AIDE ( A dvanced I ntruder D etection E nvionment) est un remplacement tripwire
mentionné dans une autre réponse ici. De wikipedia :
L'environnement de détection d'intrusion avancée (AIDE) a été initialement développé en remplacement gratuit de Tripwire sous licence selon les termes de la GNU General Public License (GPL).
Les développeurs principaux sont nommés Rami Lehti et Pablo Virolainen, tous deux associés à l'Université de technologie de Tampere, avec Richard van den Berg, un consultant indépendant en sécurité néerlandais. Le projet est utilisé sur de nombreux systèmes de type Unix comme système de contrôle de base et de détection de rootkit peu coûteux.
Fonctionnalité
AIDE prend un "instantané" de l'état du système, enregistre les hachages, les heures de modification et d'autres données concernant les fichiers définis par l'administrateur. Cet «instantané» est utilisé pour créer une base de données qui est enregistrée et peut être stockée sur un périphérique externe pour être conservée.
Lorsque l'administrateur souhaite exécuter un test d'intégrité, l'administrateur place la base de données précédemment créée dans un endroit accessible et ordonne à AIDE de comparer la base de données avec l'état réel du système. Si un changement s'est produit sur l'ordinateur entre la création de l'instantané et le test, AIDE le détecte et le signale à l'administrateur. Alternativement, AIDE peut être configuré pour s'exécuter selon une planification et signaler quotidiennement les changements en utilisant des technologies de planification telles que cron, qui est le comportement par défaut du paquet Debian AIDE. 2
Ceci est principalement utile à des fins de sécurité, étant donné que tout changement malveillant qui aurait pu se produire à l'intérieur du système serait signalé par AIDE.
Depuis que l'article de wikipedia a été écrit, le responsable de l'époque Richard van den Berg (2003-2010) a été remplacé par un nouveau responsable Hannes von Haugwitz de 2010 à aujourd'hui.
La page d'accueil AIDE indique que Debian est prise en charge, ce qui signifie que l'application peut être installée dans ubuntu avec le prédictable:
sudo apt install aide
En ce qui concerne la portabilité et la prise en charge de la clé USB, la page d'accueil poursuit:
Il crée une base de données à partir des règles d'expression régulière qu'il trouve dans le ou les fichiers de configuration. Une fois cette base de données initialisée, elle peut être utilisée pour vérifier l'intégrité des fichiers. Il dispose de plusieurs algorithmes de résumé de message (voir ci-dessous) qui sont utilisés pour vérifier l'intégrité du fichier. Tous les attributs de fichier habituels peuvent également être vérifiés pour des incohérences. Il peut lire des bases de données de versions plus anciennes ou plus récentes. Voir les pages de manuel de la distribution pour plus d'informations.
Cela signifie pour moi que vous pourriez avoir la base de données de signatures sur votre clé USB ainsi que l'application sur le stockage persistant USB en direct. Je ne suis pas sûr qu'AIDE réponde à vos besoins, mais comme il remplace tripwire
votre favori actuel, il mérite d'être étudié .