Невозможно проверить, как кто-то настроил ОС от вашего имени. Всегда есть возможность что-то спрятать. Если существует риск злонамеренного поведения со стороны поставщика, вам остается только
Вы можете записать sha256sum (хэш )каждого раздела в образе, а затем сравнить это позже с SD-картой , прежде чем подключать ее и загружать . Хотя теоретически они могли бы добавить дополнительный раздел, это было бы очень просто обнаружить.
Причина, по которой вы не можете работать с хешем изображения, заключается в том, что если SD-карта хотя бы на один байт больше или меньше, чем вы ожидаете, хэш будет недействительным. Размеры SD-карт различаются даже между картами, которые претендуют на именованный размер.
Эти шаги можно выполнить на любой машине с Linux. Вы можете использовать Raspberry Pi с достаточно большой SD-картой (, рекомендуется не менее 16 ГБ )
.
Загрузите и изображение, с которым вы хотите работать. Например, :последнее изображение raspbian:
wget --content-disposition https://downloads.raspberrypi.org/raspbian_full_latest
unzip *raspbian-stretch-full.zip
ls -lh *raspbian*
-rw-r--r-- 1 philip philip 5.1G Apr 8 19:43 2019-04-08-raspbian-stretch-full.img
-rw-r----- 1 philip philip 2.0G Apr 8 19:48 2019-04-08-raspbian-stretch-full.zip
Настройте изображение.
sudo losetup /dev/loop0 2019-04-08-raspbian-stretch-full.img
sudo partprobe /dev/loop0
ls -lh /dev/loop0*
brw-rw---- 1 root disk 7, 0 May 15 19:18 /dev/loop0
brw-rw---- 1 root disk 259, 0 May 15 19:18 /dev/loop0p1
brw-rw---- 1 root disk 259, 1 May 15 19:18 /dev/loop0p2
sudo sha256sum /dev/loop0p*
66aa77d8405ab585865d0e0378f06bd8baa5ab41bbb6e9cc23ac6b2be40974d4 /dev/loop0p1
1895a2c5d9e93eb3b644d8cacab9d928184290e30bba6d27b7eb9d486c30e5e8 /dev/loop0p2
sudo partx -d /dev/loop0
sudo losetup -d /dev/loop0
Подключите карту к любому работающему компьютеру с Linux. Если вы хотите использовать Raspberry Pi, вы можете использовать USB-устройство чтения SD-карт, чтобы подключить карту, которую хотите проверить, в качестве второй карты.
Карта появится как новый диск, например /dev/sda
или /dev/sdb
...
Предполагая, что он отображается как /dev/sda
, вы можете получить хэш для каждого раздела:
ls -lh /dev/sd*
brw-rw---- 1 root disk 8, 16 May 9 12:23 /dev/sda
brw-rw---- 1 root disk 8, 17 May 9 12:23 /dev/sda1
brw-rw---- 1 root disk 8, 18 May 9 12:23 /dev/sda2
sudo sha256sum /dev/sda1 /dev/sda2
66aa77d8405ab585865d0e0378f06bd8baa5ab41bbb6e9cc23ac6b2be40974d4 /dev/sda1
1895a2c5d9e93eb3b644d8cacab9d928184290e30bba6d27b7eb9d486c30e5e8 /dev/sda2
Эти шаги НЕЛЬЗЯ выполнять на любой машине с Linux, им нужен процессор ARM, такой как на raspberry pi.
Установите контур -задней перегородки (/dev/loop0p2
), созданной ранее. ОС установлена на p2
, загрузочная конфигурация — на p1
.
mkdir rpi-os
sudo mount /dev/loop0p2 rpi-os
df -h foo
Filesystem Size Used Avail Use% Mounted on
/dev/loop0p2 4.9G 4.4G 202M 96% /home/philip/rpi-os
sudo chroot rpi-os
apt-get update
apt-get install some-new-package
df -h rpi-os
Filesystem Size Used Avail Use% Mounted on
/dev/loop0p2 4.9G 4.5G 149M 97% /home/philip/rpi-os
exit
sudo umount rpi-os