我需要在 ESXi 上运行的 Ubuntu VM 上部署软件安装。ESXi 不支持 VM 级别的任何加密,因此必须在客户操作系统上完成此操作。我基本上想防止有人复制映像并读取软件。
据我所知,在使用 LVM 安装时可以选择加密 Ubuntu 分区。但是,这需要在每次重新启动时输入密钥,或者将密钥存储在不受保护的启动分区上,这两种情况都不是最佳选择。
有没有解决 LVM 加密的方法,或者在这种情况下可以使用其他工具吗?
答案1
想要防止别人抄袭
您需要一个用户和系统管理员无法读取的文件系统 - 但您的软件可以。(如果您不介意“root”访问文件,那么您只需要设置它的权限)。
这需要在每次重启时输入密钥,或者将密钥存储在不受保护的启动分区上
您希望对其进行加密,但不想使用密码来访问它。
是不是只有我一个人这么想,或者这有点过于乐观了?
如果问题更现实一点,我建议你看看加密FUSE