Мне нужно развернуть установку программного обеспечения на виртуальной машине Ubuntu, работающей поверх ESXi. ESXi не поддерживает шифрование на уровне виртуальной машины, поэтому это нужно делать в гостевой ОС. Я в основном хочу запретить кому-либо копировать изображение и читать программное обеспечение.
AFAIK есть возможность зашифровать раздел Ubuntu во время установки с помощью LVM. Однако для этого необходимо вводить ключ при каждом перезапуске или сохранять ключ на незащищенном загрузочном разделе, что не является оптимальным.
Есть ли обходные пути для шифрования LVM или есть какой-либо другой инструмент, который можно использовать в этой ситуации?
хочу помешать кому-либо копировать
Вам нужна файловая система, которую пользователи и системный администратор не могут прочитать, но ваше программное обеспечение может. (Если вас не беспокоит "root" доступ к файлу, вам нужно только установить для него разрешения).
для этого требуется вводить ключ при каждом перезапуске или сохранение ключа на незащищенном загрузочном разделе
Вы хотите, чтобы он был зашифрован, но не хотите использовать пароль для доступа к нему.
Это только у меня или это немного чересчур оптимистично?
Если бы вопрос был немного более реалистичным, я бы посоветовал вам взглянуть и зашифрованный FUSE