Цифровая гарантия данных

Цифровая целостность означает, что цифровые данные не были изменены, повреждены или подвергнуты манипуляциям с определенного момента времени.

Это означает, что информация остается нетронутой, то есть точно такой же, как и в исходном состоянии, и любые изменения, даже минимальные, могут быть обнаружены.

Цифровая целостность достигается с помощью хеш-функций, и существует несколько программ, реализующих хеш-функции: sha256sum, b3sum, fsum и т. д. Независимо от того, что используется, важно записать, какой алгоритм использовался в процессе, чтобы обеспечить корректную проверку целостности данных.

Аудитор был разработан с упором на цифровую целостность, внедряя инновации в расчет хешей, а также предлагая полезные функции, которых нет в самом популярном существующем программном обеспечении.

Установка аудитора

Аудитор доступен по адресу: https://thash.org/auditor Его необходимо распаковать в локальную папку, а для того, чтобы он был легко доступен из любой точки командной строки, его необходимо скопировать в папку, включенную в PATH операционной системы, которая обычно выглядит следующим образом:

В Windows: %localappdata%\Microsoft\WindowsApps : (Вы можете вставить этот ярлык прямо в проводник Windows, и он перенесет вас туда!),C:\Windows\System32
В Linux: /usr/local/bin /usr/bin , /bin,/usr/sbin

Если файл скопирован в папку в PATH, проверьте его доступность, введя в командной строке: auditor --help
Если у вас нет разрешения на копирование в какую-либо папку в PATH, вы можете использовать его непосредственно из папки, в которую он был распакован. Пример: Если файл распакован в папку C:\temp, введите:
C:\temp\auditor.exe --help

Аудитор реализует две подкоманды, используемые в следующем порядке:

auditor hash pasta: Создает файлы аудита, содержащие данные о целостности файлов, существующих в «папке»;
auditor check pasta: Использует информацию из файлов аудита для проверки целостности файлов в «папке».

Подробное описание использования приведено ниже.

Начинать

Первый шаг — подвергнуть данные алгоритмам хеширования, сохранив данные о целостности в файлах аудита, чтобы их можно было проверить в будущем.

Рекомендуемые шаги при использовании аудитора следующие:

Организуйте все данные, целостность которых вы хотите обеспечить, в одной папке на надежном носителе, по возможности новом (флешке, жестком диске и т. д.). Для больших объемов данных рекомендуется использовать носители с быстрым доступом (SSD-диски, флэш-накопители USB 3.0 или выше и т. д.), поскольку время процесса зависит от размера данных и типа используемой технологии носителя.
Только в том случае, если содержимое папки больше не изменяется, следует выполнить (пример использования папки D:\EquipeSC-05\):

Для SSD-дисков или USB-накопителей 3.0 (используя флаг '-z' для оптимизации производительности):
auditor.exe hash D:\EquipeSC-05 -z

Для других медленных дисков и USB-носителей:
auditor.exe hash D:\EquipeSC-05
Приведенная выше команда сгенерирует файлы аудита в корне папки и выведет на экран данные целостности вновь сгенерированного файла аудита Audit_FullList(имя по умолчанию: _auditor_hashes.txt ), которые необходимо записать в печатный документ или в документ с цифровой подписью.
Данные о целостности, которые необходимо записать:
Примечание: данные о целостности также сохраняются в файле Audit_Stamp(имя по умолчанию: _auditor_stamp.txt ).
Наконец, носитель, содержащий данные (включая файлы аудита), должен храниться и транспортироваться в безопасном месте , и рекомендуется сделать резервную копию на другом носителе (хранилище, флеш-накопитель, жесткий диск и т. д.)

Важно: изменение любого байта файла после генерации хэшей будет обнаружено и нарушит его целостность. Поэтому для носителей без защиты от записи НЕ манипулируйте исходными файлами, всегда используйте копии! Если вам необходимо открыть файлы, содержащиеся в папке, которая уже прошла процесс проверки целостности, создайте копию за пределами изначально проверенной папки и используйте ее. Некоторые программы, например Microsoft Word, автоматически сохраняют открытые файлы (изменяя внутренние метаданные), что неизбежно и необратимо нарушает целостность файла .

Сгенерированные файлы аудита:

Audit_FullList: Список данных о целостности (хэш, алгоритм, размер и путь к файлу) каждого из файлов, содержащихся в папке. (Имя этого файла по умолчанию — _auditor_hashes.txt )
Audit_Stamp: содержит только данные о целостности из предыдущего файла, которые также отображаются на экране в конце процесса. (Имя по умолчанию: _auditor_stamp.txt )

Примечание 1: Если файлы аудита уже существуют, аудитор по умолчанию завершит проверку неудачей. Чтобы удалить их и создать новые, используйте флаг «-o». Это изменит данные о целостности, которые необходимо сохранить!
Пример:
auditor.exe hash D:\EquipeSC-05 -o

Примечание 2: Если папка не имеет разрешения на запись (например, компакт-диски), аудитор не сможет записывать файлы аудита. В этом случае необходимо указать их место назначения с помощью флагов «-f» и «-s» (см. справку по подкоманде: auditor hash --help).

Если вы хотите добавить временную метку в свои файлы аудита (чтобы доказать, что процесс был выполнен в определенную дату и время), вы можете зарегистрировать подпись временной метки в онлайн-сервисах, таких как freetsa.org (используя онлайн-подпись) .

Начинать

После создания файлов аудита, описанных в предыдущем разделе, необходимо выполнить правильную проверку целостности с помощью (используя папку D:\EquipeSC-05в качестве примера:):

Для дисков SSD или USB 3.0 (с флагом '-z' для оптимизации производительности):
auditor.exe check D:\EquipeSC-05 -z

Для других дисков и USB-носителей:
auditor.exe check D:\EquipeSC-05

Аудитор проверит целостность файлов в папке, используя информацию в файлах аудита. Он также пересчитает и отобразит на экране данные целостности файла Audit_FullList( _auditor_hashes.txt ): Аудитор_Хэш Пересчитанные данные целостности обязательно должны соответствовать тем, которые уже записаны в документе, подготовленном в пункте A.3, который был физически распечатан. Если использовался документ с электронной подписью, подпись должна быть надлежащим образом заверена.

При обнаружении каких-либо несоответствий аудитор сообщит об ошибке.

Начинать

Если у вас есть какие-либо сомнения относительно целостности программного обеспечения Auditor, рассчитайте хэш SHA256 исполняемого файла с помощью независимого инструмента и сравните его со значением, опубликованным по адресу: https://thash.org/auditor .
Описанная процедура использует параметры по умолчанию. Дополнительные возможности и подробности доступны в полном руководстве аудитора.
По умолчанию Auditor использует метод thash , который работает быстрее. При желании вы можете отключить этот метод.

Вернуться назад

Целостность цифровых данных с аудитором

Цифровая целостность и установка аудитора

Установка аудитора

A - Создание файлов аудита (хэш аудитора)

B - Проверка целостности данных (аудиторская проверка)

Важные соображения