V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zjsxwc
V2EX  ›  程序员

VirtualBox 的 Linux 密码可以被破解吗?

  •  
  •   zjsxwc ·
    zjsxwc · 2018-12-10 16:00:55 +08:00 · 5262 次点击
    这是一个创建于 1935 天前的主题,其中的信息可能已经有所发展或是发生改变。

    私活,没收到钱不提供源码,于是我导出了个将近 2G 大小的 ova 文件给客户(里面的 Linux 有密码),他们导入虚拟机后就能直接使用,

    现在问题是 VirtualBox 的 Linux 密码可以被破解吗?

    第 1 条附言  ·  2018-12-10 16:52:03 +08:00
    是可以被破解的,只能代码上处理,比如主要业务代码目录下的代码简单混淆下就行,正常人看着难受就达到我的目的了。
    30 条回复    2018-12-11 10:04:13 +08:00
    whileFalse
        1
    whileFalse  
       2018-12-10 16:07:40 +08:00   ❤️ 1
    我理解只要磁盘没加密就能破解。虽然没用过 virtualbox,但是不是可以在运行该镜像时指定启动磁盘,并通过 u 盘启动?
    lanwairen123
        2
    lanwairen123  
       2018-12-10 16:09:17 +08:00
    导入虚拟机后用一个 livecd 启动,挂载虚拟机的硬盘,想看啥看啥。
    FindHao
        3
    FindHao  
       2018-12-10 16:11:05 +08:00 via Android
    开机单用户模式登录
    dracher
        4
    dracher  
       2018-12-10 16:11:20 +08:00
    如果你没做 grub 和 single-user 的密码保护,也没有主目录或者全盘加密的话。那都不需要破解就可以查看源码了。。。另外也有工具可以直接挂载查看虚拟机磁盘文件,都不需要全套虚拟机。
    fanux
        5
    fanux  
       2018-12-10 16:11:28 +08:00 via Android
    不用破解,新建一个虚拟机,添加你的磁盘就可以了,直接读写
    aaa5838769
        6
    aaa5838769  
       2018-12-10 16:13:10 +08:00
    可以破解,单用户模式还可以修改你的密码
    cubecube
        7
    cubecube  
       2018-12-10 16:16:14 +08:00
    你别把源码放虚机不玩了。
    zjsxwc
        8
    zjsxwc  
    OP
       2018-12-10 16:16:30 +08:00
    @whileFalse @lanwairen123 @FindHao @dracher @fanux @aaa5838769

    有什么好的办法给虚拟机加密?
    Wolfx
        9
    Wolfx  
       2018-12-10 16:18:07 +08:00
    5 楼回答正确
    ysc3839
        10
    ysc3839  
       2018-12-10 16:18:32 +08:00 via Android
    @zjsxwc VirtualBox 不知道有没有加密功能,VMWare 有。此外用压缩包加密也行。
    ooo3o
        11
    ooo3o  
       2018-12-10 16:18:34 +08:00
    Linux 不了解.
    Windows 的话, 对重要分区进行 BitLocker 好用, 能开机, 但分区要单独解密.
    boris1993
        12
    boris1993  
       2018-12-10 16:23:16 +08:00 via Android
    VirtualBox 不知道能不能给虚拟机加密
    Linux 里面我记得有个叫 Luks 的,可以给分区加密,密码不对就不能挂载
    myleon
        13
    myleon  
       2018-12-10 16:28:20 +08:00
    和虚拟机没有关系吧? 某些发行版安装的时候会提示要不要 lvm 全盘加密,加密就可以啦
    dorothyREN
        14
    dorothyREN  
       2018-12-10 16:30:02 +08:00
    单用户模式直接重置密码吧
    myleon
        15
    myleon  
       2018-12-10 16:30:46 +08:00
    @boris1993 #12 他的意思应该是开机就能用不需要进入 linux,需要密码加载就影响运行了,全盘加密不存在这个问题,有密码才能进入或者查看磁盘内容,没密码只能开机
    7654
        16
    7654  
       2018-12-10 16:33:34 +08:00
    都不需要打开虚拟机,用 7z 就可以查看虚拟磁盘内的内容
    现实就是这么无情。。。
    dracher
        17
    dracher  
       2018-12-10 16:35:14 +08:00   ❤️ 1
    @zjsxwc 问题是,加密了那就意味着解密了才能使用。所以你的客户要怎么使用了。
    如果你项目不能提供二进制文件,那还是在代码层想想办法吧
    8023
        18
    8023  
       2018-12-10 16:39:53 +08:00 via Android
    可以; cryptfs。
    w01230
        19
    w01230  
       2018-12-10 16:47:30 +08:00
    挂载以后直接修改文件就可以吧~
    hihipp
        20
    hihipp  
       2018-12-10 16:50:57 +08:00   ❤️ 2
    这类问题建议在代码层动手,各种逻辑加入 Sleep,每日递增,越用越慢,给钱就解。
    boris1993
        21
    boris1993  
       2018-12-10 16:57:40 +08:00 via Android
    @myleon #15 给根分区加密就行了,密码不对 boot 失败
    dot2017
        22
    dot2017  
       2018-12-10 17:00:02 +08:00
    都能 VNC 进去还有能不能破解一说嘛
    keepeye
        23
    keepeye  
       2018-12-10 17:05:15 +08:00
    @hihipp 绝了
    zzn
        24
    zzn  
       2018-12-10 17:57:11 +08:00
    论使用静态语言干私活的好处
    okwork
        25
    okwork  
       2018-12-10 18:17:46 +08:00 via Android
    这是什么类型的产品,一定要到客户机器上验收?
    远程有各种功能都可以验收的方法啊
    likuku
        26
    likuku  
       2018-12-10 18:26:56 +08:00
    @zjsxwc “有什么好的办法给虚拟机加密?” 然而你不给客户虚拟机磁盘加密密码,虚拟机就没法运行;
    给了客户虚拟机磁盘密码,客户可以运行,那么直接登入你虚拟机也还是一样。

    办法:产品在线服务化,你业务代码全在自己服务器上运行,只开放服务端口 /API 给客户用。
    wzw
        27
    wzw  
       2018-12-10 21:31:17 +08:00
    @zzn #24 python 动态语言写起来的确快很多吧
    Daming
        28
    Daming  
       2018-12-11 00:06:34 +08:00
    自己掺入一些逻辑,不给钱就运行不正常(能导致数据不正确的那种)。
    反而不让人用是最初级的。
    shaojz2005
        29
    shaojz2005  
       2018-12-11 09:09:43 +08:00
    deepin 最新版好像有文件加密功能了
    Hardrain
        30
    Hardrain  
       2018-12-11 10:04:13 +08:00 via Android
    建议 cryptsetup 对主目录加密
    或者直接重建一个虚拟机,使用加密的 LVM(全盘加密)

    你这种方式,对方只要用一个能 live 启动的安装镜像,挂载这个分区就能把文件弄出来了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3342 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:05 · PVG 08:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.