No dumpe2fs, vejo que há uma informação chamada "Last mount time:". É possível que o timestamp seja atualizado sempre que você montá-lo? Nesse caso, seria normal ver o hash da partição alterado.
Estou configurando um sistema Linux com criptografia completa de disco. Eu escrevi um script (para ser executado em cada inicialização) que irá verificar se nem o MBR ou a partição / boot (ext4) foi modificada.
O problema é que toda vez que eu inicializo o sistema, minha partição / boot é separada de forma diferente.
Tentando resolver isso, configurei a partição / boot para montar como somente leitura em fstab. Eu então peguei hashes individuais de cada arquivo em / boot. Depois que eu reiniciei, nenhum dos arquivos foi alterado (e não havia novos arquivos), mas o sistema de arquivos hash como um todo havia mudado.
Eu estou supondo que há algo por trás das cenas que é alterado / atualizado cada vez que o sistema de arquivos é montado? Em caso afirmativo, pode ser desativado? Devo tentar com o ext3?
Qualquer conselho seria muito apreciado!
Felicidades, Lee
No dumpe2fs, vejo que há uma informação chamada "Last mount time:". É possível que o timestamp seja atualizado sempre que você montá-lo? Nesse caso, seria normal ver o hash da partição alterado.