Загруженное ядро находится в памяти. Можно сделать сценарий, который определит местоположение его в /dev/mem
и, зная размер, вычислите и проверьте его контрольную сумму.
Можно было также зашифровать целый HD без потребности /boot
раздел и (почти) никакой способ изменить ядро. Как? двумя путями я могу думать:
Поместите свое ядро на CD, от которого загрузится Ваш компьютер. Это не настолько трудно; некоторые люди сообщили, что использование такой установки несколько лет назад - видит второе сообщение в этом потоке форума.
Если Ваша материнская плата поддерживается coreboot и имеет достаточно комнаты для установки минимальному ядру, у Вас могло быть поддерживающее шифрование ядро на Вашей микросхеме, содержащей BIOS. (У меня не было шанса протестировать, но я не вижу оснований, почему это не могло бы работать.)
Править: Заметьте, что все, это просто единственные шаги к "доверяемой" или "проверенной" начальной загрузке (на который Gilles справедливо указал). Полный механизм должен также принять во внимание то, что происходит на этапе загрузчика и как используемое оборудование определяется. Взгляните на то, как Google Chromium OS делает это.
Согласно Веб-камере и Списку Совместимости DVB в FreeBSD Wiki, Вы используете webcamd
(доступный в портах) для использования Ricoh внутренняя веб-камера в соответствии с FreeBSD (это действительно не говорит, какая веб-камера Ricoh предназначена; "встроенный Dell E6410").
Что Вы попробовали? Возможно, r5u87x
инструменты пространства пользователя могут даже быть созданы в соответствии с FreeBSD? (Возможно комбинация webcamd
и эти инструменты необходимы?)