0

我有一个要求。我有两个运行轻量级 Linux 发行版的虚拟映像文件(例如:slitaz),它们的磁盘大小不同。我想在块/扇区级别的给定时间点检查这些图像文件的内核运行的完整性。

我已经完成了文件系统级别的完整性检查,方法是将映像挂载到循环设备,然后访问所需的内核文件(vmlinuz 和 initrd)并对它们进行散列,然后将该散列与这些文件的真正散列进行比较。

现在我想执行案例以检查块级别的完整性,这是我所做的:

但是在这种情况下有没有办法检查完整性?

正如我们所知,块/扇区级别的内容与两个映像文件中属于内核的部分相匹配,因为它们运行的​​是相同的 Linux 发行版。

我无法获取内核驻留的块级信息以检查其完整性。假设我的内核文件驻留多个块,我如何获取信息?非常感谢任何工具或任何指导。

4

1 回答 1

0

如果我理解正确,您的问题不只是变成:

I need to know on which disk blocks exactly (within these file systems) the kernel files are located.

如果是这种情况(取决于所涉及的文件系统),您可能可以debugfs本文中描述的那样使用。

于 2014-04-09T22:11:59.057 回答