Descubrí que existe tal cosa como dm-verity y que se usa en varios dispositivos integrados como teléfonos. Si bien creo que es bastante justo que las incrustaciones puedan tener alguna memoria ROM que no se pueda modificar y se pueda usar para ayudar a verificar el kernel, por ejemplo. - ¿Se puede usar este mecanismo en una PC típica (servidor precisamente) que actualiza con frecuencia el kernel y realiza rw en prácticamente todo el almacenamiento? ¿Cómo funcionaría entonces? Quiero decir que digamos que algo se desordenó con fs sin arrancar el sistema operativo. ¿Hay algo que proteja a cualquiera de poder simplemente recalcular todos los hashes, reemplazar claves, alterar la imagen del kernel para hacer que todo parezca "legítimo"?