デジタルデータ保証

デジタル整合性とは、特定の時点以降にデジタルデータが変更、破損、または操作されていないことを保証することを意味します。

つまり、情報はそのままの状態、つまり元の状態とまったく同じままであり、たとえわずかな変更であっても検出できます。

デジタル整合性はハッシュ関数によって実現され、sha256sum、b3sum、fsum など、ハッシュ関数を実装するソフトウェアがいくつかあります。何が使用されるかに関係なく、データの整合性を正しく検証できるように、プロセスでどのアルゴリズムが使用されたかを記録することが重要です。

監査ツールは、デジタル整合性に重点を置いて開発され、ハッシュの計算に革新を実装しながら、最も人気のある既存のソフトウェアにはない便利な機能をもたらします。

監査人の設置

監査ツールは、 https ://thash.org/auditor から入手できます。これはローカルフォルダーに解凍する必要があり、プロンプトのどこからでも簡単に使用できるようにするには、オペレーティングシステムの PATH に含まれるフォルダーにコピーする必要があります。通常、次のフォルダーです。

Windows の場合 %localappdata%\Microsoft\WindowsApps: (このショートカットを Windows エクスプローラーに直接貼り付けると、目的の場所に移動できます)C:\Windows\System32
Linuxの場合 : /usr/local/bin /usr/bin、、 /bin/usr/sbin

PATH 内のフォルダーにコピーした場合は、コマンドプロンプトで次のように入力して使用可能かどうかを確認します。PATH auditor --help
内の任意のフォルダーにコピーする権限がない場合は、解凍したフォルダーから直接使用できます。例: フォルダーに解凍した場合はC:\temp、次のように入力します。
C:\temp\auditor.exe --help

監査人は、次の順序で使用される 2 つのサブコマンドを実装します。

auditor hash pasta: 'フォルダー' 内に存在するファイルの整合性データを含む監査ファイルを生成します。
auditor check pasta: 監査ファイルの情報を使用して、「フォルダー」内のファイルがそのままであるかどうかを確認します。

使用方法については下記に詳しく説明します。

始める

最初のステップは、データをハッシュアルゴリズムにかけ、整合性データを監査ファイルに保存して、将来検証できるようにすることです。

監査ツールを使用する際に推奨される手順は次のとおりです。

整合性を確保したいすべてのデータを、可能であれば新しい信頼性の高いメディア (ペンドライブ、HD など) 上の 1 つのフォルダーに整理します。大量のデータの場合、処理時間はデータのサイズと使用されるメディアテクノロジの種類によって異なるため、高速アクセスメディア (SSD ディスク、USB 3.0 以上のフラッシュドライブなど) を使用することをお勧めします。
フォルダの内容にそれ以上の変更がない場合のみ、次を実行してください (フォルダを使用した例 D:\EquipeSC-05\):

SSD ディスクまたは USB 3.0 ペンドライブの場合 (パフォーマンスを最適化するために '-z' フラグを使用):
auditor.exe hash D:\EquipeSC-05 -z

その他の低速ディスクおよび USB メディアの場合:
auditor.exe hash D:\EquipeSC-05
上記のコマンドは、フォルダーのルートに監査ファイルを生成し、新しく生成された監査ファイルAudit_FullList(デフォルト名: _auditor_hashes.txt ) の整合性データを画面に出力します。この整合性データは、印刷されたドキュメントまたはデジタル署名付きのドキュメントに記録する必要があります。
記録する必要がある整合性データ:
注:整合性データもファイルに保存されますAudit_Stamp(デフォルト名: _auditor_stamp.txt )。
最後に、データ（監査ファイルを含む）を含むメディアは安全に保管および輸送する必要があり、別のメディア（ストレージ、ペンドライブ、HD など）にバックアップコピーを作成することをお勧めします。

重要:ハッシュが生成された後にファイルのバイトを変更すると、変更が検出され、ファイルの整合性が無効になります。したがって、書き込み保護のないメディアの場合は、元のファイルを操作せず、必ずコピーを使用してください。整合性プロセスがすでに実行されているフォルダーに含まれるファイルを開く必要がある場合は、元々監査されたフォルダーの外部にコピーを作成し、そのコピーを使用します。 Microsoft Word などの一部のソフトウェアでは、開いたファイルを自動的に保存し (内部メタデータを変更)、必然的にファイルの整合性が回復不能に失われます。

生成される監査ファイルは次のとおりです。

Audit_FullList: フォルダーに含まれる各ファイルの整合性データ (ハッシュ、アルゴリズム、サイズ、ファイルパス) を一覧表示します。 (このファイルのデフォルト名は_auditor_hashes.txtです)
Audit_Stamp: 前のファイルの整合性データのみが含まれており、プロセスの最後に画面にも表示されます。 (デフォルト名: _auditor_stamp.txt )

注 1: 監査ファイルがすでに存在する場合、監査はデフォルトで失敗します。削除して新しいものを作成するには、「-o」フラグを使用します。これにより、保存する必要がある整合性データが変更されます。
例：
auditor.exe hash D:\EquipeSC-05 -o

注 2: フォルダーに書き込み権限がない場合 (CD など)、監査人は監査ファイルを記録できません。この場合、「-f」および「-s」フラグを使用して宛先を定義する必要があります (サブコマンドのヘルプを参照してくださいauditor hash --help)。

監査ファイルにタイムスタンプを追加する場合（プロセスが特定の日時に実行されたことを証明するため）、タイムスタンプ署名を freetsa.org などのオンラインサービスに登録できます（オンライン署名を使用）。

始める

Auditor ソフトウェアの整合性に懸念がある場合は、独立したツールを使用して実行可能ファイルの SHA256 ハッシュを計算し、https: //thash.org/auditor で公開されている値と比較してください。
説明する手順ではデフォルトのオプションを使用します。さらなるオプションと詳細については、完全な監査マニュアルを参照してください。
デフォルトでは、Auditor はより高速なthashメソッドを使用します。必要に応じてこのメソッドを無効にすることができます。

戻る

監査人とのデジタルデータの整合性

デジタルインテグリティと監査のインストール

監査人の設置

A - 監査ファイルの生成（監査ハッシュ）

B - データの整合性の検証（監査チェック）

重要な考慮事項