Ima-evm-utils

ПОВЫШЕНИЕ БЕЗОПАСНОСТИ С ПОМОЩЬЮ ПОДСИСТЕМЫ ЦЕЛОСТНОСТИ ЯДРА

Integrity Measurement Architecture (IMA) : Архитектура проверки целостности

Extended Verification Module (EVM) : Расширенный модуль проверки

Настройка IMA и EVM позволяет подписывать файлы при помощи ЭЦП и повышать безопасность операционной системы.

1. Установка необходимых пакетов:

sudo yum install ima-evm-utils keyutils openssl

1. Генерация ключей

sudo mkdir -p /etc/keys

1. Включение модуля

sudo modprobe trusted encrypted