как проверить чистоту записанного на носитель образа?

ну предположим аппаратного бэкдора нет, он врядли есть т.к его могут выявить, производители железа вряд ли пойдут на такой шаг. меня же интересует возможность чистой записи с машины, предположительно заражённой програмно. допустим есть руткит, который кидает свой код в новый экземпляр образа(но при чтении он должен быть незаметен), значит где-то в образе будет блок нолей, которые оными не являются. вопрос: как произвести запись ТОЛЬКО единиц, пропуская группы нолей, предварительно забив нолями носитель?

M-m-mmmmaximum теоретик

ну со временем количество теорий будет расти, а вместе с ним и количество способов защиты, пока в конце концов не будут придуманы алгоритмы, дающие 100% вероятность защиты. так как писать на устройство только 1-цы?

M-m-m-mmmmmaximum паранои

gnupg тебя спасёт. иди к соседу/другу, качай скажем http://www.slax.org/ на флешку, грузись и проверяй подписи.

Все новые приложения подвержены ему, потому что компилятор добавляет код руткита.

Был какой-то компилятор, который так и делал: исходники компилятора чистые, а в собранном исполняемом файле этого же компилятора уже сидел «зловред». Названия я не помню. Дело было в 70-х или 80-х годах, на заре ещё компиляторостроения. По-моему в его названии фигурировала фамилия автора.

на флешку, грузись и проверяй подписи.

можно с этого места по-подробнее? как провепить подпись? то есть она уже есть во всех дистрибутивах?

а есть дистрибутивы, которые распространяют диски бесплатно? может есть сайт по-типу дистровотча, где есть цены на все дистро-диски? и интересно, есть ли дистры, процесс компиляции которых выполняется на машинах с полностью прозрачным для человека процессом т.е. где 100% не будет заразы? или таких машин в природе уже не существует, и вся мировая компьютерная наука является чем-то вроде неточной науки, основанной чисто на гипоиетическом проедположении о том что всё было скомпилировано без вирусов?

если я допустим куплю какойнибудь полностью открытый компьютер aurdino(или какой-нить длугой, я в них не зуб ногой), то как мне можно решить проблему курицы и яйца - т.е надо скомпилировать что-то из искодников, но быть уверенным что компилятор и ядро на этом компьютере скомпилировано в стерильной среде?

т.е надо скомпилировать что-то из искодников, но быть уверенным что компилятор и ядро на этом компьютере скомпилировано в стерильной среде?

Достаточно иметь два компилятора с разными зловредами.

Если один зловред на весь мир, тут уже вряд ли что сделаешь.

В общем, делаешь так:
1) берёшь бинарник компилятора, компилируешь им себя несколько раз, пока бинарники следущего шага не будут идентичны.
2) берёшь другой компилятор (предположительно зараженный другим трояном) — компилируешь им первый, а потом скомпилированным первым компилируешь себя — пока бинарники не будут идентичны.
3) сравниваешь бинарники, полученные на первом и втором шаге. Если одинаковые, значит или в обоих компиляторах был один и тот же троян или троянов не было ни в одном.

Можно взять компилятор на какой-нибудь редкой архитектуре и ОС, желательно ещё и старой — альфа какая-нибудь например. Скомпилировать на ней например tcc кросс-компиляцией, а потом этим tcc скомпилировать GCC уже.

бери старую систему, msdos например, там и проверяй md5
если чего не хватает - допиши
хотя если руткит в голове, то не поможет )

можно разбить файл на множество однобайтных файлов, содержащих 0 или 1, записать их на носитель, потом подправить только суперблок, чтоб фсе файлы превратились в 1. так можно сделать запись образа с заражённой машины, обманув этот механизм подмены. или не получится так с суперблоком? тогда как-то заставить машину загружаться, предварительно залив в память поток этих файлов

надо блоками по 512 байт, а не по одному. иначе получится 1 байт, 511 нулей, 1 байт, 511 нулей. И это только при размере кластера 512 байт.

не, надо как-то именно по 1байту - в 512 зловред может себя также незаметно добавить

по одному нельзя. чисто из-за структуры жёсткого диска и ФС.

а рейзер фэсэ вроде так может, не?