备份MBR/GPT以检测引导扇区病毒

在计算机上安装 Linux（特别是 Debian）后，我是否应该备份 MBR 或 GPT 并使用 monit 之类的工具定期将 MBR/GPT 与此备份进行比较？这是否值得这么麻烦，或者有没有更好的方法，或者不再适用？

我记得过去有关引导扇区病毒进入磁盘 MBR 的情况，并且无法检测到它们，除非我之前有一份可以比较的 MBR 副本。

过去，我按如下方式备份了 MBR：

# dd if=/dev/sdX of=hostname-sdX-mbr.dd bs=466 count=1

现在对于 GPT 分区，我正在考虑：

# sgdisk --backup=hostname-nvme0nX-gpt.sgdisk /dev/nvme0nX

然后在 monit 任务中重新运行这些相同的命令，然后进行比较以查看是否有任何更改。

我在这些主机上的一般分区方案如下：

• 分区 1：/boot/efi
• 分区2：/boot
• 分区3：加密分区
  • 左心室容量
    • vg：交换分区
    • vg：根分区（/）