VMWare映像保护

我们有一个打包为Linux VMWare映像的应用程序。现在我们必须找到一种方法来防止非法复制和安装。我们研究了几种基于USB加密狗的解决方案，但所有这些解决方案都需要在源代码级别对应用程序进行修改（简单的指令插入仅限于Windows EXE）。是否有办法防止VMWare映像运行，并执行定期检查

---

编辑：此应用程序是专业解决方案的一部分，不按原样分发。VMWare打包用于虚拟化目的，而不是分发。我们为电信运营商销售完整的解决方案，包括硬件和支持，价格在1万到100万美元之间。但是，由于客户可以访问这些平台，我们必须确保他们无法拍摄图像并在其他地方运行，或者违反许可政策。因此，下面的评论质疑保护的必要性，虽然在一般情况下完全有效，但不适用于此。

使用Cryptsetup/dm_crypt加密映像的磁盘分区，然后在引导时使用某些特定于机器的（真实CPU-ID？）元素进行解密。但这意味着为每个客户推出新的形象。。。但你可以用脚本

尽管一旦启动，他们仍然可以撕开图像。GPL是否要求您重新发布

这会很棘手

我知道，但值得重复：

请不要这样。以代表其价值的价格出售软件，如果必须让诚实的人保持诚实，则使用基本密钥方案，并保持不变。盗版者总是会偷它，而硬件狗只会让你诚实的客户感到悲伤

此外，你构建的任何方案都会被逆向工程打败；如果你让使用你的软件成为一种痛苦，你会激励诚实的人去打败它，或者在互联网上寻找漏洞。只需让保护比寻找裂缝更轻松

，2009年1月

---

此外，为了进一步扩展Aiden所说的内容：您应该听取法律意见，以确定您是否可以在不违反a）您正在使用的Linux发行版上可能存在的多个许可证之一或b）VMWare usuage附带的许可证的情况下做到这一点

---

基本上，你正在尝试的是所谓的，如果你正在使用的任何软件包属于GPLv3，你可能会违反它。

考虑到你的客户的规模和你提供的服务的范围，让他们跳转似乎没有意义。如果他们违反合同，就通过谈判解决，如果你不能达成合适的妥协，就起诉他们

如果加密狗是一颗银弹，你不认为微软或甲骨文会需要它们吗

对于只有很少几个大客户的软件产品，支持和持续开发通常对客户至关重要，并且构成了解决方案的大部分价值和成本。许可只不过是一个小插件

---

老实说，如果您的产品非常简单，不需要持续的开发和支持，那么您就不太可能为许可收取大量费用-他们只需要找到一个代码猴子来复制它并保留更改。

关于基于USB加密狗的，市面上的每一个USB加密狗都被破解了，这是一个解决办法。不管他们告诉你什么，USB加密狗的原理在设计上是有缺陷的

更糟糕的是，一旦你把软件产品交付给一个客户，如果他们认为应用程序有价值的话，就会被黑客攻击。不管它的保护有多强，如果黑客能够访问二进制内容，它就会被黑客攻击

此外，您的许多用户都是诚实的人，他们会对所有这些安全问题感到恼火。如果你选择了一个非常强大的解决方案，你实际上是在邀请人们不要以合法的方式使用你的软件

如前所述，请注意，您必须遵守Linux许可证。实际上，您可能会被迫以开源的形式为应用程序提供源代码，除非您能够证明自己是根据许可证工作的

然而，有一个合理的简单方法来进行定期检查。使用CRON每天至少启动一次呼叫总部应用程序。它将调用您的web主机上的web服务，提供有关其设置的附加信息。作为回应，你的服务会告诉它是否合法。如果合法，没问题。如果此检查失败，只需让应用程序报告一条消息。如果呼叫总部连续五次失败，或者说它是非法版本，那么是时候激怒用户了。（但在不破坏应用程序可用性的情况下，用户会变得非常不高兴。） 现在，您想要保护的东西可能会继续运行而不做任何更改。或者更改它们以检查呼叫总部应用程序是否已经尝试联系。如果用户已禁用此进程或以其他方式对其进行了篡改，则您也可以阻止您的应用程序

---

或者，使用最简单的选项：创建一个具有几乎完全访问权限的特殊管理员帐户。不要让您的客户端以Root用户身份运行。

您尝试过VMWare ACE吗

---

它似乎解决了您的需求。

我喜欢以物有所值的价格销售您的软件。现在没有很多公司这么做。一般情况下答案不错，但这里没有——请看我的编辑。就我个人而言，VMWare映像中的应用程序如果不能a）备份和恢复，或者b）负载平衡到不同的硬件上，那么在数据中心中就没有立足之地。如果你要向终端用户销售受加密狗保护的软件，那么你需要支付比你所能支付的更多的支持费用，因为只有在大部分产品都是可用的情况下，加密狗才值得付出痛苦