Um sal é combinado com o hash ao criar o resumo que é armazenado no dispositivo. Hashes será o mesmo (para determinado conteúdo), então o sal é uma maneira de tornar o resumo diferente.
Quando dm-verity
é executado, ele é comparado com listas de hashes, então você precisa que o sal combine os hashes com os resumos que foram armazenados.
Leitura adicional:
- documentação do kernel para
dm-verity
- Artigo dm-verify no LWN