Il rilevamento di intrusioni utilizzando qualcosa come Tripwire che esegue controlli di integrità tramite le funzioni hash crittografate dei file richiede una scansione e l'hash del file e lo salva per un confronto successivo. Questo processo richiede tempo, quindi quali file possiamo aspettarci di proteggerli efficacemente e quali file cambiano troppo frequentemente per essere salvaguardati?