Re: [...]
Hallo,
Peter Jordan <usernetwork@gmx.info> writes:
> Markus Schulz, Sat Jan 24 2009 23:25:29 GMT+0100 (CET):
> > Gegen Manipulation an Kernel/Initrd zu schützen ist schon etwas
>> schwieriger, Prüfsummen sind da wohl möglich, auf Komfort muss man dann
>> wohl verzichten (automatisierte Prüfung innerhalb der initrd ist ja
>> manipulierbar). Besser ist es wohl den Kernel/Initrd auf nem separatem
>> Stick ständig mit sich rum zu tragen.
>
> Ich habe die /boot partition als einzigen unverschlüsselten Teil meiner
> Festplatte und lasse bei jedem Start sobald ich die verschlüsselten
> Partitionen mit einem Passwort geöffnet habe, die Prüfsummen per aide
> abgleichen, sollte da eine Veränderung vorliegen, wird /boot gelöscht
wie kannst Du sicherstellen, dass eine im Kontext eines manipulierten
Kernels errechnete Pruefsumme korrekt ist?
VG
hmw
--
biff4emacsen - A biff-like tool for (X)Emacs
http://www.c0t0d0s0.de/biff4emacsen/biff4emacsen.html
Flood - Your friendly network packet generator
http://www.c0t0d0s0.de/flood/flood.html
Reply to: