SafeDisc es un sistema deprotección de copia de CD/DVD para aplicaciones (típicamente, videojuegos) sobreMicrosoft Windows, desarrollado porMacrovision Corporation con la intención de prevenir lapiratería de software, así como evitar la duplicación con dispositivos de grabación domésticos o profesionales y laingeniería inversa. Desde su nacimiento, ha habido varias versiones de SafeDisc, cada una con el objetivo de hacer más difícil la copia. La versión actual (enero de 2007) recibe el nombre deSafeDisc Advanced.

Si bien esta protección evita de forma efectiva que usuarios domésticos creen copias funcionales deCD oDVD, es bastante fácil de superar paracrackers experimentados. Las versiones más recientes (2.9+), a diferencia de las primeras, se esfuerzan en hacer más complejo el método de duplicación o la aplicación de ingeniería inversa, requiriendo grabadores específicos capaces de reproducir los "sectores débiles" y formatos de datos característicos de SafeDisc.

Versiones antiguas de SafeDisc eran fácilmente evitadas a través del uso de unidades virtuales con software comoDAEMON Tools y Alcohol 52%. Actualmente, SafeDisc detecta este software y bloquea la ejecución si son utilizados, lo cual obliga a utilizar herramientas accesorias si se desea seguir este método para poder enmascarar dichas aplicaciones, como por ejemploCureRom.

Todas los discos protegidos con SafeDisc contiene un fichero.ICD, un formato cifrado que se utiliza para asegurar que el CD cargado es original. UnSafeDisc es una utilidad que evita y descifra la protección abriendo el fichero.ICD, descifrándolo y convirtiéndolo en un fichero ejecutable. Sin embargo, cada programa necesita un parche específico para habilitar la funcionalidad completa.

Los CD protegidos con SafeDisc V1 pueden reconocerse localizando los siguientes ficheros en el propio disco:

• 00000001.TMP
• CLCD16.DLL
• CLCD32.DLL
• CLOKSPL.EXE
• DPLAYERX.DLL

Además de la existencia de dos ficheros <GAME>.EXE y <GAME>.ICD (donde <GAME> es el nombre del juego). El fichero.EXE es tan solo un cargador que descifra y carga el ejecutable protegido en el fichero cifrado.ICD. La versión inicial de SafeDisc era fácil de evitar y duplicar.

Los siguientes ficheros deberían existir en cualquier CD original:

• 00000001.TMP
• 00000002.TMP (no siempre)

El cargador (<GAME>.EXE) se integra ahora en el ejecutable principal, haciendo el fichero.ICD obsoleto. Además, el fichero CLOKSPL.EXE deja de existir.

Para comprobar la versión de SafeDisc2, utilizando uneditor hexadecimal se busca la cadena "BoG_ *90.0&!! Yy>" en el fichero <GAME>.EXE, tras la cual aparecen tres enteros largos sin signo, que son los números de versión, subversión y revisión. Al hacer unacopia de seguridad, aparecen errores de lectura entre los sectores 822-10255.

La protección cuenta también con sectores "débiles", que provocan problemas de sincronización con determinadas grabadoras de CD. Las firmas digitales aún están presentes en esta versión.

Tras la introducción de SafeDisc Version 2, los "sectores débiles" fueron introducidos, haciendo más complicado realizar una copia del disco, si bien esto no tiene efectos sobre las imágenes de discos montadas con programas como DAEMON Tools. Además, la versión 2.50 añadió detecciónATIP, haciendo imposible de usar una copia en una unidad a menos que se utilizara un software para enmascarar dicha detección (CloneCD, por ejemplo, tiene esta capacidad). A partir de la versión 2.90, son necesarias grabadoras que soporten la escritura de sectores débiles.

SafeDisc V3 utiliza una clave para cifrar el ejecutable principal (EXE o DLL) y crea una firma digital que se añade al CD-ROM/DVD-ROM. El tamaño de la firma varía entre 3 y 20 MB dependiendo de la calidad del cifrado. El proceso deautenticación lleva de 10 a 20 segundos.

Esta versión es capaz de cifrar varios ejecutables sobre uno o varios medios, utilizando la misma clave y añadiendo la firma digital a cada medio. También es compatible con unidades virtuales siempre que el disco original esté disponible. Una vez autenticado el disco, la ejecución puede continuar sin problemas mientras el software virtual no esté prohibido.

La última versión de SafeDisc es la 4. En noviembre de 2006, incluso los DVD que usan la versión 4.70 pueden grabarse con la última versión deAlcohol 120%, que incorpora RMPS v2.

SafeDisc instala su propiocontrolador de dispositivo en el ordenador del usuario, llamado secdrv.sys. Además de activar la protección de copia, concede acceso total alhardware de la máquina a la aplicación. Esto supone unagujero de seguridad potencial, ya que virus u otromalware podrían utilizar el controlador para ganar privilegios en el sistema, incluso si la aplicación está ejecutándose desde una cuenta limitada.

• Descripción de SafeDisc (en inglés)
• Artículo sobre SafeDisc v2 (en inglés)
• Artículo sobre SafeDisc, desde v1 hasta v4 (en inglés)

• Protección de copia