Modello di percorso audio sicuro (deprecato)
[La funzionalità associata a questa pagina, Windows Media Format 11 SDK, è una funzionalità legacy. È stata sostituita da Lettore di origine e Writer sink. Lettore di origine e Writer sink sono stati ottimizzati per Windows 10 e Windows 11. Microsoft consiglia vivamente che il nuovo codice usi Lettore di origine e Writer sink anziché Windows Media Format 11 SDK, quando possibile. Microsoft suggerisce che il codice esistente che usa le API legacy venga riscritto per usare le nuove API, se possibile.
Questa pagina documenta una funzionalità che sarà supportata con una soluzione tecnica diversa nelle versioni future di Windows.
Microsoft Secure Audio Path (SAP) è una funzionalità di Microsoft Windows Me e Microsoft Windows® XP. Il requisito che un file audio venga riprodotto solo tramite un percorso audio sicuro è specificato nella licenza DRM e applicato dai componenti client DRM. Non è stata aggiunta alcuna crittografia aggiuntiva per i file solo SAP quando sono inizialmente protetti. La crittografia SAP viene aggiunta automaticamente dai componenti DRM in fase di riproduzione, come è il processo di autenticazione per tutti i componenti software coinvolti nella riproduzione. Le operazioni di SAP sono quindi completamente trasparenti per le applicazioni e questo è il motivo per cui non esiste alcun metodo o proprietà in Windows Media Format SDK per abilitare o disabilitare SAP. Se necessario, quando si crea un file protetto un proprietario del contenuto può aggiungere un attributo di intestazione personalizzato denominato "DRMHeader.SAPRequired" per indicare a un server di licenza di aggiungere il requisito SAP alla licenza. L'implementazione di tale schema è fino al proprietario del contenuto e al servizio licenze.
Nel modello DRM corrente, se SAP non viene applicato, quando viene riprodotta musica digitale protetta, il contenuto crittografato passa al componente client DRM. Il client DRM verifica che l'applicazione e il componente DRM che incorpora Windows Media Format SDK siano validi. Se sono validi, il client DRM decrittografa il contenuto e lo invia all'applicazione, che lo invia ai componenti audio di livello inferiore. A questo punto, la musica decrittografata è disponibile per applicazioni in modalità utente e plug-in e driver in modalità kernel che possono intercettare i bit audio decrittografati.
Quando viene applicato il requisito Percorso audio sicuro, il contenuto non viene decrittografato dall'applicazione, ma viene passato in uno stato crittografato ai componenti di livello inferiore, tutti autenticati da Microsoft come affidabile. Un componente audio attendibile è uno che non rende il contenuto audio disponibile per qualsiasi componente di sistema, ad eccezione di altri componenti attendibili specifici. In questo modo, il contenuto digitale rimane protetto fino al livello di driver.
Il diagramma seguente mostra il modello corrente rispetto al modello Secure Audio Path.