fsverity
Función del kernel de Linux que realiza una verificación transparente y bajo demanda de la integridad y autenticidad del contenido de archivos de solo lectura, utilizando un árbol de Merkle oculto [árbol hash] asociado al archivo.
$ fsverity enable archivo.bin
generar una firma para un archivo
$ fsverity enable --hash-alg=sha512 archivo.bin
o con un algoritmo hash específico, sha256 es el predeterminado)
$ fsverity measure archivo.bin
comprobar si fs-verity está habilitado en un archivo
$ fsverity digest archivo.bin > archivo.digest
generar un resumen del archivo
$ openssl pkeyutl -sign -inkey clave-privada.pem -in archivo.digest -out archivo.sig
firmar el digest con una clave privada
$ fsverity enable --signature=archivo.sig archivo.bin
habilitar fs-verity con verificación de firma
$ mkfs.ext4 -O verity /dev/sdXY
crear un sistema de archivos ext4 con soporte para fs-verity
$ mount -o verity /dev/sdXY /punto/montaje
montar con soporte para fs-verity