中的帮助信息则暗含对没有游戏包装就无法解开谜题的保护方法的解释：“祝你好运，黑胡子（Good luck, Blackbeard）（译注：Blackbeard是人们对臭名昭著的英国海盗Edward Teach的称谓，这一帮助信息暗含对盗版者的讽刺）。”
　　•名为Lenslok的系统则使用随游戏附带的塑料棱镜来将屏幕上被打乱的密码恢复原形。
　　一些游戏公司则通过提供在包装中“增值包”的形式，如精心编写的手册、海报、漫画、故事书或与游戏相关的虚构物品（如《Grail Diary for Indiana Jones》（直译为印第安那琼斯的圣杯日记）、《霹雳小组》（Police Quest）附带的警校笔记本、《Quest for Glory》附带的“英雄手册”及《Zak McKracken》附赠的《国家检察官报》），以求使用户有兴趣购买正版。这种形式如今正卷土重来，以促使用户购买游戏并减少二手销售行为。一些游戏如《竞速飞驰3》和《龙腾世纪：起源》在游戏中只向第一手用户提供的游戏内的附加赠品。
　　3.游戏机
　　1998年发布的世嘉Dreamcast带来了一种新的光碟格式“GD-ROM”。通过修改后的CD播放器可以使用其游戏功能，而通过特殊的交换模式，只需使用通用的MIL-CD（标准CD引导方式，通常在Windows软件安装盘、Linux LiveCD和其他一些盘片上使用）即可使用CD-ROM光驱读取GD-ROM游戏。2000年10月后出售的Dreamcast更新了固件，MIL-CD引导模式被禁用。
　　Xbox则试用了特殊的方式进行复制保护，从CD和DVD-R刻录盘都不能引导或读取游戏。同时，据说Xbox使用了不同的DVD文件系统（异于标准的UDF）。已从原理上证实这类盘片有需要从外向内读取的第二个分区（相对的，在PC机DVD光驱上以目前的标准无法读取这一部分），使得盘片上的磁道看起来像是在工厂压制时曾逆向旋转。Xbox 360复制保护机制则变成要求光驱计算特定数据扇区间的角距离，复制盘会返回与原版盘不同的值。
　　PlayStation 2游戏盘中包含一个地图（map）文件，其中包含盘片中所有文件的精确物理位置和大小，而文件本身则存储在盘片的标准存储范围之外。游戏会直接去读取地图文件的理论所在位置，这意味着如果文件存储在标准范围之内将会无效，因为游戏程序会径直去标准范围外寻找它，而文件如果放在标准范围外则无法使用，从而使任何复制出来的盘片都无法使用，除非使用改机芯片或FMCB（Free Memory Card Boot，（免费）记忆卡引导模式）。FMCB使用记忆卡来诱使内置的DVD视频播放器软件引导复制盘，不过需要事先给复制的游戏打补丁才可以。
　　任天堂的Wii和GameCube使用其独有的复制保护格式。这种格式以DVD 或MiniDVD（GameCube使用）为基础，每张盘片都包含数处故意制作的瑕疵，每张盘上的位置都不同，其精确位置则经加密编码后存储在盘片的BCA（译注：即盘片最内侧贴近透明塑料环的一圈，一些原版碟上这一区域有可见的条形码，中文译为“群刻区”）中。BCA可以被大多数的DVD光驱读取，但家用的刻录机既无法仿制BCA也无法仿制这些瑕疵。额外的扰乱措施还包括光碟的磁道格式与普通DVD略有不同。尽管如此，上述保护措施仍可通过改过固件或在“调试模式”下的家用DVD-ROM光驱进行读取。
　　PSP（除PSP Go）使用Universal Media Disc（UMD），一种与MiniDisc相仿的媒体格式，可存储约1.2GB的数据。尽管其本身无法被复制，仍可以被dump成ISO镜像并通过自定义固件进行游戏。
　　PlayStation 3使用蓝光光碟。除主机提供的保护机制外，BD-ROM标准本身也包含无法用家用刻录机复制的ROM-Mark信息。此外，BD-ROM本身40至50GB的容量也提高了通过网盘传播游戏的难度。
　　4.录像带
　　Macrovision、Dwight Cavendish之类的公司向影带出版商提供了使通过家用录像机复制出来的录像带无法使用的保护机制。所有主要的几家影带出版商均向Macrovision等公司的防拷技术进行了授权，对其产品进行复制保护。
　　从1985年《棉花俱乐部》（the Cotton Club）影带发行起，Macrovision便向出版商们提供了一种通过在垂直同步信号中添加脉冲的形式扰乱录像机自动增益控制机能的技术。这些脉冲不会影响观看者所见的图像，但会影响家用录像机的录音电平控制电路。这一技术获得了美国法律的支持和资助，并声称“堵住了模拟鼠洞（译注：Analog hole似无合适中文翻译，具体解释见前第三章“技术挑战”相关内容）”并使得录像机对录变得不可能，虽然此后便出现了廉价的改机方案，可以清除掉这些脉冲从而击败了这种保护方式。
　　5.音频CD
　　2000年左右，Napster被广泛使用，一些音乐出版商则以销售使用了多种复制保护机制的CD予以回击。这些保护机制中多数是对回放进行限制，使得CD在计算机光驱上无法使用，而只能在特定的CD机上播放。不过这并无法阻止这些CD通过模拟音频线进行翻录，或者在Linux之类的操作系统下被抓取，后者由于复制保护软件通常是为Windows开发的而卓有成效，这些弱点为这些保护机制招致了无用的批评声。
　　CD复制保护通过驱动器的特定功能层实现。CDDA（数字音频CD）是最古老的CD标准，只包含最基本的功能。CD-ROM光驱则需要额外支持混合模式CD（同时包含音频及数据轨）及多区段CD（多次烧录的数据相互接续）。
　　（而这些CD的）播放保护则是通过故意违反标准和畸形的多区段数据（或类似的手段）来扰乱CD光驱的正常读取。一般的CD机由于根本不支持这些畸形数据，所以播放不会受影响——例如，CD机根本就不会去读取包含复制保护数据的第二区段。
　　实际操作中，（这些保护机制的）效果大相径庭。由于制造时间和版本的不同，CD-ROM光驱也可能能够修正这些畸形数据并在某种程度上对其进行播放。另一方面，一些音乐播放器可能支持比基本的播放机能更多的功能。一些车载播放器、CD随身听和一些CD播放机可能支持载有MP3文件的数据光碟，DVD播放机则难以读取这些CD盘。
　　脱离规定音频CD规范Red Book标准的CD被要求在光盘或包装上限制使用官方的CDDA标志。CDDA标志是飞利浦公司和索尼公司的注册商标，只向遵从音频CD标准的盘片授权。为防止失望的消费者将这些标记为标准CD的盘片退货，这些CD开始在包装上进行明显的提示说明。
　　通常这些（CD上的）音乐总是能通过“模拟之鼠洞”进行翻录。另外，诸如IsoBuster之类的程序也可以将隐藏的音乐文件抓取出来。
　　CD复制保护技术的例子包括Cactus Data Shield、Copy Control以及Data Position measurement。
6.其它数字媒体
　　近年来，数字音乐与影视出版商已转向通过加密来提高复制难度。在DVD上使用的CSS（内容扰乱系统）是其中的著名案例之一。这是一种使用40位密钥对盘片数据进行加密的复制保护方案，复制盘由于没有密钥将无法播放，而密钥也无法在DVD-R和DVD-RW盘片上进行写入。通过该技术，作品使用只在授权播放器的固件中存放的密钥进行加密，从而限制使用者只能“合法地”（通常是以受限的形式进行回放，不能进行转换或修改）对作品进行使用。备受争议的《数字千年法案》在美国对此进行法律上的保护，在此法案下，销售“未经授权的”播放器——被认定为可能用作DVD复制机——的行为将被视为非法。然而，为大范围市场中标准化的媒体（如DVD）设计的加密机制从根本上无法避免用户可以物理上接触带有密钥的设备，并且密钥一旦部署，保护机制便永远无法在放弃向前兼容旧机器（或向后兼容新机器）的前提下进行更新。由于消费者非常不愿意仅仅为了保证复制保护机制正常工作而花钱购买新设备，制造商们被要求禁止加强DRM（数字资源管理）技术，直到最近下一代媒体如HD DVD和蓝光光碟出现才打破这一局面。而在这段时期内，盗版者有充足的时间击败这一保护机制。例如，在DVD影碟上使用的CSS加密系统在1996年11月发售后三年内便被攻破，但迄今未有任何更新，因为更新将立刻时所有更新前销售的DVD机无法读取新的盘片，这不仅会激起消费者的强烈反抗，也会大大限制新的DVD可以销售的地区。最近如ARccOS的保护方式通过在DVD格式中使诈来尝试击败复制程序，这限制了复制保护的途径，也使得破解者能更轻易地了解其内部机制并绕过之。
　　最新一带的光盘媒体，HD DVD和蓝光光碟，正尝试解决这一问题。二者都采用了“高级内容访问系统”（AACS，Advanced Access Content System）。这套系统为市面上不同型号的播放器提供了上百套不同的解密密钥，每一套都可以被作废（撤销），以备任何一套密钥失效。被撤销的密钥在未来的碟片中不会出现，使得被破解的播放器在获得更新前无法解密此后出版的碟片。鉴于此，所有HD DVD播放机及一些蓝光播放机均包含一个以太网接口，以便设备获取DRM更新。蓝光光碟通过BD+技术更进一步，通过虚拟机使得其可以在需要时随时执行存放在碟片中的代码来进行验证、授权、作废密钥及更新播放器的操作。由于保护程序在盘片上而不是在机器上，这一机制使得蓝光光碟在其生命周期内只要有带有更新程序的碟片就能获得软件更新。