Bonjour à tous  
 
je vous explique mon grave problème :
j'ai développé un logiciel en php/javascript/mysql sous linux que j'installe sur mon serveur et pour lequel je donne un accès aux différents clients.
 
Un client veut acheter mon logiciel mais l'installer sur son serveur et me propose l'organisation suivante :
- il me fournit un serveur physique hébergé chez lui dont il est administrateur
- il me crée une vm dont je suis le seul administrateur et je peux changer le mot de passe  
- VM-tools est installée sur la vm pour les facilités de gestion redémarrage/sauvegarde/snapshots
 
Ce que je veux évidemment c'est :
- protéger mon code pour qu'il ne me le pique pas
- ne pas qu'il puisse supprimer les fichiers dans la vm
 
J'ai donc pensé à un cryptage totale de la vm mais j'ai différentes questions :
- pourra-t-il entrer dans la vm et copier des fichiers ?
- pourra-t-il décrypter les fichiers de la vm ?
- en tant qu'administrateur de la machine physique peut-il tout faire dans la vm ?
- pourra-t-il copier mon code ?
 
Autrement si le cryptage n'est pas la bonne solution que dois faire pour protéger mon code dans la vm ou autre d'ailleurs ?
 
Je vous remercie pour vos conseils
 
Albert

dans un très lointain stage, ils utilisaient ça: http://www.ioncube.com/php_encoder.php
si tu as les moyens et que ça peut répondre à ton besoin    
 
Je ne vois pas comment crypter le filesystem sans qu'il ne faille à un moment taper (ou stocker) un mot de passe ou une clé.

A partir du moment où le client à un accès physique au serveur, les données dessus sont compromises.
Avec la virtualisation, c'est encore plus facile. Un simple clonage de la VM permet de travailler tranquille dessus (accès aux données depuis un autre OS ou réinit du root, etc.).

On dit pas crytage on dit chiffrement

 
Et dans ce cas, la solution est plutôt à chercher dans l'obfuscation (cf. message de exeral)