完整的两个不同大小的图像文件运行相同的操作系统问题
问题描述:
我有一个要求。我有两个虚拟映像文件运行轻量级Linux发行版(例如:slitaz),其磁盘大小不同。我想在块/扇区级别的特定时间点检查运行这些映像文件的内核的完整性。完整的两个不同大小的图像文件运行相同的操作系统问题
我已经在文件系统级完成了完整性检查,方法是将映像挂载到循环设备,然后访问所需的内核文件(vmlinuz和initrd)并对它们进行散列,然后将这些散列与这些文件的真正散列进行比较。
现在我想执行的情况下,在块级是否完整,这是我做的:
但是,有没有办法检查在这种情况下的完整性?
因为我们知道块/扇区级别的内容与属于两个映像文件中内核的部分匹配,因为它们运行的是相同的Linux发行版。
我无法获取内核驻留的块级别信息来检查其完整性。假设我的内核文件驻留多个块,我如何获取信息? 任何工具或任何指导,在此非常感谢。
答
如果我理解正确的话,你的问题不是简单地成为:
I need to know on which disk blocks exactly (within these file systems) the kernel files are located.
如果这是你很可能使用debugfs等记载in this post的情况下(这取决于所涉及的文件系统)。
我跟着这个链接。 http://*.com/questions/3444844/finding-what-hard-drive-sectors-occupy-a-file问题是我的文件占用了一个以上的范围。我如何继续?你可以请我提供一些步骤吗? – SRK