Título: como realizar una checksum de mi particion /boot[solucionado] Publicado por: p4nd4criss en 26 Junio 2012, 08:06 am he estado leyendo sobre cifrado de disco y sus posibles debilidades y ataques
llamo mi atención los "evil maid attack" (es decir k alguien instale o modifique algo en la particion k no esta cifrada) supongo k una forma facil de realizar una inspección de mi particion boot seria hacer un checksum para verificar si sufrió algún cambio alguien sabe como realizar una md5 o un sha512 a la particion boot o cualquier particion? y la parte no particionada del disco? donde esta el bootloader o el masterrecord? (seguro les ha pasado k windows la borra y luego no llama al grub y tienen k reinstalarla) y en el caso de usar truecrypt k instala un bootloader? como puedo hacer un respaldo d esos datos k no estan en una particion o un checksum? si conocen algun dato curioso sobre cifrado se agradece compartirlo =3 Título: Re: como realizar una checksum de mi particion /boot Publicado por: snhd6 en 28 Junio 2012, 23:20 pm Una forma sería copiar esa partición a un fichero y sacar el checksum. No estoy muy seguro si funciona.
Código
Título: Re: como realizar una checksum de mi particion /boot Publicado por: p4nd4criss en 1 Julio 2012, 03:39 am Una forma sería copiar esa partición a un fichero y sacar el checksum. No estoy muy seguro si funciona. si parece una buena solución.Código
además debería tener un respaldo de esa particion solo me queda la duda d que hacer con el bootloader. como comprobarlo o reinstalarlo? no seria hermoso k coreboot lograra darle soporte a los volúmenes cifrados de linux se podria cifrar todo el disco desde el primer hasta ultimo bit incluido bootloader,tabla de particiones o masterRecord dejen me soñar XD Título: Re: como realizar una checksum de mi particion /boot Publicado por: Foxy Rider en 3 Julio 2012, 04:36 am Para sacar un checksum a todos los ficheros de /boot:
Código
Para sacarle un checksum al sector de inicio de un esquema MBR. Código
Y queda en esa variable para volcarse donde desees ... si el esquema de particiones es otro (como GPT), vas a tener que leer un poco más que simples 512bytes Saludos. Título: Re: como realizar una checksum de mi particion /boot Publicado por: p4nd4criss en 8 Julio 2012, 00:22 am Para sacar un checksum a todos los ficheros de /boot: GENIO!!!Código
Para sacarle un checksum al sector de inicio de un esquema MBR. Código
Y queda en esa variable para volcarse donde desees ... si el esquema de particiones es otro (como GPT), vas a tener que leer un poco más que simples 512bytes Saludos. muchas gracias. los probé y funcionan perfecto una duda: bs=512 significa k lea los primeros 512 bit escritos sobre el disco duro, pertenezcan o no a una particion, cierto? eso debe ser solo el masterredcord. eso es todo? tan chiquito? y en caso de usar truecrypt tendré k leer algunos megabytes, supongo. tengo entendido k instala un boot-loader no cifrado al principio del disco. y k hace el count=1? igual gracias por la ayuda :3 Título: Re: como realizar una checksum de mi particion /boot[solucionado] Publicado por: Foxy Rider en 8 Julio 2012, 09:24 am Citar una duda: bs=512 significa k lea los primeros 512 bit escritos sobre el disco duro bs → block size (en bytes), podes agregar M o G al final del numero, por ejemplo, si queres hablar de megabytes o gigabytes. 512 bytes es el espacio reservado para el bootloader en un esquema de particiones MBR, en otros como GPT, puede tener otro tamanio (64k por ejemplo) count es cuantas veces bs ( bs*count ) Citar eso es todo? tan chiquito? Si, se genera de codigo assembly, y aunque no lo parezca, con 512bytes se puede hacer cosas :D aunque igual esto es legacy, lo ideal es usar esquemas gpt por ejemplo, que permiten bootloaders mas grandes (aunque, tampoco se necesita tanto) Citar y en caso de usar truecrypt tendré k leer algunos megabytes, supongo. tengo entendido k instala un boot-loader no cifrado al principio del disco. no se como funciona truecrypt, pero el bootloader siempre tiene un espacio de 512 reservado, por lo que el bootloader pesaria igual ... Saludos. Título: Re: como realizar una checksum de mi particion /boot[solucionado] Publicado por: p4nd4criss en 8 Julio 2012, 18:39 pm bs → block size (en bytes), podes agregar M o G al final del numero, por ejemplo, si queres hablar de megabytes o gigabytes. muchas gracias512 bytes es el espacio reservado para el bootloader en un esquema de particiones MBR, en otros como GPT, puede tener otro tamanio (64k por ejemplo) count es cuantas veces bs ( bs*count ) Si, se genera de codigo assembly, y aunque no lo parezca, con 512bytes se puede hacer cosas :D aunque igual esto es legacy, lo ideal es usar esquemas gpt por ejemplo, que permiten bootloaders mas grandes (aunque, tampoco se necesita tanto) no se como funciona truecrypt, pero el bootloader siempre tiene un espacio de 512 reservado, por lo que el bootloader pesaria igual ... Saludos. me despejaste muchas dudas doy el tema por solucionado |