initramfs에서 실행할 때 명령을 사용하십시오(dd if=/dev/mmcblk0p1 | sha1sum).

답변할 정보가 너무 적기 때문에 귀하의 정식 질문에는 답변하지 않겠습니다. initramfs와 다르게 부팅 파티션을 참조하는 특별한 이유는 없습니다. 일반 이름이 작동하지 않으면 initramfs가 다른 경로를 사용하고 있거나 이 명령이 실행될 때 드라이버가 로드되지 않았음을 의미합니다. 이에 대한 도움이 필요하면 initramfs를 빌드하는 방법과 이 명령을 추가할 위치를 자세히 설명해야 합니다.

귀찮게 하지 말라는 댓글이 아니라 답변으로 게시하는 것입니다.

당신이하고 싶은 일은 기본적으로 불가능합니다.공격자가 부팅 파티션을 변경할 수 있는 경우 initramfs를 변경하여 이 검사를 제거할 수 있습니다.

암호화된 파티션에서 확인하는 것이 그다지 좋지는 않지만 실제로 공격하기가 약간 더 어렵습니다. 공격자는 시뮬레이션된 환경을 설정하거나(기술적으로는 가능하지만 사용자가 알아채지 못하는 방식으로 수행하기 어려움) 기본 OS를 로드하기 전에 부팅 파티션을 예상 상태로 복원해야 합니다(가능하지만 그게 전부입니다). 공격자는 ) 샷을 얻을 수 있습니다).

부트로더를 완전히 신뢰할 수 없다면 사악한 하녀 공격으로부터 보호할 수 없습니다. 신뢰할 수 없는 단계가 있으면 해당 단계 이후의 모든 단계를 신뢰할 수 없습니다. Evil Maid 공격으로부터 보호하는 유일한 방법은 각 단계가 다음 단계를 검증하는 완전한 보안 부팅 체인을 보유하는 것입니다. 다음 단계가 인증되지 않은 경우 각 단계의 시작을 중지해야 합니다(다운그레이드 공격이 걱정되는 경우 최신 상태로 유지해야 함). 또는 다음 단계의 상태를 기록하여 타사의 신뢰할 수 있는 검증자에게 보내야 합니다. 이 신뢰 체인에 공백이 있으면 후속 단계에서 보고된 데이터가 진짜인지 여부를 알 수 없습니다.

ROM은 로드되는 내용을 확인하지 않기 때문에 Raspberry Pi에서는 불가능합니다. 다른 하드웨어를 사용하지 않는 한 부팅 파티션을 신뢰할 수 없습니다. 안타깝게도 저는 조언을 드릴 수 없습니다. 시장은 Arm 플랫폼에서 취미 프로젝트를 신뢰할 수 있게 출시하기에 적합하지 않습니다.

그런데, 명령이 작동하더라도 몇 가지 결함이 있습니다.

• dd if=/dev/mmcblk0p1 | sha1sum동일합니다 sha1sum </dev/mmcblk0p1. if및 를 제외하고는 매개변수가 없으며 입력을 출력에 복사하기 of만 합니다 . dd조심하세요특정 매개변수를 사용하면 dd실제로 데이터가 손상될 수 있습니다.! dd정말로 필요하고 손상 위험이 없는 방식으로 사용하고 있다고 확신하는 경우가 아니면 사용하지 마십시오.
• SHA-1은부서진. 모든 사용 사례에서 작동하는 것은 아니며 귀하의 경우 악용하기 어렵습니다(누군가 신중하게 제작된 무해한 콘텐츠를 합법적인 부팅 파티션에 드롭하도록 준비해야 함). 그러나 새 부팅 파티션에서 SHA-1을 사용하는 것은 그렇지 않습니다. 책임이 있는. 설계. 사용 sha256sum.