Можно ли построить виртуальную машину (VMWare или VirtualBox) таким образом, чтобы диск нельзя было смонтировать или прочитать при подключении к другой виртуальной машине? Решение, включающее шифрование тома в хост-системе, подходит при условии, что при загрузке не требуется пароль и что все службы с защищенного тома могут запускаться при загрузке.
Чтобы дать вам небольшую справку, мы делаем демонстрацию нашего программного обеспечения (веб-службы) доступной для потенциальных клиентов для загрузки в виде предварительно настроенной виртуальной машины. Мы хотим удержать любопытных потенциальных клиентов от того, чтобы заглядывать внутрь или вмешиваться в нее. На нашей виртуальной машине уже отключен однопользовательский режим, а GRUB защищен паролем, но все это не имеет значения, если кто-то монтирует том на другую виртуальную машину.
Короче нет. Ты можешь только это сделать сложнее и дороже чтобы кто-то вырвал ваши проприетарные материалы из образа ВМ; ты не можешь сделать это невозможно.
Когда у меня есть образ вашего диска, я могу делать с ним все, что захочу.
Даже если вы зашифруете его и вставите где-нибудь в него ключ шифрования, я могу просто проткнуть его, пока не найду.
Обычным решением здесь является использование инструментов обфускации кода, таких как Zend Guard для PHP, Dotfuscator для приложений .NET и т. Д.