Considera la seguente macchina:
- Doppio avvio a due sistemi operativi, sistema operativo "A" e sistema operativo "B"
- Il sistema operativo "A" è considerato affidabile
- Il bios è affidabile.
- La partizione di root del sistema operativo "A" è crittografata
- OS "A" non supporta l'avvio sicuro
- OS "B" non è considerato affidabile.
- shim / refind è installato con avvio sicuro abilitato per entrambi
Voglio farlo in modo che se OS "A" manomette il SO "B" posso scoprirlo durante l'esecuzione di refind.
La mia idea è di modificare il codice sorgente refind in modo che nella schermata del menu stampi l'hash sha256 di ciascun file nella directory di boot EFI del sistema operativo "B", così come un hash combinato di tutti i singoli hash.
Penso che questo mi consenta di evitare la manomissione, perché se eseguo il sistema operativo "A", in seguito, posso esaminare l'hash del sistema operativo "B" all'interno di refind per verificare se è cambiato.
C'è un difetto in questo ragionamento?