elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  como realizar una checksum de mi particion /boot[solucionado]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: como realizar una checksum de mi particion /boot[solucionado]  (Leído 3,604 veces)
p4nd4criss

Desconectado Desconectado

Mensajes: 40


Ver Perfil
como realizar una checksum de mi particion /boot[solucionado]
« en: 26 Junio 2012, 08:06 am »

he estado leyendo sobre cifrado de disco y sus posibles debilidades y ataques
llamo mi atención los "evil maid attack" (es decir k alguien instale o modifique algo en la particion k no esta cifrada)
supongo k una forma facil de realizar una inspección de mi particion boot seria hacer un checksum para verificar si sufrió algún cambio

alguien sabe como realizar una md5 o un sha512 a la particion boot o cualquier particion?
y la parte no particionada del disco? donde esta el bootloader o el masterrecord? (seguro les ha pasado k windows la borra y luego no llama al grub y tienen k reinstalarla)
y en el caso de usar truecrypt k instala un bootloader?

como puedo hacer un respaldo d esos datos k no estan en una particion o un checksum?

si conocen algun dato curioso sobre cifrado se agradece compartirlo =3


« Última modificación: 8 Julio 2012, 00:09 am por pandacriss » En línea

snhd6

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: como realizar una checksum de mi particion /boot
« Respuesta #1 en: 28 Junio 2012, 23:20 pm »

Una forma sería copiar esa partición a un fichero y sacar el checksum. No estoy muy seguro si funciona.

Código
  1. dd if=/dev/sdaX of=/home/user/bootfile
  2. sha1sum bootfile


En línea

p4nd4criss

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: como realizar una checksum de mi particion /boot
« Respuesta #2 en: 1 Julio 2012, 03:39 am »

Una forma sería copiar esa partición a un fichero y sacar el checksum. No estoy muy seguro si funciona.

Código
  1. dd if=/dev/sdaX of=/home/user/bootfile
  2. sha1sum bootfile
si parece una buena solución.
además debería tener un respaldo de esa particion
solo me queda la duda d que hacer con el bootloader. como comprobarlo o reinstalarlo?
no seria hermoso k coreboot lograra darle soporte a los volúmenes cifrados de linux
se podria cifrar todo el disco
desde el primer hasta ultimo bit
incluido bootloader,tabla de particiones o masterRecord
dejen me soñar XD
En línea

Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: como realizar una checksum de mi particion /boot
« Respuesta #3 en: 3 Julio 2012, 04:36 am »

Para sacar un checksum a todos los ficheros de /boot:
Código
  1. for mFile in $( find /boot/ -type f ); do sha256sum -b $mFile; done

Para sacarle un checksum al sector de inicio de un esquema MBR.
Código
  1. BootCheckSum=$(dd if=/dev/sda bs=512 count=1  | sha256sum )

Y queda en esa variable para volcarse donde desees ... si el esquema de particiones es otro (como GPT), vas a tener que leer un poco más que simples 512bytes

Saludos.
En línea

p4nd4criss

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: como realizar una checksum de mi particion /boot
« Respuesta #4 en: 8 Julio 2012, 00:22 am »

Para sacar un checksum a todos los ficheros de /boot:
Código
  1. for mFile in $( find /boot/ -type f ); do sha256sum -b $mFile; done

Para sacarle un checksum al sector de inicio de un esquema MBR.
Código
  1. BootCheckSum=$(dd if=/dev/sda bs=512 count=1  | sha256sum )

Y queda en esa variable para volcarse donde desees ... si el esquema de particiones es otro (como GPT), vas a tener que leer un poco más que simples 512bytes

Saludos.
GENIO!!!
muchas gracias.
los probé y funcionan perfecto
una duda: bs=512 significa k lea los primeros 512 bit escritos sobre el disco duro, pertenezcan o no a una particion, cierto? eso debe ser solo el masterredcord. eso es todo? tan chiquito? y en caso de usar truecrypt tendré k leer algunos megabytes, supongo. tengo entendido k instala un boot-loader no cifrado al principio del disco.
y k hace el count=1?
igual gracias por la ayuda :3
En línea

Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: como realizar una checksum de mi particion /boot[solucionado]
« Respuesta #5 en: 8 Julio 2012, 09:24 am »

Citar
una duda: bs=512 significa k lea los primeros 512 bit escritos sobre el disco duro

bs → block size (en bytes), podes agregar M o G al final del numero, por ejemplo, si queres hablar de megabytes o gigabytes.
512 bytes es el espacio reservado para el bootloader en un esquema de particiones MBR, en otros como GPT, puede tener otro tamanio (64k por ejemplo)

count es cuantas veces bs ( bs*count )

Citar
eso es todo? tan chiquito?

Si, se genera de codigo assembly, y aunque no lo parezca, con 512bytes se puede hacer cosas :D
aunque igual esto es legacy, lo ideal es usar esquemas gpt por ejemplo, que permiten bootloaders mas grandes (aunque, tampoco se necesita tanto)

Citar
y en caso de usar truecrypt tendré k leer algunos megabytes, supongo. tengo entendido k instala un boot-loader no cifrado al principio del disco.

no se como funciona truecrypt, pero el bootloader siempre tiene un espacio de 512 reservado, por lo que el bootloader pesaria igual ...

Saludos.
En línea

p4nd4criss

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: como realizar una checksum de mi particion /boot[solucionado]
« Respuesta #6 en: 8 Julio 2012, 18:39 pm »

bs → block size (en bytes), podes agregar M o G al final del numero, por ejemplo, si queres hablar de megabytes o gigabytes.
512 bytes es el espacio reservado para el bootloader en un esquema de particiones MBR, en otros como GPT, puede tener otro tamanio (64k por ejemplo)

count es cuantas veces bs ( bs*count )

Si, se genera de codigo assembly, y aunque no lo parezca, con 512bytes se puede hacer cosas :D
aunque igual esto es legacy, lo ideal es usar esquemas gpt por ejemplo, que permiten bootloaders mas grandes (aunque, tampoco se necesita tanto)

no se como funciona truecrypt, pero el bootloader siempre tiene un espacio de 512 reservado, por lo que el bootloader pesaria igual ...

Saludos.
muchas gracias
me despejaste muchas dudas
doy el tema por solucionado
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines