Saya akan membantu memfasilitasi kursus yang menggunakan perangkat lunak berlisensi. Perangkat lunak ini agak mahal dan hanya memungkinkan sejumlah instalasi bersamaan, jadi yang akan saya lakukan adalah menginstal satu contoh pada Disk Virtual terenkripsi dengan Ubuntu (atau beberapa rasa Linux lainnya) yang diinstal. Hanya untuk mengurangi kemungkinan pembajakan yang tidak perlu terjadi, saya bermaksud menjadwalkan (menggunakan cron) skrip penghancuran diri untuk dijalankan segera setelah hari terakhir kursus. (Atau paling lambat, selama proses boot pertama setelah hari terakhir.)
Seperti halnya saya menyukai proyek-proyek freeware dan open-source (dan crowdsourcing pada umumnya), saya juga memiliki rasa hormat yang sehat untuk perangkat lunak komersial dan waktu serta upaya yang telah dilakukan pengembang untuk menghasilkan produk yang bagus - saya tidak ingin akhirnya secara tidak sengaja berkontribusi pada pembajakan darah, keringat, dan air mata mereka.
Sangat menghargai ide tentang bagaimana mengimplementasikan skrip penghancuran diri ini pada mesin Linux.
sumber
Jawaban:
Seperti yang disebutkan beberapa kali, menghapus gambar yang dienkripsi harus lebih dari cukup. Pendekatan lain adalah menginstal aplikasi pada partisi sendiri dan menghapusnya setelah itu dengan dd.
Ini akan menimpa semuanya dengan nol yang cukup untuk menghapus data setelah pemulihan.
sumber
Untuk menghancurkan semuanya sepertinya sedikit berlebihan, bagaimana kalau hanya menghapus / menghapus program Anda.
Atau bagaimana Anda menerapkan server lisensi normal yang harus dihubungi program sebelum dapat dimulai?
Pembaruan : Sebagai pertanyaan terbuka, apakah Anda berencana untuk menghancurkan data pengguna dan juga program Anda? Atau apakah data pengguna disimpan di tempat lain?
Dan mungkin pengguna harus mendapatkan semacam pemberitahuan nagware bahwa Anda berencana menghancurkan semuanya! Sesuatu seperti
Sebagai pengguna, saya akan benar-benar kesal jika Anda menghancurkan sesuatu di komputer saya tanpa memberi tahu saya bahwa ini akan terjadi (jadi saya setidaknya memiliki beberapa kesempatan untuk mempengaruhi hasilnya).
Agak buruk bagi perusahaan Anda jika semua pelanggan membayar Anda akhirnya membenci Anda.
sumber
Agak tua tapi ok. Menurut pengaturan itu, saya lebih suka mengenkripsi sistem file VM saja, dan selama sesi (dengan asumsi mereka berjaringan) Anda akan login jarak jauh. Jika mereka akan menyalin VM, mereka harus memaksakan password, bukan apa yang seharusnya dilakukan pengguna Anda :)
yaitu jika Anda tidak keberatan Anda dapat mengenkripsi mountpoint: Catatan: sistem perlindungan ini tampaknya ilegal di beberapa negara / negara bagian? (baik di AS tetapi Anda tampaknya berasal dari Inggris?):
Menyiapkan mount yang terenkripsi dan dengan kata sandi:
Sekarang instal / pindahkan program Anda ke / program
(Setiap kali Anda ingin mengakses / program dilakukan lagi):
pemasangan
unmount
Setelah selesai, buat folder perangkat lunak terlihat seperti hanya file byte acak.
Anda juga dapat memastikan akun pengguna yang mereka gunakan selama sesi VM tidak memiliki
su
hak jika mereka menyalin semuanya.sumber
Saya tidak tahu apa pengaturan Anda, tetapi jika Anda dapat meminta pengguna untuk online, maka Anda mungkin ingin mengambil taktik yang berbeda - coba muat perangkat lunak melalui koneksi jaringan setiap kali mereka menjalankannya. Ini hanya layak, dan itu tergantung pada Anda dapat mengeluarkan beberapa jenis id kepada pengguna individu. Anda akan memiliki rintisan di VM, dan rintisan akan secara otomatis memasang server jauh dan menjalankan biner dari sana. Tidak ada yang tidak bisa mereka selesaikan dengan sedikit pekerjaan, tapi setidaknya akan lebih sulit daripada menyiasati penghancuran otomatis.
Sebagai alternatif, Anda dapat membuat server jauh merespons dengan kunci, dan menyimpan versi terenkripsi program pada disk - stub meminta server untuk kunci, mendekripsi dan menjalankan program, menghapus biner yang didekripsi sesuai keperluan. Ini juga akan lebih sulit untuk dilakukan, tetapi sekali lagi membutuhkan id pengguna yang unik (yang mungkin tidak memungkinkan untuk Anda).
sumber