Digitale Signatur der Hardware

545
oshirowanen

Ist es möglich zu zeigen, wie eine digitale Signatur, eine Prüfsumme oder etwas Ähnliches basierend auf Ihrer Computerhardware mithilfe einer Ubuntu Live-CD erstellt wird?

Sobald also die erste digitale Signatur erstellt wurde, sollte ein Teil der Hardware entfernt oder geändert werden. Wenn die digitale Signatur erneut erstellt wird, sollte sie anders sein.

Ist das mit einer Ubuntu-Live-CD möglich?

2

1 Antwort auf die Frage

3
aaronsoto

Microsoft und andere Unternehmen haben viel Zeit damit verbracht, dieses Problem für ihre Produkte zu lösen (beispielsweise Windows Genuine Advantage). Hier erhalten Sie jedoch einen schnellen Weg, um einen Hardware-Fußabdruck eines Systems unter Linux zu erhalten, und Ihre Live-CD wird wahrscheinlich über diese Tools verfügen.

Beginnen Sie mit dem Tool "lspci". Dieses Tool zeigt in lesbarer Schrift die auf Ihrem PCI-Bus sichtbare Hardware an. Beispielsweise werden Netzwerkkarten, Grafikkarten, Soundkarten und einige Motherboard-Komponenten aufgelistet.

Jetzt könnten Sie "lspci" verwenden, aber Sie suchen wahrscheinlich etwas Kurzes. Ich schlage vor, diese Ausgabe in ein MD5 zu hashen. Geben Sie dazu Folgendes ein:

lspci | md5sum 

Dadurch wird der Befehl "lspci" in "md5sum" umgeleitet, wodurch ein MD5-Hash zurückgegeben wird, der etwa wie folgt aussieht:

9cd70f471a97a5179f140726b021c52e 

Dies ist sicherlich eine weniger sichere Methode, um mit dem Fingerabdruck von Hardware umzugehen, aber es ist eine schnelle und einfache Möglichkeit, die Arbeit zu erledigen. Sie sollten wissen, dass es sehr wahrscheinlich ist, dass Sie, wenn Sie eine Komponente gegen eine andere Version desselben Modells und derselben Revision austauschen (z. B. Sie haben zwei NVidia GeForce 7800GTS-Karten gleichzeitig im selben Geschäft gekauft), wahrscheinlich den gleichen Hashwert erhalten. Wenn dies ein Problem ist, ist dies möglicherweise nicht für Sie. Aber wenn Sie und ich beide diesen Befehl ausführen würden, würden wir sehr unterschiedliche Ergebnisse erhalten.

Hoffentlich hilft das!

Schöne Antwort, und ich kann auch vorschlagen, MAC-Adressen von Netzwerkadaptern zu erfassen, so dass Sie identische Konfigurationen unterscheiden können, was beispielsweise für Notebooks / Netbooks gilt: `$ cat <(lspci) <(ip link | grep ether) | md5sum` whitequark vor 14 Jahren 1
Dank dafür! wäre dmidecode eine bessere Option für Hardware-Fingerprint gegenüber lspci? oshirowanen vor 14 Jahren 0