Esistono meccanismi per verificare la correttezza di un disco masterizzato?

1

Ero recentemente consigliato una smartcard specifica su HardwareRecs.SE . Come parte di questo, il responsabile della risposta ( nostro signore dell'orto ) ha dichiarato che le carte in questione non offrono un mezzo per il backup sicuro delle chiavi, ma accetta comunque chiavi di testo in chiaro. È stato suggerito di eseguire la mia cerimonia della chiave per generare quelle chiavi.

Ora per la preparazione di questo ho dovuto chiedermi:
C'è un modo per garantire / verificare che io abbia effettivamente masterizzato l'ISO corretto e previsto sul disco che userò per la cerimonia?

Il modello delle minacce: vorrei minimizzare la fiducia in ogni singolo componente hardware e software che entra in contatto con questo ISO e ottenere il più strong possibile affermazione che l'ISO sia effettivamente valido e il contenuto del disco sia uguale all'ISO .

I possibili vettori di attacco includono, ma non sono limitati a:

  • Un browser dannoso (utilizzato per recuperare l'ISO)
  • Un software dannoso sul sistema operativo (utilizzato per memorizzare l'ISO fino al completamento del download e all'avvio del processo di masterizzazione)
  • Un software di masterizzazione dannoso (che segnala errori falsi o modifiche maligne)
  • Un'unità hardware dannosa (utilizzata per memorizzare ISO finché non viene masterizzata)
  • Un masterizzatore DVD dannoso
posta SEJPM 23.04.2016 - 14:52
fonte

1 risposta

2

Suppongo che le tue ISO siano provviste di un hash per verificare la loro integrità, giusto?

Basta prendere l'hash insieme agli ISO, scrivere quel pezzo su un pezzo di carta (sì, è lungo, fallo e basta). Quando hai masterizzato il tuo DVD, inseriscilo in un altro sistema e genera un ISO basato sul DVD usando il comando dd (improbabile che qualcuno possa compromettere il dd in questo particolare senario). Quindi esegui l'hash sull'ISO generato per confrontare.

Se non ti fidi dell'hash elencato con ISO quando lo stai afferrando, allora ti suggerisco di contattare l'originatore degli ISO fuori banda (sì, abbiamo ancora i telefoni) per ottenere l'hash.

    
risposta data 23.04.2016 - 18:41
fonte

Leggi altre domande sui tag