Hashdeep: Розширена перевірка цілісності файлів для користувачів Linux

Існує безліч інструментів, які можуть суттєво допомогти з аспектами безпеки та загальним адмініструванням системи. Серед усіх цих інструментів ми можемо порекомендувати один, який використовується для розширеної перевірки цілісності файлів. Hashdeep - це фантастичний варіант, якщо вам потрібна перевірка цілісності файлів або перевірка хешів.

У цьому посібнику ми розглянемо, що таке Hashdeep, деякі особливості його встановлення та використання. Окремо розглянемо його роботу в середовищі Linux.

Опис Hashdeep

Hashdeep - це один з тих чудових інструментів, який необхідний для роботи з хешами файлів. Його можна використовувати для перевірки і порівняння файлів, створених за допомогою MD5 або SHA-256-подібних функцій. Хеш файлу, або криптографічний хеш - це певний рядок символів, створений за допомогою математичного алгоритму.

Кілька найпоширеніших випадків використання цього інструменту

• Цифрова криміналістика. Перевірка цілісності файлів у сфері цифрової криміналістики.
• Визначення цілісності файлу і того, чи не був він пошкоджений протягом певного періоду часу.
• Відновлення. Гарантія того, що в процесі відновлення дані будуть узгоджені.

Етапи встановлення hashdeep на Linux

Перш ніж описувати найбільш поширені випадки, давайте спочатку встановимо Hashdeep у вашій системі. Залежно від використовуваного дистрибутива, процес може дещо відрізнятися для більшості користувачів:

Для користувачів Arch використовуйте наступну команду:

sudo pacman -S hashdeep

Для користувачів Mint/Debian/Ubuntu:

sudo apt install hashdeep

Для FreeBSD:

sudo pkg install hashdeep

Для Rocky, Fedora, RHEL, AlmaLinux, Rocky:

sudo yum install hashdeep

Для Alpine:

sudo apk add hashdeep

Для Gentoo:

sudo emerge -a sys-apps/hashdeep

Для OpenSUSE:

sudo zypper install hashdeep

1. Обчислення хешів файлів

Ймовірно, найпоширенішим випадком використання інструменту є обчислення хешів файлів. Цей варіант виконується наступним чином:

hashdeep -c sha1 yt.png

У команді слід використовувати:

• Ім'я файлу, в команді ми вказали yt.png, але ви можете використовувати будь-яке інше.
• Хеш-алгоритм, тут ми використовували sha1, але ви також можете вказати md5 або sha256.

2. Рекурсивне хешування файлів у каталогах

Для хешування всіх файлів в каталозі використовуйте наступний рядок:

hashdeep -c sha1 -r /path/to/the/specific/directory

3. Зберігання результатів хешування у файлах

Для зберігання результатів хешування вам знадобиться наступна команда:

hashdeep -r ravi > hashes.txt
cat hashes.txt

4. Перевірка цілісності файлів за допомогою Hashdeep

Однією з найпоширеніших команд hashdeep є перевірка цілісності файлів. Для правильної перевірки вам потрібно мати список відомих хешів і порівняти поточний файл з ними, як показано нижче:

hashdeep -a -k list.txt -r /home/ravi/ravi

У цій команді ravi - це каталог, з яким перевіряється list.txt.

5. Створення декількох типів хешів одночасно

Для того, щоб вказати більше одного алгоритму одночасно і обчислити кілька типів хешів, можна скористатися наступною командою:

hashdeep -c md5,sha1,sha256 -r /path/to/the/necessary/directory

Заключні думки

Hashdeep - це чудовий інструмент для користувачів Linux для цифрової експертизи, перевірки цілісності файлів тощо. Основна перевага інструменту полягає в підтримці різних алгоритмів, що дозволяє системним адміністраторам і співробітникам, які працюють у сфері безпеки, виконувати свою роботу набагато ефективніше.