क्या boot.img, initrd और vmlinuz पर्याप्त हैं या पूरी सामग्री को हैशेड किया जाना चाहिए? मैं खुद को विश्वास के साथ इसका जवाब देने के लिए लिनक्स बूट प्रक्रिया से परिचित नहीं हूं।
क्या boot.img, initrd और vmlinuz पर्याप्त हैं या पूरी सामग्री को हैशेड किया जाना चाहिए? मैं खुद को विश्वास के साथ इसका जवाब देने के लिए लिनक्स बूट प्रक्रिया से परिचित नहीं हूं।
जवाबों:
सुरक्षित शर्त सभी फाइलों को / बूट (कर्नेल, सिस्टम मैप, एमबीआर और बूट लोडर कॉन्फ़िगरेशन) पर हैश करने की होगी - हालांकि यह कहना कि दुष्ट नौकरानी सिर्फ हैश की जगह नहीं लेगी? इसलिए अब आपको GPG लागू करने की आवश्यकता है ताकि आप साइन इन कर सकें & amp; हैश फ़ाइल को सत्यापित करें। लेकिन अगर बुरी नौकरानी GPG को तोड़ दे तो क्या होगा ?? अरघ ...
इसलिए, मेरा सुझाव है कि यदि आप वास्तव में उस दुष्ट नौकरानी के बारे में चिंतित हैं, तो एक बेहतर उपाय यह है कि आप अपने बेल्ट पर एक हटाने योग्य किचेन प्रकार के यूएसबी डिवाइस को रखें। यह केवल बूट करने के लिए आवश्यक है। मैं एक लोचदार टीथर वाली चीज़ पर एक निफ्टी का उपयोग करता हूं।