Csak beleolvastam. Itt van mindjárt egy problémám:
Szeresd a checksum-okat, akár egy letöltött telepítő CD-t ellenőrizz velük, akár a "/boot"-odat, amit esetleg nem tudtál titkosítani.
Ha lehet, a SHA512-őt részesítsd előnyben, és menekülj az MD5, CRC32-től, stb.
A kiemelt rész nettó hülyeség. Egyvalamire jó, hogy tudd, nem sérült meg a fájl, és valóban azt töltötted le, ami a szerveren volt. Itt jön be az a kérdés, hogy vajon melyik szerveren? Kis DNS-spoofing, ARP-poisoning, és máris másik szerverről jött a cucc, amiben esetleg rootkit van. Hogy is fejezzem ki... "az ellen nem véd".