Garantia de Dados Digitais

Integridade digital se refere à garantia de que os dados digitais não foram alterados, corrompidos ou manipulados a partir de um determinado momento no tempo.

Isso significa que a informação permanece íntegra, ou seja, exatamente igual ao seu estado original e qualquer modificação, mesmo que mínima, pode ser detectada.

A integridade digital é obtida através de funções hash e existem vários softwares que implementam funções hash: sha256sum, b3sum, fsum, etc. Independente do que for usado, é fundamental que se registre qual foi o algoritmo usado no processo, para permitir a correta verificação da integridade dos dados.

O auditor foi desenvolvido com foco em integridade digital, implementando uma inovação no cálculo dos hashes, ao mesmo tempo que traz funcionalidades úteis e não encontradas nos softwares existentes mais populares.

Instalando o auditor

O auditor está disponível em: https://thash.org/auditor Ele deve ser descompactado para uma pasta local e, para que ele esteja disponível de maneira fácil a partir de qualquer lugar do prompt, ele precisa ser copiado para dentro de uma pasta inclusa no PATH do sistema operacional, que normalmente são:

No windows: %localappdata%\Microsoft\WindowsApps : (Você pode colar esse atalho diretamente no windows explorer que será direcionado pra lá!), C:\Windows\System32
No linux: /usr/local/bin /usr/bin, /bin, /usr/sbin

Se copiado para uma pasta do PATH, verifique se ele está disponível digitando no prompt de comando: auditor --help
Caso você não tenha permissão para copiar para alguma pasta do PATH, é possível usá-lo diretamente da pasta onde foi descompactado. Exemplo: Se descompactado para a pasta C:\temp, digite:
C:\temp\auditor.exe --help

O auditor implementa dois subcomandos, usados nessa ordem:

auditor hash pasta: Gera os arquivos de auditoria condo os dados de integridade dos arquivos existentes em 'pasta';
auditor check pasta: Utiliza as informações dos arquivos de auditoria para verificar se os arquivos existentes em 'pasta' encontram-se integros.

O uso está detalhado a seguir.

Inicio

O primeiro passo consiste em submeter os dados aos algoritmos de hash, salvando os dados de integridade em arquivos de auditoria, para que possam ser verificados no futuro.

As etapas recomendadas usando o auditor são as seguintes:

Organize todos os dados que deseja garantir a integridade dentro de uma única pasta, em uma mídia confiável, se possível nova, (pendrive, HD, etc.). Para grandes volumes de dados, recomenda-se usar mídias de acesso rápido (discos SSD, pendrives com USB 3.0 ou superior, etc.), pois o tempo do processo depende do tamanho dos dados e do tipo de tecnologia da mídia usada.
Somente quando não houver mais alteração do conteúdo da pasta, deve-se executar (Exemplo usando a pasta D:\EquipeSC-05\):

Para discos SSD ou pendrives USB 3.0 (usando-se a flag '-z', para otimizar a performance):
auditor.exe hash D:\EquipeSC-05 -z

Para outros discos lentos e mídias USB:
auditor.exe hash D:\EquipeSC-05
O comando acima irá gerar os arquivos de auditoria na raiz da pasta e imprimir na tela os dados de integridade do arquivo de auditoria recém gerado Audit_FullList (nome padrão:_auditor_hashes.txt), que devem ser registrados em documento impresso ou em documento com assinatura digital.
Dados de integridade que devem ser registrados:
Obs. Os dados de integridade também estão salvos no arquivo Audit_Stamp (nome padrão:_auditor_stamp.txt).
Por fim, a mídia contendo os dados (que inclui os arquivos de auditoria) deve ser armazenada e transportada de forma segura, recomendando-se realizar uma cópia de backup em outra mídia (Storage, pendrive, HD, etc.)

Importante: A alteração de qualquer byte de um arquivo após a geração dos hashes será detectada e invalidará sua integridade. Portanto, para mídias sem proteção contra escrita, NÃO manipule os arquivos originais, use sempre cópias ! Caso precise abrir arquivos contidos numa pasta já submetida ao processo de integridade, crie uma cópia fora da pasta originalmente auditada e use a cópia. Alguns softwares, por exemplo o Microsoft Word, salvam automaticamente arquivos abertos (alterando metadados internos) que fatalmente invalidará a integridade do arquivo de forma irreversível.

Os arquivos de auditoria gerados são:

Audit_FullList: Lista com os dados de integridade (hash, algoritmo, tamanho e caminho do arquivo) de cada um dos arquivos contidos na pasta. (O nome padrão desse arquivo é _auditor_hashes.txt )
Audit_Stamp: Contendo somente os dados de integridade do arquivo anterior, que também são exibidos na tela no fim do processo. (Nome padrão: _auditor_stamp.txt)

Obs 1.: Se os arquivos de auditoria já existirem, o auditor irá falhar por padrão. Para apagá-los e criar novos, utilize a flag '-o'. Isso irá alterar os dados de integridade que deverão ser preservados!
Exemplo:
auditor.exe hash D:\EquipeSC-05 -o

Obs 2.: Se a pasta não possuir permissão de escrita (ex: CDs), o auditor não conseguirá gravar os arquivos de auditoria. Nesse caso, deve-se definir o destino deles usando a flags '-f' e '-s' (Vide help do subcomando: auditor hash --help).

Se desejar adicionar um carimbo de tempo aos arquivos de auditoria ( para fins comprovação que o processo foi executado em determinada data e horário), é possível registrar a assinatura de carimbo de tempo em serviços online, como freetsa.org (using Online Signature).

Inicio

Após a geração dos arquivos de auditoria, descrita na seção anterior, a correta verificação de integridade deve ser feita através de (Usando a pasta D:\EquipeSC-05 como exemplo:):

Para discos SSD ou USB 3.0 (com a flag '-z' para otimizar a performance):
auditor.exe check D:\EquipeSC-05 -z

Para outros discos e mídias USB:
auditor.exe check D:\EquipeSC-05

O auditor verificará a integridade dos arquivos da pasta usando as informações existente nos arquivos de auditoria. Ele também irá recalcular e mostrar na tela os dados de integridade do arquivo Audit_FullList (_auditor_hashes.txt): Os dados de integrigades recalculados devem necessariamente coincidir com aqueles já registrados no documento elaborado no item A.3 que foi fisicamente impresso. Se por acaso foi usado documento com assinatura digital, a assinatura dever ser devidamente verificada.

Caso qualquer divergência seja detectada, o auditor informará o erro.

Inicio

Caso haja suspeita sobre a integridade do software Auditor, calcule o hash SHA256 do executável com uma ferramenta independente e compare com o valor publicado em: https://thash.org/auditor.
O procedimento descrito usa as opções padrão. Outras opções e detalhes estão disponíveis no manual completo do Auditor.
Por padrão, o Auditor utiliza o método thash, que é mais rápido. É possível desabilitar esse método se desejado.

Voltar

Integridade de Dados Digitais com auditor

Integridade Digital e Instalação do auditor

Instalando o auditor

A - Gerando os arquivos de auditoria (auditor hash)

B - Verificando a integridade dos dados (auditor check)

Considerações importantes