审计员的数字数据完整性

数字完整性是指确保数字数据从给定时间点起不被更改、损坏或操纵。

这意味着信息保持完整，即与原始状态完全相同，并且任何修改，即使是最小的修改，都可以被检测到。

数字完整性是通过哈希函数实现的，并且有几种实现哈希函数的软件：sha256sum，b3sum，fsum等。无论使用什么，都必须记录过程中使用了哪种算法，以便正确验证数据完整性。

该审计器的开发重点是数字完整性，在哈希计算方面实现了创新，同时带来了现有最流行的软件中没有的有用功能。

安装审核员

审计员可在以下位置获得： https://thash.org/auditor 必须将其解压缩到本地文件夹，并且为了能够从提示中的任何位置轻松获取它，需要将其复制到操作系统 PATH 中包含的文件夹中，通常是：

1. 在 Windows 上： %localappdata%\Microsoft\WindowsApps：（您可以将此快捷方式直接粘贴到 Windows 资源管理器中，它将带您到那里！），C:\Windows\System32
2. 在Linux上：/usr/local/bin /usr/bin，， /bin/usr/sbin

审计员执行两个子命令，按以下顺序使用：

• auditor hash pasta：生成包含“文件夹”中现有文件的完整性数据的审计文件；
• auditor check pasta：使用审计文件中的信息来检查“文件夹”中的文件是否完好无损。

用法详述如下。

开始

第一步是对数据进行散列算法，将完整性数据保存在审计文件中，以便将来进行验证。

使用审核员的推荐步骤如下：

• 将您想要确保完整性的所有数据组织在一个文件夹中，放在可靠的媒体上，如果可能的话，最好是新的（U盘、HD 等）。对于大量数据，建议使用快速访问介质（SSD 磁盘、USB 3.0 或更高版本的闪存驱动器等），因为处理时间取决于数据的大小和所使用的介质技术类型。
• 仅当文件夹内容不再发生改变时才应执行（使用文件夹的示例 D:\EquipeSC-05\）：
  
  对于 SSD 磁盘或 USB 3.0 闪存盘（使用“-z”标志来优化性能）：
  auditor.exe hash D:\EquipeSC-05 -z
  
  对于其他慢速磁盘和 USB 媒体：
  auditor.exe hash D:\EquipeSC-05
• 上述命令将在文件夹根目录中生成审计文件，并在屏幕上打印新生成的审计文件的完整性数据Audit_FullList（默认名称：_auditor_hashes.txt），必须将其记录在打印文档或具有数字签名的文档中。
  必须记录的完整性数据：
  注意：完整性数据也保存在文件中Audit_Stamp（默认名称：_auditor_stamp.txt）。
  
• 最后，包含数据（包括审计文件）的媒体必须安全地存储和传输，建议在其他媒体（存储、U盘、HD 等）上制作备份副本。
  
  

开始

生成上一节所述的审计文件后，必须通过以下方式进行正确的完整性检查（以文件夹D:\EquipeSC-05为例：）：

对于 SSD 或 USB 3.0 磁盘（使用“-z”标志来优化性能）：
auditor.exe check D:\EquipeSC-05 -z

对于其他磁盘和 USB 介质：
auditor.exe check D:\EquipeSC-05

审计员将使用审计文件中的信息来验证文件夹中文件的完整性。它还将重新计算并在屏幕上显示文件完整性数据Audit_FullList（_auditor_hashes.txt）： 重新计算的完整性数据必须与项目 A.3 中准备的物理打印的文档中已经记录的数据相匹配。如果使用带有数字签名的文档，则必须对签名进行适当的验证。

如果发现任何差异，审计员将报告错误。

开始

• 如果您对 Auditor 软件的完整性有任何疑虑，请使用独立工具计算可执行文件的 SHA256 哈希值，并将其与https://thash.org/auditor 上发布的值进行比较 。
• 所述过程使用默认选项。完整的审计师手册中提供了更多选项和详细信息。
• 默认情况下，Auditor 使用速度更快的thash方法。如果需要，您可以禁用此方法。