ضمان البيانات الرقمية

تشير السلامة الرقمية إلى ضمان عدم تغيير البيانات الرقمية أو إتلافها أو التلاعب بها منذ نقطة زمنية معينة.

وهذا يعني أن المعلومات تظل سليمة، أي أنها مطابقة تمامًا لحالتها الأصلية، ويمكن اكتشاف أي تعديل، حتى لو كان بسيطًا.

يتم تحقيق سلامة البيانات الرقمية من خلال وظائف التجزئة، وهناك العديد من البرامج التي تنفذ وظائف التجزئة: sha256sum، b3sum، fsum، إلخ. وبغض النظر عما يتم استخدامه، من الضروري تسجيل الخوارزمية التي تم استخدامها في العملية، للسماح بالتحقق الصحيح من سلامة البيانات.

تم تطوير المدقق مع التركيز على النزاهة الرقمية، وتنفيذ الابتكار في حساب التجزئات، مع توفير ميزات مفيدة غير موجودة في البرامج الأكثر شعبية الموجودة.

تثبيت المدقق

يتوفر المدقق على: https://thash.org/auditor ويجب فك ضغطه إلى مجلد محلي، ولكي يكون متاحًا بسهولة من أي مكان في المطالبة، يجب نسخه إلى مجلد مضمن في PATH الخاص بنظام التشغيل، والذي يكون عادةً:

في نظام التشغيل Windows: %localappdata%\Microsoft\WindowsApps : (يمكنك لصق هذا الاختصار مباشرة في مستكشف Windows وسينقلك إلى هناك!)،C:\Windows\System32
على لينكس: /usr/local/bin /usr/bin ، /bin،/usr/sbin

إذا تم نسخها إلى مجلد في PATH، فتحقق مما إذا كان متاحًا عن طريق الكتابة في موجه الأوامر: auditor --help
إذا لم يكن لديك إذن للنسخ إلى أي مجلد في PATH، فيمكنك استخدامه مباشرة من المجلد الذي تم فك ضغطه فيه. مثال: إذا قمت بفك الضغط إلى المجلد C:\temp، اكتب:
C:\temp\auditor.exe --help

يقوم المدقق بتنفيذ أمرين فرعيين، يتم استخدامهما بهذا الترتيب:

auditor hash pasta:يُنشئ ملفات تدقيق تحتوي على بيانات سلامة الملفات الموجودة في "المجلد"؛
auditor check pasta:يستخدم المعلومات من ملفات التدقيق للتحقق مما إذا كانت الملفات الموجودة في "المجلد" سليمة.

سيتم توضيح كيفية الاستخدام أدناه.

يبدأ

الخطوة الأولى هي إخضاع البيانات لخوارزميات التجزئة، وحفظ بيانات السلامة في ملفات التدقيق بحيث يمكن التحقق منها في المستقبل.

الخطوات الموصى بها لاستخدام المدقق هي كما يلي:

قم بتنظيم جميع البيانات التي تريد ضمان سلامتها داخل مجلد واحد، على وسيط تخزين موثوق به، جديد إذا أمكن، (محرك أقراص محمول، أو قرص صلب، وما إلى ذلك). بالنسبة لحجم البيانات الكبير، يوصى باستخدام وسائط الوصول السريع (أقراص SSD، ومحركات أقراص فلاش USB 3.0 أو أعلى، وما إلى ذلك)، حيث يعتمد وقت المعالجة على حجم البيانات ونوع تقنية الوسائط المستخدمة.
يجب عليك تنفيذ الأمر فقط عندما لا يكون هناك أي تغيير آخر في محتويات المجلد (على سبيل المثال باستخدام المجلد D:\EquipeSC-05\):

بالنسبة لأقراص SSD أو محركات أقراص USB 3.0 (باستخدام علامة "-z" لتحسين الأداء):
auditor.exe hash D:\EquipeSC-05 -z

بالنسبة للأقراص البطيئة الأخرى ووسائط USB:
auditor.exe hash D:\EquipeSC-05
سوف يقوم الأمر أعلاه بإنشاء ملفات التدقيق في جذر المجلد وطباعة بيانات سلامة ملف التدقيق الذي تم إنشاؤه حديثًا على الشاشة Audit_FullList(الاسم الافتراضي: _auditor_hashes.txt )، والذي يجب تسجيله في مستند مطبوع أو في مستند يحمل توقيعًا رقميًا.
بيانات السلامة التي يجب تسجيلها:
ملاحظة: يتم أيضًا حفظ بيانات السلامة في الملف Audit_Stamp(الاسم الافتراضي: _auditor_stamp.txt ).
أخيرًا، يجب تخزين الوسائط التي تحتوي على البيانات (والتي تتضمن ملفات التدقيق) ونقلها بشكل آمن ، ومن المستحسن عمل نسخة احتياطية على وسائط أخرى (وحدة تخزين، محرك أقراص محمول، قرص ثابت، إلخ.)

هام: سيتم اكتشاف تغيير أي بايت من الملف بعد إنشاء التجزئات وسيؤدي ذلك إلى إبطال سلامته. لذلك، بالنسبة للوسائط التي لا تحتوي على حماية ضد الكتابة، لا تقم بالتلاعب بالملفات الأصلية، استخدم دائمًا نسخًا منها! إذا كنت بحاجة إلى فتح الملفات الموجودة في مجلد خضع بالفعل لعملية التحقق من النزاهة، فقم بإنشاء نسخة خارج المجلد الذي تم تدقيقه في الأصل واستخدم النسخة. بعض البرامج، على سبيل المثال Microsoft Word، تقوم تلقائيًا بحفظ الملفات المفتوحة (تغيير البيانات الوصفية الداخلية) مما يؤدي حتماً إلى إبطال سلامة الملف بشكل لا رجعة فيه .

ملفات التدقيق التي تم إنشاؤها هي:

Audit_FullList:قائمة تحتوي على بيانات السلامة (التجزئة، الخوارزمية، الحجم ومسار الملف) لكل ملف موجود في المجلد. (الاسم الافتراضي لهذا الملف هو _auditor_hashes.txt )
Audit_Stamp: يحتوي فقط على بيانات السلامة من الملف السابق، والتي يتم عرضها أيضًا على الشاشة في نهاية العملية. (الاسم الافتراضي: _auditor_stamp.txt )

ملاحظة 1: إذا كانت ملفات التدقيق موجودة بالفعل، فسوف يفشل المدقق بشكل افتراضي. لحذفها وإنشاء أخرى جديدة، استخدم العلم '-o'. سيؤدي هذا إلى تغيير بيانات السلامة التي يجب الحفاظ عليها!
مثال:
auditor.exe hash D:\EquipeSC-05 -o

ملاحظة 2: إذا لم يكن المجلد يحتوي على إذن الكتابة (على سبيل المثال الأقراص المضغوطة)، فلن يتمكن المدقق من تسجيل ملفات التدقيق. في هذه الحالة، يجب عليك تحديد وجهتهم باستخدام العلامتين '-f' و'-s' (راجع تعليمات الأمر الفرعي: auditor hash --help).

إذا كنت تريد إضافة علامة زمنية إلى ملفات التدقيق الخاصة بك (لإثبات أن العملية تم تنفيذها في تاريخ ووقت معينين)، فيمكنك تسجيل توقيع العلامة الزمنية مع الخدمات عبر الإنترنت مثل freetsa.org (باستخدام التوقيع عبر الإنترنت) .

يبدأ

بعد إنشاء ملفات التدقيق، الموضحة في القسم السابق، يجب إجراء فحص السلامة الصحيح من خلال (باستخدام المجلد D:\EquipeSC-05كمثال:):

بالنسبة لأقراص SSD أو USB 3.0 (مع علامة '-z' لتحسين الأداء):
auditor.exe check D:\EquipeSC-05 -z

بالنسبة للأقراص الأخرى ووسائط USB:
auditor.exe check D:\EquipeSC-05

سيقوم المدقق بالتحقق من سلامة الملفات الموجودة في المجلد باستخدام المعلومات الموجودة في ملفات التدقيق. كما سيقوم أيضًا بإعادة حساب بيانات سلامة الملف وعرضها على الشاشة Audit_FullList( _auditor_hashes.txt ): يجب أن تتطابق بيانات سلامة الملف المعاد حسابها بالضرورة مع تلك المسجلة بالفعل في المستند المعد في البند A.3 والذي تم طباعته فعليًا. إذا تم استخدام مستند يحمل توقيعًا رقميًا، فيجب التحقق من التوقيع بشكل صحيح.

إذا تم اكتشاف أي تناقض، سيقوم المدقق بالإبلاغ عن الخطأ.

يبدأ

إذا كانت لديك أي مخاوف بشأن سلامة برنامج Auditor، فاحسب تجزئة SHA256 للملف القابل للتنفيذ باستخدام أداة مستقلة وقارنها بالقيمة المنشورة على: https://thash.org/auditor .
يستخدم الإجراء الموضح الخيارات الافتراضية. تتوفر خيارات وتفاصيل إضافية في دليل المدقق الكامل.
بشكل افتراضي، يستخدم Auditor طريقة thash ، وهي أسرع. يمكنك تعطيل هذه الطريقة إذا كنت ترغب في ذلك.

للعودة

سلامة البيانات الرقمية مع المدقق

تثبيت نظام النزاهة الرقمية والمدقق

تثبيت المدقق

أ - إنشاء ملفات التدقيق (تجزئة التدقيق)

ب - التحقق من سلامة البيانات (فحص المدقق)

اعتبارات هامة