मुझे ट्रिपवायर की याद दिलाता है जो आपके द्वारा निर्दिष्ट फाइलों के क्रिप्टोग्राफिक चेकसम बनाता है। सिस्टम की एक कॉपी स्थापित करें जिसे आप ज्ञात अच्छे स्रोत (उदाहरण के लिए डीवीडी) से जाँच रहे हैं, लक्ष्य प्रणाली के समान अपडेट स्थापित करें), ट्रिपवायर चेकसम फाइल बनाएं। ट्रिपवायर के चेकसम फाइल को लक्ष्य प्रणाली में कॉपी करें, ट्रिपवायर को चेकसम फाइल की लक्ष्य प्रणाली की फाइलों से तुलना करें।
सिंक्रनाइज़ेशन अपडेट / अपग्रेड / इंस्टॉल्स / सिस्टम विशिष्ट कॉन्फ़िगरेशन फ़ाइलों में से निश्चित रूप से ध्वजांकित / परिवर्तित के रूप में चिह्नित किया जाएगा।
अपडेट 2018-05-06:
मुझे यह भी जोड़ना चाहिए कि लक्ष्य प्रणाली को ऑफ़लाइन जाँचना चाहिए। यदि लक्ष्य से समझौता किया गया है, तो हार्डवेयर, बूट फर्मवेयर, ओएस कर्नेल, कर्नेल ड्राइवर, सिस्टम लाइब्रेरी, बायनेरिज़ पहले से ही समझौता किए गए हैं और झूठे सकारात्मक को बाधित या वापस कर सकते हैं। यहां तक कि लक्ष्य प्रणाली में एक नेटवर्क पर चलना सुरक्षित नहीं हो सकता है क्योंकि (समझौता किया गया) लक्ष्य प्रणाली स्थानीय स्तर पर नेटवर्क पैकेट, फाइल सिस्टम, ब्लॉक डिवाइस, आदि का प्रसंस्करण करेगी।
सबसे छोटा तुलनीय परिदृश्य जो दिमाग में आता है वह है स्मार्ट कार्ड (क्रेडिट कार्ड में इस्तेमाल की जाने वाली ईएमवी, संघीय सरकार द्वारा इस्तेमाल किया जाने वाला PIV)। वायरलेस इंटरफेस, और सभी hw / इलेक्ट्रिकल / आरएफ सुरक्षा की उपेक्षा, संपर्क इंटरफ़ेस अनिवार्य रूप से एक सीरियल पोर्ट, तीन तार, या दो तार है। एपीआई मानकीकृत और सफेद बॉक्सिंग है, जिससे हर कोई सहमत है कि यह अभेद्य है। क्या वे ट्रांसमिट में डेटा की रक्षा करते हैं, रनटाइम मेमोरी में, फ्लैश मेमोरी में आराम करते हैं?
लेकिन कार्यान्वयन बंद स्रोत है। पूरे रनटाइम को कॉपी करने और मेमोरी को फ्लैश आउट करने के लिए एक बैकडोर हार्डवेयर में मौजूद हो सकता है। अन्य लोग हार्डवेयर और आंतरिक यादों, स्मार्ट कार्ड ओएस, या I / O से कार्ड के बीच पारगमन में डेटा में हेरफेर कर सकते हैं। यहां तक कि अगर hw / fw / sw / compilers खुला स्रोत हैं, तो आपको हर कदम पर सब कुछ ऑडिट करना होगा और फिर भी आप कुछ ऐसा याद कर सकते हैं जो आप / हर किसी ने नहीं सोचा था। व्यामोह आपको एक सफेद रबर के कमरे में भेज सकता है।
एक व्यामोह स्पर्शरेखा पर भागने के लिए क्षमा करें। गंभीरता से, परीक्षण करने के लिए लक्ष्य ड्राइव करें। आपको केवल लक्ष्य ड्राइव hw / fw के बारे में चिंता करनी होगी। बेहतर अभी तक, बस एचडीडी प्लेटर्स / एसएसडी फ्लैश चिप्स को परीक्षण करने के लिए बाहर ले जाएं (यह मानते हुए कि आपका परीक्षण सिस्टम सुनहरा है)। ;)