Dijital Veri Güvencesi

Dijital bütünlük, dijital verinin belirli bir zamandan itibaren değiştirilmediğini, bozulmadığını veya manipüle edilmediğini garanti altına almak anlamına gelir.

Bu, bilginin bozulmadan kalması, yani orijinal haliyle aynı kalması ve en ufak bir değişikliğin bile tespit edilebilmesi anlamına gelir.

Dijital bütünlük, karma fonksiyonları aracılığıyla elde edilir ve karma fonksiyonlarını uygulayan çeşitli yazılımlar vardır: sha256sum, b3sum, fsum, vb. Ne kullanılırsa kullanılsın, veri bütünlüğünün doğru bir şekilde doğrulanmasını sağlamak için süreçte hangi algoritmanın kullanıldığının kaydedilmesi önemlidir.

Denetçi, dijital bütünlüğe odaklanarak geliştirildi, karma hesaplamasında bir yenilik uygularken, mevcut en popüler yazılımlarda bulunmayan kullanışlı özellikler de getiriyor.

Denetçinin kurulumu

Denetçi şu adreste mevcuttur: https://thash.org/auditor Yerel bir klasöre çıkarılmalı ve istemin herhangi bir yerinden kolayca erişilebilmesi için işletim sisteminin PATH'inde bulunan bir klasöre kopyalanması gerekir. Bu klasörler genellikle şunlardır:

Windows'ta: %localappdata%\Microsoft\WindowsApps : (Bu kısayolu doğrudan Windows Gezgini'ne yapıştırabilir ve sizi oraya götürebilirsiniz!),C:\Windows\System32
Linux'ta: /usr/local/bin /usr/bin , /bin,/usr/sbin

PATH'deki bir klasöre kopyalanırsa, komut istemine şunu yazarak kullanılabilir olup olmadığını kontrol edin: auditor --help
PATH'deki herhangi bir klasöre kopyalama izniniz yoksa, sıkıştırılmış dosyayı açtığınız klasörden doğrudan kullanabilirsiniz. Örnek: Klasöre açılırsa C:\tempşunu yazın:
C:\temp\auditor.exe --help

Denetçi, bu sırayla kullanılan iki alt komutu uygular:

auditor hash pasta: 'klasör'de bulunan dosyaların bütünlük verilerini içeren denetim dosyaları oluşturur;
auditor check pasta: 'Klasör'deki dosyaların sağlam olup olmadığını kontrol etmek için denetim dosyalarından gelen bilgileri kullanır.

Kullanımı aşağıda detaylı olarak açıklanmıştır.

Başlangıç

İlk adım, verileri karma algoritmalarına tabi tutmak ve bütünlük verilerini gelecekte doğrulanabilmesi için denetim dosyalarına kaydetmektir.

Denetçiyi kullanarak önerilen adımlar şunlardır:

Bütünlüğünü sağlamak istediğiniz tüm verilerinizi mümkünse yeni, güvenilir bir ortamda (USB bellek, HDD vb.) tek bir klasörde düzenleyin. Büyük veri hacimleri için hızlı erişimli medyaların (SSD diskler, USB 3.0 veya üzeri flash bellekler vb.) kullanılması önerilir. Çünkü işlem süresi verinin boyutuna ve kullanılan medya teknolojisine göre değişiklik gösterebilir.
Klasörün içeriğinde başka bir değişiklik olmadığında (Klasörü kullanarak örnek D:\EquipeSC-05\) şunu yürütmelisiniz:

SSD diskler veya USB 3.0 bellekler için (performansı iyileştirmek için '-z' bayrağını kullanarak):
auditor.exe hash D:\EquipeSC-05 -z

Diğer yavaş diskler ve USB ortamları için:
auditor.exe hash D:\EquipeSC-05
Yukarıdaki komut, klasörün kökünde denetim dosyalarını oluşturacak ve yeni oluşturulan denetim dosyasının bütünlük verilerini Audit_FullList(varsayılan adı: _auditor_hashes.txt ) ekrana yazdıracaktır; bu verilerin basılı bir belgede veya dijital imzalı bir belgede kayıtlı olması gerekir.
Kaydedilmesi gereken bütünlük verileri:
Not: Bütünlük verileri de dosyaya kaydedilir Audit_Stamp(varsayılan ad: _auditor_stamp.txt ).
Son olarak, verilerin bulunduğu medyanın (denetim dosyalarını da içeren) güvenli bir şekilde saklanması ve taşınması gerekir ve başka bir medyada (Depolama, USB bellek, HD, vb.) bir yedek kopyasının alınması önerilir.

Önemli: Karma değerleri oluşturulduktan sonra dosyanın herhangi bir baytının değiştirilmesi algılanacak ve bütünlüğünü geçersiz kılacaktır. Bu nedenle, yazma koruması olmayan medyalarda orijinal dosyaları DEĞİŞTİRMEYİN, her zaman kopyalarını kullanın! Zaten bütünlük sürecinden geçmiş bir klasörde bulunan dosyaları açmanız gerekiyorsa, başlangıçta denetlenen klasörün dışında bir kopya oluşturun ve kopyayı kullanın. Bazı yazılımlar, örneğin Microsoft Word, açılan dosyaları otomatik olarak kaydeder (dahili meta verileri değiştirir) ve bu da kaçınılmaz olarak dosyanın bütünlüğünü geri döndürülemez bir şekilde geçersiz kılar .

Oluşturulan denetim dosyaları şunlardır:

Audit_FullList: Klasörde bulunan her dosyanın bütünlük verilerini (karma, algoritma, boyut ve dosya yolu) içeren liste. (Bu dosyanın varsayılan adı _auditor_hashes.txt'dir )
Audit_Stamp: Sadece önceki dosyadaki bütünlük verilerini içerir ve bu veriler işlem sonunda ekranda da görüntülenir. (Varsayılan ad: _auditor_stamp.txt )

Not 1: Eğer denetim dosyaları zaten mevcutsa, denetçi varsayılan olarak başarısız olacaktır. Bunları silmek ve yenilerini oluşturmak için '-o' bayrağını kullanın. Bu, korunması gereken bütünlük verilerini değiştirecektir!
Örnek:
auditor.exe hash D:\EquipeSC-05 -o

Not 2: Klasörün yazma izni yoksa (örneğin CD'ler), denetçi denetim dosyalarını kaydedemeyecektir. Bu durumda, hedeflerini '-f' ve '-s' bayraklarını kullanarak tanımlamanız gerekir (Alt komutun yardımına bakın: auditor hash --help).

Denetim dosyalarınıza bir zaman damgası eklemek istiyorsanız (işlemin belirli bir tarih ve saatte yürütüldüğünü kanıtlamak için), zaman damgası imzasını freetsa.org gibi çevrimiçi servislere (Çevrimiçi İmza kullanarak) kaydedebilirsiniz .

Başlangıç

Önceki bölümde anlatılan denetim dosyaları oluşturulduktan sonra, doğru bütünlük denetimi şu şekilde yapılmalıdır (Klasörü D:\EquipeSC-05örnek olarak kullanarak:):

SSD veya USB 3.0 diskler için (performansı iyileştirmek için '-z' bayrağıyla):
auditor.exe check D:\EquipeSC-05 -z

Diğer diskler ve USB ortamları için:
auditor.exe check D:\EquipeSC-05

Denetçi, denetim dosyalarındaki bilgileri kullanarak klasördeki dosyaların bütünlüğünü doğrulayacaktır. Ayrıca dosya bütünlük verileri Audit_FullList( _auditor_hashes.txt ) yeniden hesaplanacak ve ekranda gösterilecektir : Denetçi_Karma Yeniden hesaplanan bütünlük verileri, fiziksel olarak yazdırılan A.3 maddesinde hazırlanan belgede daha önce kaydedilmiş olanlarla mutlaka eşleşmelidir . Dijital imzalı bir belge kullanılmışsa imzanın usulüne uygun olarak doğrulanması gerekir.

Herhangi bir tutarsızlık tespit edilirse denetçi hatayı rapor edecektir.

Başlangıç

Auditor yazılımının bütünlüğü hakkında herhangi bir endişeniz varsa, yürütülebilir dosyanın SHA256 karma değerini bağımsız bir araçla hesaplayın ve bunu https://thash.org/auditor adresinde yayınlanan değerle karşılaştırın .
Anlatılan prosedür varsayılan seçenekleri kullanır. Daha fazla seçenek ve ayrıntıyı Denetçinin tam kılavuzunda bulabilirsiniz.
Varsayılan olarak, Denetçi daha hızlı olan thash yöntemini kullanır. İsterseniz bu yöntemi devre dışı bırakabilirsiniz.

Geri dönmek için

Denetçi ile Dijital Veri Bütünlüğü

Dijital Bütünlük ve Denetçi Kurulumu

Denetçinin kurulumu

A - Denetim dosyalarının oluşturulması (denetçi karması)

B - Veri bütünlüğünün doğrulanması (denetçi kontrolü)

Önemli hususlar