como realizar una checksum de mi particion /boot[solucionado]

p4nd4criss · 26 Junio 2012, 08:06 AM

he estado leyendo sobre cifrado de disco y sus posibles debilidades y ataques
llamo mi atención los "evil maid attack" (es decir k alguien instale o modifique algo en la particion k no esta cifrada)
supongo k una forma facil de realizar una inspección de mi particion boot seria hacer un checksum para verificar si sufrió algún cambio

alguien sabe como realizar una md5 o un sha512 a la particion boot o cualquier particion?
y la parte no particionada del disco? donde esta el bootloader o el masterrecord? (seguro les ha pasado k windows la borra y luego no llama al grub y tienen k reinstalarla)
y en el caso de usar truecrypt k instala un bootloader?

como puedo hacer un respaldo d esos datos k no estan en una particion o un checksum?

si conocen algun dato curioso sobre cifrado se agradece compartirlo =3

snhd6 · 28 Junio 2012, 23:20 PM

Una forma sería copiar esa partición a un fichero y sacar el checksum. No estoy muy seguro si funciona.

Código (bash) [Seleccionar]

 dd if=/dev/sdaX of=/home/user/bootfile
 sha1sum bootfile

p4nd4criss · 1 Julio 2012, 03:39 AM

Cita de: ehvb en 28 Junio 2012, 23:20 PM
Una forma sería copiar esa partición a un fichero y sacar el checksum. No estoy muy seguro si funciona.

Código (bash) [Seleccionar] Expandir
dd if=/dev/sdaX of=/home/user/bootfile sha1sum bootfile

si parece una buena solución.
además debería tener un respaldo de esa particion
solo me queda la duda d que hacer con el bootloader. como comprobarlo o reinstalarlo?
no seria hermoso k coreboot lograra darle soporte a los volúmenes cifrados de linux
se podria cifrar todo el disco
desde el primer hasta ultimo bit
incluido bootloader,tabla de particiones o masterRecord
dejen me soñar XD

Foxy Rider · 3 Julio 2012, 04:36 AM

Para sacar un checksum a todos los ficheros de /boot:

Código (bash) [Seleccionar]

for mFile in $( find /boot/ -type f ); do sha256sum -b $mFile; done

Para sacarle un checksum al sector de inicio de un esquema MBR.

Código (bash) [Seleccionar]

BootCheckSum=$(dd if=/dev/sda bs=512 count=1 | sha256sum )

Y queda en esa variable para volcarse donde desees ... si el esquema de particiones es otro (como GPT), vas a tener que leer un poco más que simples 512bytes

Saludos.

p4nd4criss · 8 Julio 2012, 00:22 AM

Cita de: vertexSymphony en 3 Julio 2012, 04:36 AM
Para sacar un checksum a todos los ficheros de /boot:
Código (bash) [Seleccionar] Expandir
for mFile in $( find /boot/ -type f ); do sha256sum -b $mFile; done

Para sacarle un checksum al sector de inicio de un esquema MBR.
Código (bash) [Seleccionar] Expandir
BootCheckSum=$(dd if=/dev/sda bs=512 count=1 | sha256sum )

Y queda en esa variable para volcarse donde desees ... si el esquema de particiones es otro (como GPT), vas a tener que leer un poco más que simples 512bytes

Saludos.

GENIO!!!
muchas gracias.
los probé y funcionan perfecto
una duda: bs=512 significa k lea los primeros 512 bit escritos sobre el disco duro, pertenezcan o no a una particion, cierto? eso debe ser solo el masterredcord. eso es todo? tan chiquito? y en caso de usar truecrypt tendré k leer algunos megabytes, supongo. tengo entendido k instala un boot-loader no cifrado al principio del disco.
y k hace el count=1?
igual gracias por la ayuda :3

Foxy Rider · 8 Julio 2012, 09:24 AM

Citaruna duda: bs=512 significa k lea los primeros 512 bit escritos sobre el disco duro

bs → block size (en bytes), podes agregar M o G al final del numero, por ejemplo, si queres hablar de megabytes o gigabytes.
512 bytes es el espacio reservado para el bootloader en un esquema de particiones MBR, en otros como GPT, puede tener otro tamanio (64k por ejemplo)

count es cuantas veces bs ( bs*count )

Citareso es todo? tan chiquito?

Si, se genera de codigo assembly, y aunque no lo parezca, con 512bytes se puede hacer cosas

aunque igual esto es legacy, lo ideal es usar esquemas gpt por ejemplo, que permiten bootloaders mas grandes (aunque, tampoco se necesita tanto)

Citary en caso de usar truecrypt tendré k leer algunos megabytes, supongo. tengo entendido k instala un boot-loader no cifrado al principio del disco.

no se como funciona truecrypt, pero el bootloader siempre tiene un espacio de 512 reservado, por lo que el bootloader pesaria igual ...

Saludos.

p4nd4criss · 8 Julio 2012, 18:39 PM

Cita de: vertexSymphony en 8 Julio 2012, 09:24 AM
bs → block size (en bytes), podes agregar M o G al final del numero, por ejemplo, si queres hablar de megabytes o gigabytes.
512 bytes es el espacio reservado para el bootloader en un esquema de particiones MBR, en otros como GPT, puede tener otro tamanio (64k por ejemplo)

count es cuantas veces bs ( bs*count )

Si, se genera de codigo assembly, y aunque no lo parezca, con 512bytes se puede hacer cosas
aunque igual esto es legacy, lo ideal es usar esquemas gpt por ejemplo, que permiten bootloaders mas grandes (aunque, tampoco se necesita tanto)

no se como funciona truecrypt, pero el bootloader siempre tiene un espacio de 512 reservado, por lo que el bootloader pesaria igual ...

Saludos.

muchas gracias
me despejaste muchas dudas
doy el tema por solucionado