Red Hat Training

A Red Hat training course is available for RHEL 8

29.6. Integrity Measurement Architecture によるファイルのハッシュの収集

測定フェーズでは、ファイルハッシュを作成し、そのファイルの拡張属性 (xattrs) としてファイルハッシュを保存できます。ファイルハッシュを使用すると、RSA ベースのデジタル署名またはハッシュベースのメッセージ認証コード (HMAC-SHA1) を生成できるため、拡張属性に対するオフライン改ざん攻撃を防ぐことができます。

前提条件

IMA と EVM が有効になっている。詳細は、整合性測定アーキテクチャーと拡張検証モジュールの有効化を参照してください。
有効な信頼できる鍵または暗号化鍵が、カーネルキーリングに保存されている。
ima-evm-utils、attr、および keyutils パッケージがインストールされている。

手順

テストファイルを作成します。
```
# echo <Test_text> > test_file
```
IMA と EVM は、test_file サンプルファイルにハッシュ値が割り当てられ、その拡張属性として格納されていることを確認します。
ファイルの拡張属性を検査します。
```
# getfattr -m . -d test_file
# file: test_file
security.evm=0sAnDIy4VPA0HArpPO/EqiutnNyBql
security.ima=0sAQOEDeuUnWzwwKYk+n66h/vby3eD
```
出力例には、IMA および EVM ハッシュ値と SELinux コンテキストを含む拡張属性が示されています。EVM は、他の属性に関連する security.evm 拡張属性を追加します。この時点で、security.evm で evmctl ユーティリティーを使用して、RSA ベースのデジタル署名またはハッシュベースのメッセージ認証コード (HMAC-SHA1) を生成できます。

関連情報

セキュリティーの強化

Select Your Language

Red Hat Training

29.6. Integrity Measurement Architecture によるファイルのハッシュの収集

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

29.6. Integrity Measurement Architecture によるファイルのハッシュの収集

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links