Mengingatkan saya pada tripwire yang membuat checksum kriptografi dari file yang Anda tentukan. Instal salinan sistem yang Anda periksa dari sumber yang dikenal baik (misalnya DVD), instal pembaruan yang sama dari sistem target), minta tripwire membuat file checksum. Salin file checksum tripwire ke sistem target, minta tripwire membandingkan file checksum dengan file sistem target.
Pembaruan / pemutakhiran / pemasangan / file konfigurasi khusus sistem yang tidak selaras tentu saja akan ditandai / ditandai sebagai diubah.
Pembaruan 2018-05-06:
Saya juga harus menambahkan bahwa sistem target harus diperiksa offline. Jika target telah dikompromikan, perangkat keras, boot firmware, os kernel, driver kernel, pustaka sistem, binari mungkin telah dikompromikan dan mengganggu atau mengembalikan false positive. Bahkan berlari melintasi jaringan ke sistem target mungkin tidak aman karena sistem target (yang dikompromikan) akan memproses paket jaringan, sistem file, perangkat blok, dll. Secara lokal.
Skenario sebanding terkecil yang muncul dalam pikiran adalah kartu pintar (EMV digunakan dalam kartu kredit, PIV digunakan oleh pemerintah federal, dll). Mengabaikan antarmuka nirkabel, dan semua perlindungan hw / listrik / rf, antarmuka kontak pada dasarnya adalah port serial, tiga kabel, atau dua kabel. API terstandarisasi dan kotak putih sehingga semua orang setuju itu tahan. Apakah mereka melindungi data dalam perjalanan, dalam memori runtime, diam di memori flash?
Tetapi implementasinya adalah sumber tertutup. Backdoor mungkin ada di perangkat keras untuk menyalin seluruh runtime dan mem-flash memori. Orang lain dapat memanipulasi data dalam perjalanan antara perangkat keras dan memori internal, OS Kartu Pintar, atau I / O dari / ke kartu. Bahkan jika hw / fw / sw / compiler adalah open source, Anda harus mengaudit semuanya pada setiap langkah dan Anda masih bisa melewatkan sesuatu yang Anda / orang lain tidak pikirkan. Paranoia dapat mengirim Anda ke ruang karet putih.
Maaf karena melarikan diri dengan tangen paranoia. Serius, keluarkan target drive untuk diuji. Anda hanya perlu khawatir tentang drive target hw / fw itu. Lebih baik lagi, keluarkan piring-piring HDD / chip flash SSD untuk menguji (dengan asumsi sistem pengujian Anda berwarna emas). ;)