我终于在一台被入侵的 ubuntu 台式笔记本电脑上制作了一个 ubuntu live usb。启动盘创建器告诉我 usb 是 7.2 gb,而实际是 7.8 gb,我相信最初的黑客攻击涉及我的闪存驱动器。有没有办法确保 usb 没有被感染,有没有办法完全干净安全地重新安装 ubuntu 以阻止黑客?
另外,我的 ubuntu 14.04 iso 显示它是星期四制作的,但之前星期一修改过。可以安全信任它吗?
答案1
您可以运行校验和验证.iso 映像。但是,您不应该将受感染的系统上的映像刻录到磁盘。在另一台机器上创建可启动介质或在线订购磁盘。另一个问题是,病毒也可能被写入引导记录、固件被破坏等。因此,一旦机器被破坏,您就不能真正相信它能够自行清理。
似乎值得补充的是,由于您有兴趣在具有 LIKELY 的环境中检查文件完整性恶意篡改MD5 算法不再被认为是安全的:
底层 MD5 算法不再被视为安全,因此虽然 md5sum 非常适合在与安全无关的情况下识别已知文件,但如果文件有可能被故意和恶意篡改,则不应依赖它。在后一种情况下,强烈建议使用较新的哈希工具,例如 sha256sum。 md5sum 维基文章