这是一个创建于 2173 天前的主题,其中的信息可能已经有所发展或是发生改变。
私活,没收到钱不提供源码,于是我导出了个将近 2G 大小的 ova 文件给客户(里面的 Linux 有密码),他们导入虚拟机后就能直接使用,
现在问题是 VirtualBox 的 Linux 密码可以被破解吗?
第 1 条附言 · 2018-12-10 16:52:03 +08:00
是可以被破解的,只能代码上处理,比如主要业务代码目录下的代码简单混淆下就行,正常人看着难受就达到我的目的了。
30 条回复 • 2018-12-11 10:04:13 +08:00
 |
1
whileFalse 2018-12-10 16:07:40 +08:00  1
我理解只要磁盘没加密就能破解。虽然没用过 virtualbox,但是不是可以在运行该镜像时指定启动磁盘,并通过 u 盘启动?
|
 |
2
lanwairen123 2018-12-10 16:09:17 +08:00
导入虚拟机后用一个 livecd 启动,挂载虚拟机的硬盘,想看啥看啥。
|
 |
3
FindHao 2018-12-10 16:11:05 +08:00 via Android
开机单用户模式登录
|
 |
4
dracher 2018-12-10 16:11:20 +08:00
如果你没做 grub 和 single-user 的密码保护,也没有主目录或者全盘加密的话。那都不需要破解就可以查看源码了。。。另外也有工具可以直接挂载查看虚拟机磁盘文件,都不需要全套虚拟机。
|
 |
5
fanux 2018-12-10 16:11:28 +08:00 via Android
不用破解,新建一个虚拟机,添加你的磁盘就可以了,直接读写
|
 |
6
aaa5838769 2018-12-10 16:13:10 +08:00
可以破解,单用户模式还可以修改你的密码
|
 |
7
cubecube 2018-12-10 16:16:14 +08:00
你别把源码放虚机不玩了。
|
 |
8
zjsxwc OP |
 |
9
Wolfx 2018-12-10 16:18:07 +08:00
5 楼回答正确
|
 |
10
ysc3839 2018-12-10 16:18:32 +08:00 via Android
@zjsxwc VirtualBox 不知道有没有加密功能,VMWare 有。此外用压缩包加密也行。
|
 |
11
ooo3o 2018-12-10 16:18:34 +08:00
Linux 不了解.
Windows 的话, 对重要分区进行 BitLocker 好用, 能开机, 但分区要单独解密. |
 |
12
boris1993 2018-12-10 16:23:16 +08:00 via Android
VirtualBox 不知道能不能给虚拟机加密
Linux 里面我记得有个叫 Luks 的,可以给分区加密,密码不对就不能挂载 |
 |
13
myleon 2018-12-10 16:28:20 +08:00
和虚拟机没有关系吧? 某些发行版安装的时候会提示要不要 lvm 全盘加密,加密就可以啦
|
 |
14
dorothyREN 2018-12-10 16:30:02 +08:00
单用户模式直接重置密码吧
|
|
15
myleon 2018-12-10 16:30:46 +08:00
@boris1993 #12 他的意思应该是开机就能用不需要进入 linux,需要密码加载就影响运行了,全盘加密不存在这个问题,有密码才能进入或者查看磁盘内容,没密码只能开机
|
 |
16
7654 2018-12-10 16:33:34 +08:00
都不需要打开虚拟机,用 7z 就可以查看虚拟磁盘内的内容
现实就是这么无情。。。 |
|
17
dracher 2018-12-10 16:35:14 +08:00 1
@zjsxwc 问题是,加密了那就意味着解密了才能使用。所以你的客户要怎么使用了。
如果你项目不能提供二进制文件,那还是在代码层想想办法吧 |
 |
18
8023 2018-12-10 16:39:53 +08:00 via Android
可以; cryptfs。
|
 |
19
w01230 2018-12-10 16:47:30 +08:00
挂载以后直接修改文件就可以吧~
|
 |
20
hihipp 2018-12-10 16:50:57 +08:00 2
这类问题建议在代码层动手,各种逻辑加入 Sleep,每日递增,越用越慢,给钱就解。
|
 |
22
dot2017 2018-12-10 17:00:02 +08:00
都能 VNC 进去还有能不能破解一说嘛
|
 |
24
zzn 2018-12-10 17:57:11 +08:00
论使用静态语言干私活的好处
|
 |
25
okwork 2018-12-10 18:17:46 +08:00 via Android
这是什么类型的产品,一定要到客户机器上验收?
远程有各种功能都可以验收的方法啊 |
 |
26
likuku 2018-12-10 18:26:56 +08:00
@zjsxwc “有什么好的办法给虚拟机加密?” 然而你不给客户虚拟机磁盘加密密码,虚拟机就没法运行;
给了客户虚拟机磁盘密码,客户可以运行,那么直接登入你虚拟机也还是一样。 办法:产品在线服务化,你业务代码全在自己服务器上运行,只开放服务端口 /API 给客户用。 |
 |
28
Daming 2018-12-11 00:06:34 +08:00
自己掺入一些逻辑,不给钱就运行不正常(能导致数据不正确的那种)。
反而不让人用是最初级的。 |
 |
29
shaojz2005 2018-12-11 09:09:43 +08:00
deepin 最新版好像有文件加密功能了
|
 |
30
Hardrain 2018-12-11 10:04:13 +08:00 via Android
建议 cryptsetup 对主目录加密
或者直接重建一个虚拟机,使用加密的 LVM(全盘加密) 你这种方式,对方只要用一个能 live 启动的安装镜像,挂载这个分区就能把文件弄出来了。 |
Select Language