Ho bisogno di un modo per determinare se i contenuti di una cartella contenente alcuni elementi eseguibili non sono stati modificati in alcun modo un momento prima che decida di eseguire ciò che è contenuto. Controlla ogni volta prima di eseguire.
Il problema è che sono molto limitato in termini di tempo (il controllo deve essere eseguito quasi istantaneamente, qualcosa come 100ms sarebbe troppo per questo caso particolare) e un po 'di potenza computazionale (eseguendo il tutto solo su un computer che ha un sacco di altre cose su di esso - la navigazione su Internet, la riproduzione di musica, qualsiasi cosa).
Parlando di una macchina Linux. La dimensione delle cartelle potrebbe essere fino a 6 MB nel caso peggiore.
La mia idea principale era di avere una sorta di checksum-map-storing-file tenuto da qualche parte crittografato e confrontando un nuovo valore calcolato con quello memorizzato. Non ho una grande preoccupazione per la memorizzazione del file di checksum. Ho una preoccupazione sull'utilizzo di un algoritmo efficiente che mi consente di essere il più sicuro possibile che i file non siano stati modificati.
Suggerimenti? Sarebbe abbastanza sicuro per, ad esempio, esaminare solo i metadati dei file? o controllerebbe il contenuto anche ogni volta?
L'algoritmo che userò è al sicuro con me - posso essere certo che l'intruso non può "saperlo", quindi non è una mia preoccupazione.
Sento che la steganografia potrebbe tornare utile qui, ma non riesco a capire un possibile modo utile per farlo qui.