Digitale Datensicherung

Unter digitaler Integrität versteht man die Gewährleistung, dass digitale Daten ab einem bestimmten Zeitpunkt nicht mehr verändert, beschädigt oder manipuliert wurden.

Dies bedeutet, dass die Informationen intakt bleiben, also genau im Originalzustand, und dass jede noch so kleine Änderung erkannt werden kann.

Die digitale Integrität wird durch Hash-Funktionen erreicht und es gibt verschiedene Softwareprogramme, die Hash-Funktionen implementieren: sha256sum, b3sum, fsum usw. Unabhängig davon, was verwendet wird, ist es wichtig aufzuzeichnen, welcher Algorithmus im Prozess verwendet wurde, um eine korrekte Überprüfung der Datenintegrität zu ermöglichen.

Der Auditor wurde mit dem Schwerpunkt auf digitaler Integrität entwickelt. Er implementiert eine Innovation bei der Berechnung von Hashes und bietet gleichzeitig nützliche Funktionen, die in der gängigsten vorhandenen Software nicht zu finden sind.

Installation des Auditors

Der Auditor ist verfügbar unter: https://thash.org/auditor. Er muss in einen lokalen Ordner entpackt werden und damit er von überall in der Eingabeaufforderung leicht verfügbar ist, muss er in einen Ordner kopiert werden, der im Pfad des Betriebssystems enthalten ist. Normalerweise sind dies:

Unter Windows: %localappdata%\Microsoft\WindowsApps : (Sie können diese Verknüpfung direkt in den Windows Explorer einfügen und werden dorthin weitergeleitet!),C:\Windows\System32
Unter Linux: /usr/local/bin /usr/bin , /bin,/usr/sbin

Wenn Sie es in einen Ordner im Pfad kopiert haben, überprüfen Sie, ob es verfügbar ist, indem Sie in der Eingabeaufforderung Folgendes eingeben: auditor --help
Wenn Sie keine Berechtigung zum Kopieren in einen beliebigen Ordner im Pfad haben, können Sie es direkt aus dem Ordner verwenden, in dem es entpackt wurde. Beispiel: Wenn Sie die Datei in den Ordner entpackt haben C:\temp, geben Sie Folgendes ein:
C:\temp\auditor.exe --help

Der Auditor implementiert zwei Unterbefehle, die in dieser Reihenfolge verwendet werden:

auditor hash pasta: Generiert Prüfdateien, die die Integritätsdaten der im „Ordner“ vorhandenen Dateien enthalten;
auditor check pasta: Verwendet Informationen aus Prüfdateien, um zu überprüfen, ob die Dateien im „Ordner“ intakt sind.

Die Verwendung wird unten detailliert beschrieben.

Start

Der erste Schritt besteht darin, die Daten Hashing-Algorithmen zu unterziehen und die Integritätsdaten in Prüfdateien zu speichern, damit sie in Zukunft überprüft werden können.

Die empfohlenen Schritte bei der Verwendung des Auditors sind wie folgt:

Organisieren Sie alle Daten, deren Integrität Sie sicherstellen möchten, in einem einzigen Ordner auf einem zuverlässigen, wenn möglich neuen Medium (USB-Stick, Festplatte usw.). Bei großen Datenmengen empfiehlt sich die Verwendung von schnell zugänglichen Medien (SSD-Festplatten, USB 3.0- oder höherwertige Flash-Laufwerke usw.), da die Verarbeitungszeit von der Datengröße und der Art der verwendeten Medientechnologie abhängt.
Nur wenn sich am Inhalt des Ordners nichts mehr ändert, sollten Sie Folgendes ausführen (Beispiel mit dem Ordner D:\EquipeSC-05\):

Für SSD-Festplatten oder USB 3.0-Sticks (mit dem Flag „-z“, um die Leistung zu optimieren):
auditor.exe hash D:\EquipeSC-05 -z

Für andere langsame Festplatten und USB-Medien:
auditor.exe hash D:\EquipeSC-05
Der obige Befehl generiert die Audit-Dateien im Stammverzeichnis des Ordners und druckt die Integritätsdaten der neu generierten Audit-Datei Audit_FullList(Standardname: _auditor_hashes.txt ) auf dem Bildschirm aus. Diese müssen in einem gedruckten Dokument oder in einem Dokument mit digitaler Signatur aufgezeichnet werden.
Aufzuzeichnende Integritätsdaten:
Hinweis: Die Integritätsdaten werden auch in der Datei Audit_Stamp(Standardname: _auditor_stamp.txt ) gespeichert.
Schließlich müssen die Medien mit den Daten (einschließlich der Prüfdateien) sicher gespeichert und transportiert werden . Es wird empfohlen, eine Sicherungskopie auf einem anderen Medium (Speicher, USB-Stick, Festplatte usw.) zu erstellen.

Wichtig: Das Ändern eines beliebigen Bytes einer Datei nach der Generierung der Hashes wird erkannt und macht ihre Integrität ungültig. Bei Datenträgern ohne Schreibschutz dürfen daher die Originaldateien NICHT manipuliert werden, sondern es dürfen immer Kopien verwendet werden! Wenn Sie Dateien öffnen müssen, die in einem Ordner enthalten sind, der bereits den Integritätsprozess durchlaufen hat, erstellen Sie eine Kopie außerhalb des ursprünglich geprüften Ordners und verwenden Sie die Kopie. Einige Programme, beispielsweise Microsoft Word, speichern geöffnete Dateien automatisch (wobei interne Metadaten geändert werden), wodurch die Integrität der Datei unweigerlich und unwiderruflich zerstört wird .

Die generierten Auditdateien sind:

Audit_FullList: Liste mit den Integritätsdaten (Hash, Algorithmus, Größe und Dateipfad) aller im Ordner enthaltenen Dateien. (Der Standardname dieser Datei ist _auditor_hashes.txt )
Audit_Stamp: Enthält nur die Integritätsdaten aus der vorherigen Datei, die auch am Ende des Vorgangs auf dem Bildschirm angezeigt werden. (Standardname: _auditor_stamp.txt )

Hinweis 1: Wenn die Auditdateien bereits vorhanden sind, schlägt der Auditor standardmäßig fehl. Um sie zu löschen und neue zu erstellen, verwenden Sie das Flag „-o“. Dadurch werden die Integritätsdaten geändert, die erhalten bleiben sollen!
Beispiel:
auditor.exe hash D:\EquipeSC-05 -o

Hinweis 2: Wenn für den Ordner keine Schreibberechtigung vorliegt (z. B. CDs), kann der Prüfer die Prüfdateien nicht aufzeichnen. In diesem Fall müssen Sie ihr Ziel mit den Flags „-f“ und „-s“ definieren (siehe Hilfe zum Unterbefehl: auditor hash --help).

Wenn Sie Ihren Prüfdateien einen Zeitstempel hinzufügen möchten (um nachzuweisen, dass der Prozess zu einem bestimmten Datum und Zeitpunkt ausgeführt wurde), können Sie die Zeitstempelsignatur bei Onlinediensten wie freetsa.org (mithilfe der Online-Signatur) registrieren .

Start

Nach dem Generieren der Audit-Dateien, wie im vorherigen Abschnitt beschrieben, muss die korrekte Integritätsprüfung durchgeführt werden (am D:\EquipeSC-05Beispiel des Ordners:):

Für SSD- oder USB 3.0-Festplatten (mit dem Flag „-z“ zur Leistungsoptimierung):
auditor.exe check D:\EquipeSC-05 -z

Für andere Festplatten und USB-Medien:
auditor.exe check D:\EquipeSC-05

Der Prüfer überprüft die Integrität der Dateien im Ordner anhand der Informationen in den Prüfdateien. Außerdem werden die Dateiintegritätsdaten Audit_FullList( _auditor_hashes.txt ) neu berechnet und auf dem Bildschirm angezeigt: Die neu berechneten Integritätsdaten müssen unbedingt mit denen übereinstimmen, die bereits im unter Punkt A.3 erstellten und physisch ausgedruckten Dokument aufgezeichnet wurden. Wenn ein Dokument mit einer digitalen Signatur verwendet wurde, muss die Signatur ordnungsgemäß überprüft werden.

Wenn eine Diskrepanz festgestellt wird, meldet der Prüfer den Fehler.

Start

Wenn Sie Bedenken hinsichtlich der Integrität der Auditor-Software haben, berechnen Sie den SHA256-Hash der ausführbaren Datei mit einem unabhängigen Tool und vergleichen Sie ihn mit dem unter https://thash.org/auditor veröffentlichten Wert .
Das beschriebene Verfahren verwendet die Standardoptionen. Weitere Optionen und Details finden Sie im vollständigen Auditorenhandbuch.
Standardmäßig verwendet Auditor die Thash -Methode , die schneller ist. Sie können diese Methode bei Bedarf deaktivieren.

Zurückgehen

Digitale Datenintegrität mit Auditor

Digitale Integrität und Auditor-Installation

Installation des Auditors

A - Generieren der Audit-Dateien (Auditor-Hash)

B - Überprüfung der Datenintegrität (Auditorprüfung)

Wichtige Überlegungen