李老板的移动安全杂货铺

根文件系统完整性保护原理根据linux文档的描述，有两种配置方式实现将device-mapper设备作为root设备，一种是借助initial ramdisk实现，另一种方式是通过给内核传递dm-mod.create参数。It is possible to configure a device-mapper device to act as the root device for your system in two ways.The first is to build an initial

相关背景linux系统本身支持对kernel文件的签名验签功能，即通过its文件配置相关签名信息，在u-boot中开启相关配置，即可实现启动过程中uboot对kernel的验签功能。不过需要注意的是，这种原生的实现仅支持bootm的启动方式，如果你的uboot使用booti启动kernel，则需要自行实现对kernel的签名验签。本文简单介绍带签名信息的kernel二进制文件的生成方式，以及u-boot验签功能开启的重要步骤。工作目录的结构~/dev/verify-boot$ tree -