Belirttiğiniz dosyaların şifreli sağlama toplamlarını oluşturan tripwire'ı hatırlatıyor. Bildiğiniz iyi kaynaktan kontrol ettiğiniz sistemin bir kopyasını yükleyin (örneğin DVD), hedef sistemin aynı güncellemelerini yükleyin), tripwire'ın sağlama toplamı dosyasını oluşturmasını sağlayın. Tripwire'ın sağlama toplamı dosyasını hedef sisteme kopyalayın, tripwire'ın sağlama toplamı dosyasını hedef sistemin dosyaları ile karşılaştırın.
Senkronizasyon dışı güncellemeler / güncellemeler / kurulumlar / sisteme özgü konfigürasyon dosyaları elbette değiştirilmiş olarak işaretlenir / işaretlenir.
2018-05-06 güncellemesi:
Ayrıca hedef sistemin çevrimdışı kontrol edilmesi gerektiğini de eklemeliyim. Hedef tehlikeye atıldıysa, donanım, önyükleme yazılımı, işletim sistemi, çekirdek sürücüleri, sistem kitaplıkları, ikili dosyalar zaten tehlikeye girmiş olabilir ve yanlış pozitifleri engelleyebilir veya geri getirebilir. Bir ağ üzerinden hedef sistemde çalışmak bile güvenli olmayabilir, çünkü (tehlike altındaki) hedef sistem ağ paketlerini, dosya sistemini, blok cihazını vb. Yerel olarak işliyor olabilir.
Akla gelen en küçük karşılaştırılabilir senaryo akıllı kartlardır (kredi kartlarında kullanılan EMV, federal hükümet tarafından kullanılan PIV, vb.). Kablosuz arayüzleri ve tüm hw / elektrik / rf korumalarını göz ardı ederek, kontak arayüzü esas olarak bir seri port, üç tel veya iki teldir. API standardize ve beyaz kutuya sahiptir, böylece herkes geçirimsiz olduğunu kabul eder. Veri aktarım sırasında, çalışma zamanı belleğinde, flash bellekte bekletildi mi?
Ancak uygulama kapalı kaynaktır. Tüm çalışma zamanını ve flash belleği kopyalamak için donanımda bir arka kapı bulunabilir. Diğerleri, donanım ile dahili bellekler, Smart Card OS veya I / O arasında aktarılan verileri karta girip değiştirebilir. Hw / fw / sw / compilers açık kaynak olsa bile, her adımda her şeyi denetlemelisiniz ve hala sizin / herkesin düşünmediği bir şeyi özleyebiliyordunuz. Paranoya sizi beyaz bir kauçuk odaya gönderebilir.
Bir paranoya tanjantı için kaçtığım için üzgünüm. Cidden, hedef sürücüleri test etmek için çıkarın. Sadece hedef sürücü hw / fw hakkında endişelenmeniz gerekir. Daha da iyisi, test etmek için HDD plakalarını / SSD flaş çiplerini çıkarmanız yeterlidir (test sisteminizin altın olduğu varsayılarak). ;)