Confíe en las imágenes de Linux grabadas desde sistemas no confiables

Navega tus respuestas
2

Por motivos de seguridad, asumo que mi sistema se compromete con éxito después de un ataque dirigido y / o no dirigido.

He descargado algunas imágenes de linux y las he quemado para volver a instalarlas. Como no puedo confiar en mi sistema comprometido, debo asumir que las imágenes se infectan automáticamente. No puedo confiar en las sumas de comprobación, ya que un rootkit podría falsificar el resultado.

Creo que la única solución es pedirle a un amigo que verifique el CD con las sumas de verificación sha256 que descargaría del sitio web de los distribuidores de Linux después de haber grabado el CD en mi sistema. De esta manera, verifico que la imagen no fue alterada en mi o su sistema.

¿Es esto posible? ¿Qué herramientas puedo usar? He modificado este script para calcular un sha256sum pero no coinciden.

    
pregunta sfx 11.12.2012 - 16:05
fuente

1 respuesta

7

Es altamente improbable que el malware que ha comprometido su sistema pueda interceptar el ISO, modificarlo y cambiar la suma de comprobación del archivo del sitio web para que coincida. También sería extremadamente improbable que pudiera modificar la ISO mientras se graba en un DVD, por lo que pondrá en peligro la nueva versión de su sistema operativo.

Sería un poco más creíble que el malware dañaría su navegador para dirigirlo a un ISO comprometido en primer lugar para que lo descargue, sin embargo, eso también es bastante improbable.

Es muy probable que esté a salvo usando un ISO que descargó en su sistema comprometido, sin embargo, es poco probable que esté en una isla desierta con una sola computadora y una antena parabólica para la compañía, así que ¿por qué no investigar, descargar y quemar un ISO de la computadora de un amigo? Eso eliminará el riesgo muy leve.

    
respondido por el GdD 11.12.2012 - 16:30
fuente

Lea otras preguntas en las etiquetas

Lo que se requiere para garantizar que la información de los usuarios que se envía a través de mi sitio web está segura con el uso de los inicios de sesión de la cuenta Checksum vs. Hash: ¿Diferencias y similitudes?