Ho un progetto Raspberry Pi open source con airgapp visto al seguente link: www.privatekeyvault.com
Ho fornito un metodo per l'installazione della crittografia del disco completo LUKS visto al seguente: link
Sto cercando di mitigare una Maid in the Middle Attack spiegata nel seguente modo: link
Il problema è che qualcuno potrebbe installare un keylogger malware sulla partizione di avvio e raccogliere la password quando si accede alla partizione crittografata mentre si sta ancora utilizzando initramfs
Dopo aver effettuato l'accesso alla mia partizione crittografata, posso eseguire il seguente comando per vedere il file sha1sum della partizione di avvio: dd if = / dev / mmcblk0p1 | sha1sum
Confronto questo con uno sha1sum precedentemente registrato per vedere se la partizione di avvio è cambiata. Non dovrebbe mai cambiare.
Voglio ottenere lo sha1sum della partizione di avvio prima di accedere alla partizione crittografata. In altre parole, prima di fornire la mia password. Questo mentre sto ancora girando sotto initramfs. Capisco che questa è una follia perché chiunque abbia installato un keylogger potrebbe anche installare un falso programma sha1sum, quindi forse è meglio eseguire il comando sha1sum dopo aver effettuato l'accesso alla partizione crittografata in cui non è possibile modificare il programma sha1sum. Tuttavia, sono curioso di sapere se è possibile farlo.
La sfida è che quando si esegue il comando (df), / dev / mmcblk0p1 non appare così il mio comando (dd if = / dev / mmcblk0p1 | sha1sum) non funzionerà.
Qualche idea su come fare riferimento alla partizione di avvio mentre si è in initramfs?
Inoltre, qualche altra idea su come verificare se qualcuno ha manomesso la partizione di avvio prima di accedere alla partizione crittografata?
Grazie per l'aiuto.