Chkboot: Unterschied zwischen den Versionen

Aus Secure Solutions Wiki
Wechseln zu:Navigation, Suche
K
K
Zeile 1: Zeile 1:
Chkboot ist ein Werkzeug um die Integrität von <code>/boot</code> zu überwachen. Es erzeugt eine '''SHA 256 Prüfsumme'''. mit der beim Systemstart geprüft werden kann ob das Boot Verzeichnis manipuliert wurde.
+
Chkboot ist ein Werkzeug um die Integrität von <code>/boot</code> zu überwachen. Es erzeugt eine '''SHA 256 Prüfsumme'''. mit der beim Systemstart geprüft werden kann ob das ''Boot Verzeichnis'' manipuliert wurde. <br> Dies ist besonders bei verschlüsselten System ratsam. Die meisten '''FDE'''s (''Full Disk Encryption'') verschlüsseln die Boot Partition nicht, um das System noch ohne zusätzliche Datenträger (welcher dann eine Boot Partition enthält) starten zu können. Besonders in einem solchen Szenario, muss auf jeden Fall chkboot eingesetzt werden um die Sicherheit des Systems zu gewährleisten.
  
 
__TOC__
 
__TOC__

Version vom 30. Oktober 2020, 12:26 Uhr

Chkboot ist ein Werkzeug um die Integrität von /boot zu überwachen. Es erzeugt eine SHA 256 Prüfsumme. mit der beim Systemstart geprüft werden kann ob das Boot Verzeichnis manipuliert wurde.
Dies ist besonders bei verschlüsselten System ratsam. Die meisten FDEs (Full Disk Encryption) verschlüsseln die Boot Partition nicht, um das System noch ohne zusätzliche Datenträger (welcher dann eine Boot Partition enthält) starten zu können. Besonders in einem solchen Szenario, muss auf jeden Fall chkboot eingesetzt werden um die Sicherheit des Systems zu gewährleisten.