É possível construir máquinas virtuais (VMWare ou VirtualBox) de tal forma que um disco não possa ser montado ou lido se montado em outra máquina virtual? Uma solução envolvendo a criptografia do volume no sistema host é OK, desde que nenhuma senha seja necessária na inicialização e que todos os serviços do volume protegido possam ser iniciados na inicialização.
Para fornecer um pouco de experiência, estamos disponibilizando a demonstração do nosso software (um serviço da web) para clientes em potencial para download como uma máquina virtual pré-configurada. Queremos impedir as perspectivas intrometidas de olhar para dentro ou adulterá-lo. Nossa VM já tem um modo de usuário único desativado e o GRUB é protegido por uma senha, mas nada disso importa se alguém monta o volume em outra máquina virtual.
Em suma, não. Você só pode tornar mais difícil e custoso para alguém extrair suas coisas proprietárias da imagem da VM; você não pode torná-lo impossível .
Depois de ter sua imagem de disco, posso fazer o que quiser com ela.
Mesmo se você criptografá-lo e incorporar uma chave de criptografia em algum lugar dentro dele, eu posso apenas examiná-lo até encontrá-lo.
A solução usual aqui é usar ferramentas de ofuscação de código, como Zend Guard para PHP, Dotfuscator para aplicativos .NET, etc.