Пробный запуск подписанной Системы

После подготовительных настроек ЗПС следует осуществить пробный запуск Системы с подписанными исполняемыми файлами. Для этого нужно добавить параметр загрузки ядра ima_appraise=log в начальный загрузчик GRUB, аналогично описанному в п. Режимы работы Системы. В этом режиме Система не будет запрещать запуск неподписанных файлов, но будет записывать попытки их запуска.

После запуска Системы с вышеуказанным ключом можно попробовать проверить подпись системных файлов, например интерпретатора bash, командой:

sudo ima_inspect /bin/bash

В выводе команды должна быть указана подпись и ее тип – streebog512, проверка подписи должна заканчиваться строчкой:

/bin/bash: verification is OK