私活,没收到钱不提供源码,于是我导出了个将近 2G 大小的 ova 文件给客户(里面的 Linux 有密码),他们导入虚拟机后就能直接使用,
现在问题是 VirtualBox 的 Linux 密码可以被破解吗?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2742 days ago, the information mentioned may be changed or developed.
Supplement 1 · Dec 10, 2018
是可以被破解的,只能代码上处理,比如主要业务代码目录下的代码简单混淆下就行,正常人看着难受就达到我的目的了。
30 replies • 2018-12-11 10:04:13 +08:00
 |
1
whileFalse Dec 10, 2018  1
我理解只要磁盘没加密就能破解。虽然没用过 virtualbox,但是不是可以在运行该镜像时指定启动磁盘,并通过 u 盘启动?
|
 |
2
lanwairen123 Dec 10, 2018
导入虚拟机后用一个 livecd 启动,挂载虚拟机的硬盘,想看啥看啥。
|
 |
3
FindHao Dec 10, 2018 via Android
开机单用户模式登录
|
 |
4
dracher Dec 10, 2018
如果你没做 grub 和 single-user 的密码保护,也没有主目录或者全盘加密的话。那都不需要破解就可以查看源码了。。。另外也有工具可以直接挂载查看虚拟机磁盘文件,都不需要全套虚拟机。
|
 |
5
fanux Dec 10, 2018 via Android
不用破解,新建一个虚拟机,添加你的磁盘就可以了,直接读写
|
 |
6
MilkShake Dec 10, 2018
可以破解,单用户模式还可以修改你的密码
|
 |
7
cubecube Dec 10, 2018
你别把源码放虚机不玩了。
|
 |
8
zjsxwc OP |
 |
9
Wolfx Dec 10, 2018
5 楼回答正确
|
 |
11
ooo3o Dec 10, 2018
Linux 不了解.
Windows 的话, 对重要分区进行 BitLocker 好用, 能开机, 但分区要单独解密. |
 |
12
boris1993 Dec 10, 2018 via Android
VirtualBox 不知道能不能给虚拟机加密
Linux 里面我记得有个叫 Luks 的,可以给分区加密,密码不对就不能挂载 |
 |
13
superliang Dec 10, 2018
和虚拟机没有关系吧? 某些发行版安装的时候会提示要不要 lvm 全盘加密,加密就可以啦
|
 |
14
dorothyREN Dec 10, 2018
单用户模式直接重置密码吧
|
|
15
superliang Dec 10, 2018
@boris1993 #12 他的意思应该是开机就能用不需要进入 linux,需要密码加载就影响运行了,全盘加密不存在这个问题,有密码才能进入或者查看磁盘内容,没密码只能开机
|
 |
16
7654 Dec 10, 2018
都不需要打开虚拟机,用 7z 就可以查看虚拟磁盘内的内容
现实就是这么无情。。。 |
 |
18
8023 Dec 10, 2018 via Android
可以; cryptfs。
|
 |
19
w01230 Dec 10, 2018
挂载以后直接修改文件就可以吧~
|
 |
20
hihipp Dec 10, 2018 2
这类问题建议在代码层动手,各种逻辑加入 Sleep,每日递增,越用越慢,给钱就解。
|
 |
22
dot2017 Dec 10, 2018
都能 VNC 进去还有能不能破解一说嘛
|
 |
24
zzn Dec 10, 2018
论使用静态语言干私活的好处
|
 |
25
okwork Dec 10, 2018 via Android
这是什么类型的产品,一定要到客户机器上验收?
远程有各种功能都可以验收的方法啊 |
 |
26
likuku Dec 10, 2018
@zjsxwc “有什么好的办法给虚拟机加密?” 然而你不给客户虚拟机磁盘加密密码,虚拟机就没法运行;
给了客户虚拟机磁盘密码,客户可以运行,那么直接登入你虚拟机也还是一样。 办法:产品在线服务化,你业务代码全在自己服务器上运行,只开放服务端口 /API 给客户用。 |
 |
28
Daming Dec 11, 2018
自己掺入一些逻辑,不给钱就运行不正常(能导致数据不正确的那种)。
反而不让人用是最初级的。 |
 |
29
shaojz2005 Dec 11, 2018
deepin 最新版好像有文件加密功能了
|
 |
30
Hardrain Dec 11, 2018 via Android
建议 cryptsetup 对主目录加密
或者直接重建一个虚拟机,使用加密的 LVM(全盘加密) 你这种方式,对方只要用一个能 live 启动的安装镜像,挂载这个分区就能把文件弄出来了。 |
Select Language