我正在设置一个具有全盘加密的 Linux 系统。我编写了一个脚本(每次启动时运行),它将验证 MBR 或 /boot 分区(ext4)是否未被修改。
问题是每次我启动系统时,我的 /boot 分区的哈希值都不同。
为了解决这个问题,我在 fstab 中将 /boot 分区设置为只读。然后,我获取了 /boot 上每个文件的单独哈希值。重新启动后,所有文件均未发生更改(并且没有新文件),但整个文件系统的哈希值已发生更改。
我猜想每次挂载文件系统时,幕后都会有一些东西被更改/更新?如果是这样,可以禁用它吗?我应该尝试使用 ext3 吗?
任何建议将不胜感激!
干杯,李
答案1
在 dumpe2fs 中,我可以看到有一条信息叫做“上次挂载时间:”。每次挂载时时间戳都有可能更新吗?在这种情况下,分区哈希值发生变化是正常的。