Jaminan Data Digital

Integritas digital mengacu pada upaya memastikan bahwa data digital tidak diubah, rusak, atau dimanipulasi sejak titik waktu tertentu.

Artinya, informasinya tetap utuh, yakni sama persis dengan keadaan aslinya, dan perubahan apa pun, sekecil apa pun, dapat dideteksi.

Integritas digital dicapai melalui fungsi hash dan ada beberapa perangkat lunak yang menerapkan fungsi hash: sha256sum, b3sum, fsum, dll. Apa pun yang digunakan, penting untuk mencatat algoritma mana yang digunakan dalam proses tersebut, untuk memungkinkan verifikasi integritas data yang benar.

Auditor dikembangkan dengan fokus pada integritas digital, menerapkan inovasi dalam perhitungan hash, sembari menghadirkan fitur-fitur bermanfaat yang tidak ditemukan dalam perangkat lunak paling populer saat ini.

Memasang auditor

Auditor tersedia di: https://thash.org/auditor Ia harus diekstrak ke folder lokal dan, agar dapat diakses dengan mudah dari mana saja dalam prompt, ia perlu disalin ke folder yang disertakan dalam PATH sistem operasi, yang biasanya:

Di Windows: %localappdata%\Microsoft\WindowsApps : (Anda dapat menempelkan pintasan ini langsung ke Windows Explorer dan Anda akan diarahkan ke sana!),C:\Windows\System32
Di Linux: /usr/local/bin /usr/bin , /bin,/usr/sbin

Jika disalin ke folder di PATH, periksa apakah folder tersebut tersedia dengan mengetik di command prompt: auditor --help
Jika Anda tidak memiliki izin untuk menyalin ke folder mana pun di PATH, Anda dapat menggunakannya langsung dari folder tempat file tersebut diekstrak. Contoh: Jika diekstrak ke dalam folder C:\temp, ketik:
C:\temp\auditor.exe --help

Auditor menerapkan dua subperintah, yang digunakan dalam urutan ini:

auditor hash pasta:: Menghasilkan file audit yang berisi data integritas file yang ada di 'folder';
auditor check pasta: Menggunakan informasi dari berkas audit untuk memeriksa apakah berkas dalam 'folder' utuh.

Penggunaannya dirinci di bawah ini.

Awal

Langkah pertama adalah memasukkan data ke dalam algoritma hashing, menyimpan data integritas dalam berkas audit sehingga dapat diverifikasi di masa mendatang.

Langkah-langkah yang disarankan menggunakan auditor adalah sebagai berikut:

Atur semua data yang ingin Anda pastikan integritasnya dalam satu folder, pada media yang andal, baru jika memungkinkan, (pendrive, HD, dll.). Untuk volume data besar, disarankan untuk menggunakan media akses cepat (disk SSD, flash drive USB 3.0 atau lebih tinggi, dll.), karena waktu proses tergantung pada ukuran data dan jenis teknologi media yang digunakan.
Hanya bila tidak ada lagi perubahan pada isi folder, Anda harus menjalankan (Contoh menggunakan folder D:\EquipeSC-05\):

Untuk disk SSD atau pendrive USB 3.0 (menggunakan tanda '-z', untuk mengoptimalkan kinerja):
auditor.exe hash D:\EquipeSC-05 -z

Untuk disk lambat dan media USB lainnya:
auditor.exe hash D:\EquipeSC-05
Perintah di atas akan menghasilkan file audit di root folder dan mencetak di layar data integritas file audit yang baru dibuat Audit_FullList(nama default: _auditor_hashes.txt ), yang harus dicatat dalam dokumen cetak atau dalam dokumen dengan tanda tangan digital.
Data integritas yang harus direkam:
Catatan: Data integritas juga disimpan dalam file Audit_Stamp(nama default: _auditor_stamp.txt ).
Terakhir, media yang berisi data (termasuk file audit) harus disimpan dan diangkut dengan aman , dan disarankan untuk membuat salinan cadangan di media lain (Penyimpanan, pendrive, HD, dll.)

Penting: Mengubah byte apa pun dari suatu file setelah hash dibuat akan terdeteksi dan akan membatalkan integritasnya. Oleh karena itu, untuk media tanpa proteksi penulisan, JANGAN memanipulasi file asli, selalu gunakan salinan! Jika Anda perlu membuka file yang terdapat dalam folder yang telah menjalani proses integritas, buat salinan di luar folder yang diaudit semula dan gunakan salinan tersebut. Beberapa perangkat lunak, misalnya Microsoft Word, secara otomatis menyimpan file yang dibuka (mengubah metadata internal) yang mau tidak mau akan membatalkan integritas file tersebut dan tidak dapat dipulihkan .

File audit yang dihasilkan adalah:

Audit_FullList: Daftar yang berisi data integritas (hash, algoritma, ukuran, dan jalur file) setiap file yang terdapat dalam folder. (Nama default file ini adalah _auditor_hashes.txt )
Audit_Stamp: Hanya berisi data integritas dari file sebelumnya, yang juga ditampilkan di layar di akhir proses. (Nama bawaan: _auditor_stamp.txt )

Catatan 1: Jika file audit sudah ada, auditor akan gagal secara default. Untuk menghapusnya dan membuat yang baru, gunakan tanda '-o'. Ini akan mengubah integritas data yang seharusnya dipertahankan!
Contoh:
auditor.exe hash D:\EquipeSC-05 -o

Catatan 2: Jika folder tidak memiliki izin menulis (misalnya CD), auditor tidak akan dapat merekam file audit. Dalam kasus ini, Anda harus menentukan tujuannya menggunakan tanda '-f' dan '-s' (Lihat bantuan subperintah: auditor hash --help).

Jika Anda ingin menambahkan stempel waktu ke berkas audit Anda (untuk membuktikan bahwa proses tersebut dieksekusi pada tanggal dan waktu tertentu), Anda dapat mendaftarkan tanda tangan stempel waktu dengan layanan daring seperti freetsa.org (menggunakan Tanda Tangan Daring) .

Awal

Setelah membuat file audit yang dijelaskan di bagian sebelumnya, pemeriksaan integritas yang benar harus dilakukan melalui (Menggunakan folder D:\EquipeSC-05sebagai contoh:):

Untuk disk SSD atau USB 3.0 (dengan tanda '-z' untuk mengoptimalkan kinerja):
auditor.exe check D:\EquipeSC-05 -z

Untuk disk dan media USB lainnya:
auditor.exe check D:\EquipeSC-05

Auditor akan memverifikasi integritas berkas dalam folder menggunakan informasi dalam berkas audit. Ini juga akan menghitung ulang dan menampilkan di layar data integritas berkas Audit_FullList( _auditor_hashes.txt ): Data integritas yang dihitung ulang harus selalu cocok dengan data yang sudah tercatat dalam dokumen yang disiapkan pada item A.3 yang dicetak secara fisik. Jika dokumen dengan tanda tangan digital digunakan, tanda tangan tersebut harus diverifikasi sebagaimana mestinya.

Jika terdeteksi adanya ketidaksesuaian, auditor akan melaporkan kesalahannya.

Awal

Jika Anda memiliki kekhawatiran tentang integritas perangkat lunak Auditor, hitung hash SHA256 dari yang dapat dieksekusi dengan alat independen dan bandingkan dengan nilai yang dipublikasikan di: https://thash.org/auditor .
Prosedur yang dijelaskan menggunakan opsi default. Pilihan dan rincian lebih lanjut tersedia dalam buku panduan Auditor lengkap.
Secara default, Auditor menggunakan metode thash , yang lebih cepat. Anda dapat menonaktifkan metode ini jika diinginkan.

Untuk kembali

Integritas Data Digital dengan auditor

Instalasi Integritas Digital dan Auditor

Memasang auditor

A - Membuat file audit (hash auditor)

B - Memverifikasi integritas data (pemeriksaan auditor)

Pertimbangan penting