LinuxライブOSの変更を確認する

Question 1

LiveCD は通常、次の 2 つの方法のいずれかで動作します。

CD からルートファイルシステムをマウントし、変更する予定tmpfsの場所 ( やなど) にベースのファイルシステム/varを追加します/home。この場合は簡単です。コアファイルは書き込み可能なファイルシステム上にないため、変更されていません。
CD からルートファイルシステムをマウントし、すべての変更を RAM にリダイレクトするオーバーレイファイルシステムを追加します。この場合、変更を確認する最善の方法は、使用中のオーバーレイファイルシステムのドキュメントを参照して、変更を検査する方法を確認することです。

どちらの場合でも、攻撃者は使用するツールを改ざんすることで変更を隠すことができることに注意してください。システムの内部からシステムの整合性を検査することはできません。外部から検査する必要があります。

Answer

LiveCD は通常、次の 2 つの方法のいずれかで動作します。

CD からルートファイルシステムをマウントし、変更する予定tmpfsの場所 ( やなど) にベースのファイルシステム/varを追加します/home。この場合は簡単です。コアファイルは書き込み可能なファイルシステム上にないため、変更されていません。
CD からルートファイルシステムをマウントし、すべての変更を RAM にリダイレクトするオーバーレイファイルシステムを追加します。この場合、変更を確認する最善の方法は、使用中のオーバーレイファイルシステムのドキュメントを参照して、変更を検査する方法を確認することです。

どちらの場合でも、攻撃者は使用するツールを改ざんすることで変更を隠すことができることに注意してください。システムの内部からシステムの整合性を検査することはできません。外部から検査する必要があります。

Question 2

使用すべきジャーナルctl. systemd でこれまでに起こったことを教えてくれます。Kali と LiveCD にあるかどうかはわかりません

Answer

使用すべきジャーナルctl. systemd でこれまでに起こったことを教えてくれます。Kali と LiveCD にあるかどうかはわかりません

関連情報