Вы хоть-бы почитали сначала про цифровые подписи, для понимания.
"Электронно-цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе."
Но никто не может гарантировать, что в ОС Линукс и ЭЦП нет дыр.
По поводу клавы. Разрабы постарались, что бы В Лине не работали никакие клавиатурные шпионы
Я полагаю, что раз руткит бывший у меня отключал экранную клаву (требовалась несуществующая библиотека D-Bus), то разработчик руткита нашёл способ узнать пароль суперпользователя используя ввод пароля с клавиатуры. А как можно по другому узнать пароль суперпользователя, когда пользователь всегда работает с ограниченными правами и лишь редко использует sudo для установки пакета из официальных реп.
Запрос пароля говорит лишь о том, что папка системная.
Ещё одно доказательство заражения: не может: при пользователе работающим под ограниченными правами создаться системная папка без участия вредоносной программы.
Официальные репы защищают.
Я не рассматриваю загрузку с официальных реп.