我有一个要求。我有两个运行轻量级Linux发行版的虚拟镜像文件(例如:slitaz),它们的磁盘大小不同。我想在 block /扇区级别的给定时间点检查这些镜像文件运行的内核的完整性。
我已经完成了文件系统级别的完整性检查,方法是将镜像安装到循环设备,然后访问所需的内核文件(vmlinuz 和 initrd)并对它们进行哈希处理,然后将该哈希值与这些文件的真实哈希值进行比较。
现在我想执行案例来检查 block 级别的完整性,这是我所做的:
但是在这种情况下有没有办法检查完整性?
众所周知, block /扇区级别的内容与两个镜像文件中属于内核的部分相匹配,因为它们运行相同的 Linux 发行版。
我无法获取内核驻留的 block 级信息来检查其完整性。假设我的内核文件驻留多个 block ,我如何获取信息? 非常感谢任何工具或任何指导。
最佳答案
如果我理解正确的话,你的问题不就简单地变成:
我需要知道内核文件到底位于哪些磁盘 block (在这些文件系统内)。
如果是这种情况(取决于所涉及的文件系统),您可能可以使用 debugfs
,如 in this post 中所述。 .
关于linux - 运行相同操作系统问题的两个不同大小的图像文件的完整性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22973911/