디지털 데이터 보증

디지털 무결성 이란 특정 시점부터 디지털 데이터가 변경, 손상 또는 조작되지 않았음을 보장하는 것을 말합니다.

즉, 정보는 그대로 유지된다는 의미입니다. 즉, 원래 상태와 정확히 동일하며, 아무리 사소한 변경이라도 감지할 수 있습니다.

디지털 무결성은 해시 함수를 통해 달성되며, 해시 함수를 구현하는 소프트웨어에는 sha256sum, b3sum, fsum 등이 있습니다. 무엇을 사용하든 데이터 무결성을 올바르게 검증할 수 있도록 프로세스에 사용된 알고리즘을 기록하는 것이 필수적입니다.

이 감사원은 디지털 무결성에 초점을 맞춰 개발되었으며, 해시 계산에 혁신을 구현하는 동시에 기존 소프트웨어에서 찾을 수 없는 유용한 기능을 제공합니다.

감사자 설치

감사원은 https://thash.org/auditor 에서 다운로드할 수 있습니다. 로컬 폴더에 압축을 풀어야 하며, 프롬프트의 어느 곳에서나 쉽게 사용할 수 있도록 운영 체제의 PATH에 포함된 폴더에 복사해야 합니다. PATH는 일반적으로 다음과 같습니다.

Windows의 경우 %localappdata%\Microsoft\WindowsApps : (이 바로가기를 Windows 탐색기에 직접 붙여넣으면 해당 위치로 이동합니다!)C:\Windows\System32
Linux의 경우: /usr/local/bin /usr/bin , /bin,/usr/sbin

PATH에 있는 폴더에 복사한 경우 명령 프롬프트에 다음을 입력하여 사용 가능한지 확인하세요. auditor --help
PATH에 있는 어떤 폴더로도 복사할 수 있는 권한이 없는 경우 압축을 푼 폴더에서 바로 사용할 수 있습니다. 예: 폴더에 압축을 푼 경우 C:\temp다음을 입력합니다.
C:\temp\auditor.exe --help

감사자는 다음 순서대로 사용되는 두 개의 하위 명령을 구현합니다.

auditor hash pasta: '폴더'에 있는 파일의 무결성 데이터를 포함하는 감사 파일을 생성합니다.
auditor check pasta: 감사 파일의 정보를 사용하여 '폴더'에 있는 파일이 손상되지 않았는지 확인합니다.

자세한 사용법은 아래와 같습니다.

시작

첫 번째 단계는 데이터에 해싱 알고리즘을 적용하여 무결성 데이터를 감사 파일에 저장하는 것입니다. 그러면 나중에 검증할 수 있습니다.

감사자를 사용하는 데 권장되는 단계는 다음과 같습니다.

무결성을 보장하기 위해 필요한 모든 데이터를 가능하면 새로운 신뢰할 수 있는 매체(펜드라이브, HD 등)에 단일 폴더로 정리하세요. 대용량 데이터의 경우, 처리 시간은 데이터 크기와 사용된 미디어 기술 유형에 따라 달라지므로 빠른 액세스 미디어(SSD 디스크, USB 3.0 이상 플래시 드라이브 등)를 사용하는 것이 좋습니다.
폴더의 내용이 더 이상 변경되지 않을 때만 다음을 실행해야 합니다(폴더를 사용한 예 D:\EquipeSC-05\):

SSD 디스크 또는 USB 3.0 펜드라이브의 경우(성능을 최적화하기 위해 '-z' 플래그 사용):
auditor.exe hash D:\EquipeSC-05 -z

기타 느린 디스크 및 USB 미디어의 경우:
auditor.exe hash D:\EquipeSC-05
위 명령은 폴더의 루트에 감사 파일을 생성하고 새로 생성된 감사 파일 Audit_FullList(기본 이름: _auditor_hashes.txt )의 무결성 데이터를 화면에 인쇄합니다. 이 데이터는 인쇄된 문서나 디지털 서명이 있는 문서에 기록해야 합니다.
기록해야 하는 무결성 데이터:
참고: 무결성 데이터는 파일 Audit_Stamp(기본 이름: _auditor_stamp.txt )에도 저장됩니다.
마지막으로, 데이터가 담긴 미디어(감사 파일 포함)는 안전하게 보관하고 운반해야 하며 , 다른 미디어(스토리지, 펜드라이브, HD 등)에 백업 사본을 만드는 것이 좋습니다.

중요: 해시가 생성된 후 파일의 바이트를 변경하면 감지되어 무결성이 무효화됩니다. 따라서 쓰기 보호가 없는 미디어의 경우 원본 파일을 조작하지 말고 항상 복사본을 사용하세요! 이미 무결성 프로세스를 거친 폴더에 있는 파일을 열어야 하는 경우 원래 감사된 폴더 외부에 복사본을 만들고 해당 복사본을 사용하세요. 예를 들어 Microsoft Word와 같은 일부 소프트웨어는 열려 있는 파일을 자동으로 저장하여 내부 메타데이터를 변경하는데, 이로 인해 필연적으로 파일의 무결성이 돌이킬 수 없게 무효화됩니다 .

생성된 감사 파일은 다음과 같습니다.

Audit_FullList: 폴더에 포함된 각 파일의 무결성 데이터(해시, 알고리즘, 크기 및 파일 경로)를 나열합니다. (이 파일의 기본 이름은 _auditor_hashes.txt 입니다. )
Audit_Stamp이전 파일의 무결성 데이터만 포함되어 있으며, 프로세스가 끝나면 화면에도 표시됩니다. (기본 이름: _auditor_stamp.txt )

참고 1: 감사 파일이 이미 있는 경우 감사자는 기본적으로 실패합니다. 기존 항목을 삭제하고 새 항목을 만들려면 '-o' 플래그를 사용하세요. 이렇게 하면 보존해야 할 무결성 데이터가 변경됩니다!
예:
auditor.exe hash D:\EquipeSC-05 -o

참고 2: 폴더에 쓰기 권한이 없는 경우(예: CD) 감사자는 감사 파일을 기록할 수 없습니다. 이 경우 '-f' 및 '-s' 플래그를 사용하여 대상을 정의해야 합니다(하위 명령의 도움말 참조: auditor hash --help).

감사 파일에 타임스탬프를 추가하려는 경우(특정 날짜와 시간에 프로세스가 실행되었음을 증명하기 위해), freetsa.org(온라인 서명 사용) 와 같은 온라인 서비스에 타임스탬프 서명을 등록할 수 있습니다 .

시작

이전 섹션에서 설명한 대로 감사 파일을 생성한 후에는 다음을 통해 올바른 무결성 검사를 수행해야 합니다(폴더를 D:\EquipeSC-05예로 들어 설명하겠습니다):

SSD 또는 USB 3.0 디스크의 경우(성능 최적화를 위해 '-z' 플래그 사용):
auditor.exe check D:\EquipeSC-05 -z

기타 디스크 및 USB 미디어의 경우:
auditor.exe check D:\EquipeSC-05

감사자는 감사 파일의 정보를 사용하여 폴더에 있는 파일의 무결성을 검증합니다. 또한 파일 무결성 데이터 Audit_FullList( _auditor_hashes.txt ) 를 다시 계산하여 화면에 표시합니다 . 감사자_해시 다시 계산된 무결성 데이터는 물리적으로 인쇄된 항목 A.3에 준비된 문서에 이미 기록된 데이터와 반드시 일치해야 합니다 . 디지털 서명이 있는 문서를 사용한 경우, 서명은 반드시 정식으로 검증되어야 합니다.

불일치 사항이 발견되면 감사자는 해당 오류를 보고합니다.

시작

Auditor 소프트웨어의 무결성에 대해 우려가 있는 경우 독립적인 도구를 사용하여 실행 파일의 SHA256 해시를 계산하고 이를 https://thash.org/auditor 에 게시된 값과 비교하세요 .
설명된 절차에서는 기본 옵션을 사용합니다. 추가 옵션과 세부 사항은 전체 감사자 매뉴얼에서 확인할 수 있습니다.
기본적으로 Auditor는 더 빠른 thash 메서드를 사용합니다. 원하시면 이 방법을 비활성화할 수 있습니다.

돌아가려면

감사자와 함께하는 디지털 데이터 무결성

디지털 무결성 및 감사자 설치

감사자 설치

A - 감사 파일 생성(감사자 해시)

B - 데이터 무결성 검증(감사자 확인)

중요한 고려 사항