Fidati delle immagini linux masterizzate da sistemi non attendibili

Question

Fidati delle immagini linux masterizzate da sistemi non attendibili

#1 da (7 voti)

2

Per motivi di sicurezza, presumo che il mio sistema sia stato compromesso con successo dopo un attacco mirato e / o non mirato.

Ho scaricato alcune immagini di Linux e le ho bruciate per eseguire una reinstallazione. Dal momento che non posso fidarmi del mio sistema compromesso, devo supporre che le immagini vengano infettate automaticamente. Non posso fidarmi dei checksum poiché un rootkit potrebbe falsificare il risultato.

Penso che l'unica soluzione sia chiedere a un amico di verificare il cd con i checksum sha256 che scaricherà dal sito Web dei distributori di Linux dopo che ho masterizzato il cd sul mio sistema. In questo modo, verifica che l'immagine non sia stata alterata sul mio sistema.

È possibile? Quali strumenti posso usare? Ho modificato questo script per calcolare uno sha256sum ma non corrispondono.

linux trust malware reinstall

posta sfx 11.12.2012 - 16:05

fonte

1 risposta

Leggi altre domande sui tag linux trust malware reinstall

Passaggio delle chiavi generate a un altro processo Esiste un modo per recuperare un'unità bloccata usando TPM?

score 7 · Answer 1

È altamente improbabile che il malware che ha compromesso il tuo sistema sia in grado di intercettare in qualche modo l'ISO, modificarlo e modificare il checksum del file del sito in modo che corrisponda. Sarebbe anche estremamente improbabile che sarebbe in grado di modificare gli ISO mentre è masterizzato su un DVD, quindi comprometterebbe la tua nuova versione del sistema operativo.

Sarebbe un po 'più credibile che il malware danneggi il tuo browser per indirizzarti a una ISO compromessa, in primo luogo per il download, ma è anche piuttosto improbabile.

Con ogni probabilità sei sicuro di usare un ISO scaricato sul tuo sistema compromesso, tuttavia è improbabile che tu sia su un'isola deserta con un solo computer e una parabola satellitare per la compagnia, quindi perché non cercare, scaricare e masterizzare un ISO dal computer di un amico? Ciò eliminerà il leggerissimo rischio.