Modèle de chemin d’accès audio sécurisé (déconseillé)

[La fonctionnalité associée à cette page, le Kit de développement logiciel (SDK) Windows Media Format 11, est une fonctionnalité héritée. Il a été remplacé par le lecteur source et l’enregistreurrécepteur. Le lecteur source et l’enregistreur récepteur ont été optimisés pour Windows 10 et Windows 11. Microsoft recommande vivement que le nouveau code utilise le lecteur source et l’enregistreur récepteur au lieu du Kit de développement logiciel (SDK) Windows Media Format 11, lorsque cela est possible. Microsoft suggère que le code existant qui utilise les API héritées soit réécrit pour utiliser les nouvelles API si possible.]

Cette page documente une fonctionnalité qui sera prise en charge avec une autre solution technique dans les futures versions de Windows.

Microsoft Secure Audio Path (SAP) est une fonctionnalité de Microsoft Windows® Me et Microsoft Windows XP. L’exigence de lecture d’un fichier audio uniquement par le biais d’un chemin audio sécurisé est spécifiée dans la licence DRM et appliquée par les composants clients DRM. Aucun chiffrement supplémentaire n’est ajouté pour les fichiers SAP uniquement lorsqu’ils sont initialement protégés. Le chiffrement SAP est automatiquement ajouté par les composants DRM au moment de la lecture, tout comme le processus d’authentification pour tous les composants logiciels impliqués dans la lecture. Le fonctionnement de SAP est donc totalement transparent pour les applications, et c’est pourquoi il n’existe aucune méthode ou propriété dans le Kit de développement logiciel (SDK) au format Windows Media pour activer ou désactiver SAP. Si vous le souhaitez, lors de la création d’un fichier protégé, un propriétaire de contenu peut ajouter un attribut d’en-tête personnalisé appelé « DRMHeader.SAPRequired » afin d’indiquer à un serveur de licences d’ajouter la spécification SAP à la licence. L’implémentation d’un tel schéma revient au propriétaire du contenu et au service de licence.

Dans le modèle DRM actuel, si SAP n’est pas appliqué, lorsque la musique numérique protégée est lue, le contenu chiffré passe au composant client DRM. Le client DRM vérifie que l’application et le composant DRM incorporant le Kit de développement logiciel (SDK) au format Windows Media sont valides. S’ils sont valides, le client DRM déchiffre le contenu et l’envoie à l’application, qui l’envoie ensuite aux composants audio de niveau inférieur. À ce stade, la musique déchiffrée est disponible pour les applications en mode utilisateur et les plug-ins et les pilotes en mode noyau qui peuvent intercepter les bits audio déchiffrés.

Lorsque l’exigence relative au chemin audio sécurisé est appliquée, le contenu n’est pas déchiffré par l’application, mais il est passé dans un état chiffré à des composants de niveau inférieur, qui ont tous été authentifiés par Microsoft comme dignes de confiance. Un composant audio approuvé est un composant qui ne rend le contenu audio disponible pour aucun composant système à l’exception d’autres composants approuvés spécifiques. De cette façon, le contenu numérique reste protégé jusqu’au niveau du pilote.

Le diagramme suivant montre le modèle actuel par rapport au modèle Secure Audio Path.