Chkboot: Unterschied zwischen den Versionen
Aus Secure Solutions Wiki
K |
K |
||
Zeile 1: | Zeile 1: | ||
− | Chkboot ist ein Werkzeug um die Integrität von <code>/boot</code> zu überwachen. Es erzeugt eine '''SHA 256 Prüfsumme'''. mit der beim Systemstart geprüft werden kann ob das Boot Verzeichnis manipuliert wurde. | + | Chkboot ist ein Werkzeug um die Integrität von <code>/boot</code> zu überwachen. Es erzeugt eine '''SHA 256 Prüfsumme'''. mit der beim Systemstart geprüft werden kann ob das ''Boot Verzeichnis'' manipuliert wurde. <br> Dies ist besonders bei verschlüsselten System ratsam. Die meisten '''FDE'''s (''Full Disk Encryption'') verschlüsseln die Boot Partition nicht, um das System noch ohne zusätzliche Datenträger (welcher dann eine Boot Partition enthält) starten zu können. Besonders in einem solchen Szenario, muss auf jeden Fall chkboot eingesetzt werden um die Sicherheit des Systems zu gewährleisten. |
__TOC__ | __TOC__ |
Version vom 30. Oktober 2020, 13:26 Uhr
Chkboot ist ein Werkzeug um die Integrität von /boot
zu überwachen. Es erzeugt eine SHA 256 Prüfsumme. mit der beim Systemstart geprüft werden kann ob das Boot Verzeichnis manipuliert wurde.
Dies ist besonders bei verschlüsselten System ratsam. Die meisten FDEs (Full Disk Encryption) verschlüsseln die Boot Partition nicht, um das System noch ohne zusätzliche Datenträger (welcher dann eine Boot Partition enthält) starten zu können. Besonders in einem solchen Szenario, muss auf jeden Fall chkboot eingesetzt werden um die Sicherheit des Systems zu gewährleisten.