Estoy buscando distribuir una imagen de VM de linux (con un kernel de linux modificado para adaptarlo a las necesidades del producto) que ejecuta algún software propietario que ya estará en la VM que distribuyo. El objetivo es permitir que los usuarios ejecuten la máquina virtual localmente en sus propias máquinas.
Mi pregunta es, ¿cuáles son algunas buenas maneras de proteger mi software propietario sin que sea demasiado difícil para los usuarios honestos utilizar nuestro software?
Soy consciente de que siempre es posible aplicar ingeniería inversa a todo lo que distribuyo, pero todavía esperaba agregar algunas medidas para que sea demasiado tedioso para que un usuario malintencionado lo logre.
Algunas de las ideas que ya tengo:
- Firmas criptográficas agregadas a la máquina virtual o computadas y cargadas en mi servidor para compararlas con firmas válidas para detectar modificaciones de software.
- Claves de cifrado ocultas / ofuscadas en la partición de inicio que a su vez descifra la raíz fs.