私は、移動中の従業員にプロフェッショナルな作業環境を提供するカスタムライブ展開を作成しています。
仮想マシン内でのライブ展開の実行を検出したり、理想的に防止する方法を探しています。 (私はVMWare、VirtualBoxなどのWindowsデスクトップ仮想化だけを心配し、KVM / Xenは気にしません。)
私のライブ展開を壊して(カーネルドライバを削除するなど)、仮想マシンでまったく実行できない、または少なくとも検出できるようにする非常に単純なメカニズムはありますか?
では、潜在的なリスクは何ですか?ユーザーはあまりにも技術的ではないので、VM内で検出/報告/実行を避けるのに十分なほど困難にする必要があります。
どんなアイデアでも大いに感謝します。
答え1
かなり一般的なテスタースクリプトを生成するには、多くのテストを実行する必要があるようです。以下を見ることもできます。
の出力には、特に説明
lspci -vに仮想マシン名を含めることができます。VGAdmidecode出力はおそらく仮想マシン(「実際の」ハードウェアシミュレーション)で偽造するのが最も難しいでしょうlspci。