Ho chiesto a un cliente di venire da me con una richiesta di funzionalità per dimostrare che un file caricato su un servizio cloud che eseguiamo è uguale a quello che è stato successivamente archiviato nel loro sistema di gestione dei documenti. Avrebbero bisogno di farlo bene dopo che il file originariamente caricato è stato cancellato. Avrebbero bisogno di fornire questa prova come prova durante il procedimento legale.
La mia reazione istintiva consiste nell'implementare una funzione per l'hash MD5 del file sul caricamento nel servizio cloud e archiviare il risultato come record di controllo. Ciò consentirebbe un confronto successivo con un hash del file dal loro sistema di gestione dei documenti.
Mi chiedo anche se i metadati di base (non calcolati) sul file e poi confrontarli con il file scaricato possano essere sufficienti - nome file, dimensioni file ecc.
Questa è davvero una domanda forense digitale. Qualcuno ha qualche esperienza in questo settore? Quanto deve essere strong la dimostrazione? Cosa potremmo implementare per dimostrare che i due file sono uguali supponendo che uno sia cancellato? Qualsiasi fonte di guida sarebbe sorprendente.