Я допоможу полегшити курс, який використовує ліцензійне програмне забезпечення. Програмне забезпечення є дещо дорогим і дозволяє лише обмежену кількість одночасних установок, тому я буду робити один екземпляр на зашифрованому віртуальному диску з встановленим Ubuntu (або іншим ароматом Linux). Щоб зменшити шанс виникнення зайвих піратів, я маю намір запланувати (використовуючи cron) сценарій самознищення, який слід запустити одразу після останнього дня курсу. (Або пізніше, під час першого примірника завантаження після останнього дня.)

Наскільки я люблю безкоштовні проекти та проекти з відкритим кодом (і загальне джерело натовпу), я також поважаю комерційне програмне забезпечення та час і зусилля, які розробники доклали до створення хорошого продукту - я не хочу хочуть закінчитися ненароком, сприяючи піратству їхньої крові, поту та сліз.

Був би вдячний будь-якій ідеї, як реалізувати цей сценарій саморуйнування на машині Linux.

Як уже згадувалося кілька разів, видалення зашифрованого зображення повинно бути більш ніж достатньо. Іншим підходом було б встановлення програми на власному розділі та видалення після цього з dd.

dd if=/dev/zero of=/dev/TARGETPARTITION bs=1M

Це замінить усе з нуля, що достатньо для видалення даних після відновлення.

Знищити все, здається, є трохи зайвим, як щодо того, щоб просто видалити / видалити програму.

rm -rf /path/to/your/program/ 

А як ви реалізуєте звичайний сервер ліцензування, до якого програма повинна зв’язатися, перш ніж вона може запуститися?

Оновлення : як відкрите запитання, чи плануєте ви знищувати дані користувачів, а також вашу програму? Або дані користувачів зберігаються в іншому місці?

І, можливо, користувач повинен отримати якесь нагірське повідомлення, що ви плануєте знищити все! Щось на зразок

- "Це програмне забезпечення самознищиться, якщо ви не заплатите більше грошей, у вас залишилося X днів."

Як користувач, я був би дуже засмучений, якби ви просто знищили щось на моєму комп’ютері, навіть не сказавши мені, що це мало відбутися (тому я, принаймні, мав певний шанс вплинути на результат).

Для вашої компанії це погано, якщо всі ваші клієнти, які платять, в кінцевому підсумку ненавидять вас.

Трохи старий, але гаразд. Відповідно до цієї установки, я б швидше просто зашифрував файлову систему VM, і під час сеансів (якщо припустити, що вони є мережевими) ви віддалено входите в систему. Якби вони скопіювали VM, вони повинні були б підтвердити пароль, навряд чи те, що повинні бути ваші користувачі :)

тобто, якщо ви не заперечуєте, ви можете зашифрувати точку кріплення: Примітка: ця система захисту є незаконною, мабуть, у деяких країнах / штатах? (ну в США, але ви, здається, з Англії?):

Налаштування зашифрованого, парольованого кріплення:

dd if=/dev/urandom of=/home/user/virtualfolder bs=16065b count=100  
modprobe loop  
modprobe cryptoloop  
modprobe aes  
losetup -e aes /dev/loop1 ./virtualfolder  
password: <enter your password here which you don't show to the users>  
mkreiserfs /dev/loop1  
mkdir /theprogram  
mount -o loop,encryption=aes,acl ./virtualdrive /theprogram  
password:<enter the same passy>

Тепер встановіть / перемістіть програму в / theprogram

(Кожен раз, коли ви знову бажаєте отримати доступ / програму):

кріплення

mount -o loop,encryption=aes,acl ./virtualdrive /theprogram  
password:<enter the same passy>

відключення

umount /theprogram  
losetup -d /dev/loop1  
rmmod aes  
rmmod cryptoloop  
rmmod loop 

Закінчивши, зробіть папку програмного забезпечення схожою лише на файл випадкових байтів.

Ви також можете переконатися, що облікові записи користувачів, які вони використовують під час сеансу VM, не мають suправ на випадок, якщо вони копіюють всю річ.

Я не знаю, що таке налаштування, але якщо ви можете вимагати, щоб ваші користувачі були в режимі он-лайн, то, можливо, ви захочете скористатися іншою тактикою - спробуйте завантажити програмне забезпечення через мережеве з'єднання кожного разу, коли вони запускаються. Це лише життєздатно, і це залежить від того, чи зможете видати певний ідентифікатор окремим користувачам. У вас буде заглушка на VM, і заглушка автоматично змонтує віддалений сервер і запустить бінарний файл звідти. Нічого, що вони не змогли обійти трохи роботи, але це було б, принаймні, важче, ніж обійти автознищення.

Крім того, ви можете дати віддаленому серверу відповісти клавішами і зберегти зашифровану версію програми на диску - заглушка запитує сервер для ключів, розшифровує і запускає програму, видаляючи розшифрований двійковий файл, якщо це доречно. Це також буде важче обійти, але знову ж таки потрібні унікальні ідентифікатори користувачів (що може бути неможливим для вас).