Considere la siguiente máquina:
- Arranques dobles a dos sistemas operativos, SO "A" y OS "B"
- Se confía en OS "A"
- Se confía en el BIOS.
- La partición raíz del sistema operativo "A" está cifrada
- El sistema operativo "A" no admite el inicio seguro
- El SO "B" no es confiable.
- shim / refind se instala con el inicio seguro habilitado para ambos
Quiero hacerlo así si el sistema operativo "A" manipula el sistema operativo "B" que puedo averiguar al ejecutar refind.
Mi idea es modificar el código fuente de Refind para que en la pantalla del menú imprima el hash sha256 de cada archivo en el directorio de arranque EFI del SO "B", así como un hash combinado de todos los hashes individuales.
Creo que esto me permitirá protegerme contra la manipulación, porque si ejecuto el sistema operativo "A", luego, puedo examinar el hash del sistema operativo "B" dentro de refind para verificar si cambió.
¿Hay algún error en este razonamiento?