Mi è stato detto che puoi dire se il file di log (come quello di ripping di un CD) è stato modificato dal suo checksum. Come? Come aggiri questo se volessi modificarlo?
Mi è stato detto che puoi dire se il file di log (come quello di ripping di un CD) è stato modificato dal suo checksum. Come? Come aggiri questo se volessi modificarlo?
I file, come i file di registro, possono avere un checksum o un hash calcolato per determinare se il file è stato modificato dopo il checksum o l'hash. Questo è semplice, ma efficace.
Quello che fai per verificare se ci sono modifiche è eseguire il checksum o il processo di hash sul file e confrontare i risultati ottenuti con quello memorizzato. Se corrispondono, hai la certezza che il file non è stato modificato nel frattempo.
Ci sono 3 punti deboli in questo approccio:
L'hash o checksum memorizzato deve rimanere sicuro oppure la persona che modifica il file può anche aggiornare l'hash / checksum.
Il processo di hash / checksum deve essere relativamente sicuro da "collisioni", ovvero dovrebbe essere molto difficile apportare modifiche al file che non comportano lo stesso hash / checksum.
La parte interessata deve passare attraverso il processo di controllo dell'hash / checksum.
Leggi altre domande sui tag hash