Проверка целостности системы

В OC REFOS реализован ряд механизмов обеспечения безопасности, один из которых - контроль целостности и неизменности файловой структуры. Данный контроль реализован посредством хранения значения хэш-функции критически важных файлов.

При каждой загрузке система высчитывает значения хэш-функций и сверяет с прежними значениями. Если хотя бы одно значение не совпадает - значит целостность системы была нарушена, и поэтому загрука будет прервана. На примере показан вывод, где три проверки прошли успешно, а четвёртая сигнализировала о проблеме.

../../_images/hash1.png

Если по какой-то причине такое произойдёт - система не будет загружаться. Единственная возможность это исправить - восстановление через REFOS Recovery.

Также у администратора есть возможность проверить значение хэш-функций через Web-интерфейс в разделе Система - Программное обеспечение - Проверка целостности

../../_images/hash2.png

При нажатии на кнопку Проверить система покажет требуемое и фактическое значение хэш-функции, а также результат сравнения.

../../_images/hash3.png

Данное сравнение можно провести для хэш-функций:

  • Всех исполняемых файлов

  • Всех исполняемых файлов резервного диска

  • Всех исполняемых файлов на диске восстановления

  • Initramfs

  • Загрузчика

Примечание

Также в системе есть функционал, позволяющий Сгенерировать контрольные суммы всех исполняемых файлов отдельно. Данный функционал имеет ограниченное применение и требует ввод отдельного пароля, который предоставляется клиенту только в случае необходимости.