备份MBR/GPT检测引导扇区病毒

Question

在计算机上安装Linux (特别是Debian)之后，我是否应该麻烦地备份MBR或GPT，并使用类似的monit来定期比较MBR/GPT与此备份？这是值得的麻烦，还是有更好的方法，还是它不再适用？

我记得在过去，引导扇区病毒进入磁盘的MBR，并且无法检测到它们，除非我以前有一个MBR的副本，我可以比较。

在过去，我对MBR的备份如下：

# dd if=/dev/sdX of=hostname-sdX-mbr.dd bs=466 count=1

对于GPT分区，我正在考虑这样的问题：

# sgdisk --backup=hostname-nvme0nX-gpt.sgdisk /dev/nvme0nX

然后在monit任务中重新运行这些相同的命令，然后是diff，以查看是否有任何变化。

我在这些主机上的一般分区方案如下：

• 分区1: /boot/efi
• 分区2: /boot
• 分区3:加密分区
  • LVM
    • vg:交换分区
    • vg:根分区(/)

Answer 1

EFI/GPT分区方案不能包含恶意软件，因此没有必要。监视它中的更改仍然是一种受欢迎的安全措施，以防可能的入侵者想要扰乱您的分区。

使用EFI/GPT，系统从EFI System分区(FAT32 32/FAT32 16)启动和它上的二进制文件必须保持不变，只有很少的GRUB更新和GRUB配置文件除外。

至于GRUB配置文件: Fedora和其他使用blscfg/配置规范的Linux发行版从不更改上述文件。