En Oracle Solaris, la verificación de inicio es realizada mediante claves o firmas elfsign. Según la configuración de fábrica, los módulos de núcleo de Oracle Solaris se firman con estas claves. Debido a su formato de archivo, estos módulos se denominan también objetos ELF. La firma se crea utilizando las sumas de comprobación SHA-1 o SHA-256 de los registros ELF seleccionados en un archivo de objeto. Las sumas de comprobación SHA-1 o SHA-256 se firman con un par de claves públicas y privadas SA-2048. La clave pública se distribuye en /etc/certs mientras que la clave privada no se distribuye.
Todas las claves se almacenan en el entorno de inicio previo del sistema, que es el software o firmware que se ejecuta previo al inicio de Oracle Solaris. El firmware carga e inicia platform/.../unix.
El entorno de inicio previo es diferente para cada categoría de sistemas. El entorno de inicio previo admitido para cada categoría es el siguiente:
Sistemas SPARC y x86 antiguos: estos sistemas no tienen capacidades de almacenamiento fuera del sistema de archivos, por lo tanto los valores de configuración para verificación de inicio se almacenan en el sistema de archivos. Específicamente, la información de configuración se almacena en /etc/system. Las claves se almacenan en /etc/certs/*SE en el sistema de archivos root y el archivo de inicio.
Sistemas SPARC con inicio verificado admitido en Oracle Integrated Lights Out Manager (ILOM): las claves y valores de configuración se almacenan en Oracle ILOM.
Debido de que Oracle ILOM está fuera del sistema de archivos del sistema operativo, la configuración de inicio verificado está protegida de alteración por parte de los usuarios del sistema operativo, incluidos aquellos con privilegios (root) de administrador. Por lo tanto, el inicio verificado en esta categoría de sistemas es más seguro.
Debe asegurarse de que el acceso a Oracle ILOM sea seguro para evitar cambios no autorizados a la configuración de inicio verificado. Para obtener más información sobre protección de Oracle ILOM, consulte la documentación en http://www.oracle.com/goto/ILOM/docs.
Las series SPARC M5, SPARC M6 y SPARC T5: los valores de configuración se almacenan en Oracle ILOM del sistema. El firmware SPARC envía la información de configuración a Oracle Solaris.