Por motivos de seguridad, asumo que mi sistema se compromete con éxito después de un ataque dirigido y / o no dirigido.
He descargado algunas imágenes de linux y las he quemado para volver a instalarlas. Como no puedo confiar en mi sistema comprometido, debo asumir que las imágenes se infectan automáticamente. No puedo confiar en las sumas de comprobación, ya que un rootkit podría falsificar el resultado.
Creo que la única solución es pedirle a un amigo que verifique el CD con las sumas de verificación sha256 que descargaría del sitio web de los distribuidores de Linux después de haber grabado el CD en mi sistema. De esta manera, verifico que la imagen no fue alterada en mi o su sistema.
¿Es esto posible? ¿Qué herramientas puedo usar? He modificado este script para calcular un sha256sum pero no coinciden.