Tengo un proyecto de código abierto de frambuesa pi abierto en el siguiente enlace: www.privatekeyvault.com
He proporcionado un método para instalar el cifrado de disco completo LUKS como se muestra a continuación: enlace
Estoy tratando de mitigar contra una Maid en el ataque central explicada a continuación: enlace
La preocupación es que alguien podría instalar un keylogger de malware en la partición de inicio y recopilar la contraseña al iniciar sesión en la partición cifrada mientras aún se ejecuta initramfs
Una vez iniciada la sesión en mi partición cifrada, puedo ejecutar el siguiente comando para ver el sha1sum de la partición de inicio: dd if = / dev / mmcblk0p1 | sha1sum
Lo comparo con un sha1sum previamente grabado para ver si la partición de inicio ha cambiado. Nunca debería cambiar.
Quiero obtener el sha1sum de la partición de inicio antes de iniciar sesión en la partición cifrada. En otras palabras, antes de proporcionar mi contraseña. Esto es mientras todavía estoy ejecutando bajo initramfs. Entiendo que esto es una locura porque cualquiera que instale un keylogger también podría instalar un programa falso sha1sum, por lo que quizás sea mejor ejecutar el comando sha1sum después de iniciar sesión en la partición cifrada donde no es posible cambiar el programa sha1sum. Aun así, tengo curiosidad por si es posible hacerlo.
El desafío es que cuando se ejecuta el comando (df), / dev / mmcblk0p1 no aparece, por lo que mi comando (dd if = / dev / mmcblk0p1 | sha1sum) no funcionará.
¿Alguna idea de cómo referirse a la partición de inicio mientras está en initramfs?
También, ¿alguna otra idea sobre cómo verificar si alguien ha manipulado la partición de inicio antes de iniciar sesión en la partición cifrada?
Gracias por la ayuda.