Как узнать свой initrd ?

0

1

Возникла необходимость защиты дистрибутива линукса от взлома без ввода пароля. Пароль спрятан глубоко. Взломать при желании конечно можно, но сложно. Корневая файловая система открывается в initrd.
Как можно узнать внутри initrd какой initrd file выбран для загрузки для того чтобы сделать проверку целостности по CRC ?
Существуют конечно и более качественные решения как например объединения рам диска и ядра в один файл, но по быстрому не получилось, а времени у меня в обрез. Или может у когото есть код для парсинга menu.lst ?

Ссылка

←	TrueCrupt+ Ubuntu

Ubuntu + netstat -> Ubuntu One = параноя

→

>защиты дистрибутива линукса от взлома без ввода пароля.
Без проблем, сделай флешку с ключом. Хранение пароля в initrd — не решение.

Как можно узнать внутри initrd какой initrd file выбран для загрузки для того чтобы сделать проверку целостности по CRC ?

А как собираешься узнавать, что initrd не исправили, выкинув эту проверку непосредственно перед данной загрузкой?
Максимум — можно сделать наколенное шифрование с ключом в виде неявных характеристик железа, но это тоже ненадёжно.

x3al ★★★★★
(27.03.11 12:44:40 MSK)

Ответ на: комментарий от x3al 27.03.11 12:44:40 MSK

Флешка с ключом не подходит как и ввод пароля. Ось должна быть защищена от взлома при физическом доступе к ней.

Baltika80
(27.03.11 13:00:29 MSK) автор топика

Ответ на: комментарий от Baltika80 27.03.11 13:00:29 MSK

>Ось должна быть защищена от взлома при физическом доступе к ней.
Угу.

Флешка с ключом не подходит как и ввод пароля.

Это тупо невозможно.

x3al ★★★★★
(27.03.11 14:19:43 MSK)

Ответ на: комментарий от Baltika80 27.03.11 13:00:29 MSK

>Ось должна быть защищена от взлома при физическом доступе к ней.

Охраняемое помещение, сейф

Gary ★★★★★
(27.03.11 18:21:29 MSK)

Ссылка

Цеплять флешку при каждой загрузке, иначе никак.

Black_Shadow ★★★★★
(06.04.11 22:45:07 MSK)

Ссылка

Вру, вроде можно ещё TPM под эти цели приспособить. Или нет?

Black_Shadow ★★★★★
(06.04.11 22:45:55 MSK)

Ссылка

Ответ на: комментарий от x3al 27.03.11 14:19:43 MSK

А если корень шифрован, а на флешке ключ?

aix27249 ★
(07.04.11 09:49:47 MSK)

Ссылка

Я думаю, ТС'у надо четче объяснить задачу: от какого вида взлома он хочет защититься?

Если речь о том, чтобы не дать включить машину без ведома - то, совершенно очевидно, ввод пароля либо некий внешний ключ просто необходим.

Если речь о том, чтобы не дать считать данные - можно запихнуть ключ к шифрованному разделу в initrd, но этот ключ может быть с легкостью утянут через подмену initrd при загрузке (даже в случае невозможности загрузки с CD/DVD или USB).

Других вариантов я не вижу. Итого: способа защиты, отвечающего задаче ТС, не существует.

Если же это защита от дурака - то годятся любые методы :)

aix27249 ★
(07.04.11 10:00:02 MSK)

Ответ на: комментарий от aix27249 07.04.11 10:00:02 MSK

Речь о том чтобы не дать считать данные и при этом давать возможность включать компьютер, не напрягая пользователя вводом пароля. Я уже оговорился что защиту эту можно взломать(как и любую подобную защиту), поэтому обсуждать защиту второго рода (защиту на изучение метода защиты) смысла не вижу.

Baltika80
(08.04.11 00:33:33 MSK) автор топика