Hashdeep: Расширенная проверка целостности файлов для пользователей Linux

Существует множество инструментов, которые могут существенно помочь в обеспечении безопасности и общем администрировании системы. Среди всех этих инструментов мы можем порекомендовать один, который используется для расширенной проверки целостности файла. Hashdeep – это фантастический вариант, если вам нужна проверка целостности файла или проверка хэшей.

В этом руководстве мы рассмотрим, что такое Hashdeep, некоторые особенности его установки и использования. В частности, мы обсудим его работу в среде Linux.

Обзор hashdeep

Hashdeep – это один из тех замечательных инструментов, которые необходимы для работы с хэшами файлов. Он может использоваться для проверки и сравнения файлов, созданных с помощью MD5 или SHA-256-подобных функций. Файловый хэш, который также называют криптографическим хэшем, представляет собой определенную строку символов, созданную с помощью математического алгоритма.

Несколько наиболее частых случаев использования этого инструмента:

• Цифровая криминалистика. Проверка целостности файлов в сфере цифровой криминалистики.
• Определение целостности файла и того, не был ли он поврежден за определенный период времени.
• Восстановление. Гарантия того, что в процессе восстановления данные будут сохранены.

Шаги по установке hashdeep в Linux

Прежде чем приступить к описанию наиболее распространенных случаев использования, давайте установим Hashdeep на вашу систему. В зависимости от используемого дистрибутива, процесс может немного отличаться для большинства пользователей:

Для пользователей Arch используйте следующую команду:

sudo pacman -S hashdeep

Для пользователей Mint/Debian/Ubuntu:

sudo apt install hashdeep

Для FreeBSD:

sudo pkg install hashdeep

Для Rocky, Fedora, RHEL, AlmaLinux, Rocky:

sudo yum install hashdeep

Для Alpine:

sudo apk add hashdeep

Для Gentoo:

sudo emerge -a sys-apps/hashdeep

Для OpenSUSE:

sudo zypper install hashdeep

1. Вычисление хэшей файлов

Вероятно, самым распространенным вариантом использования этого инструмента является вычисление хэшей файлов. Это можно сделать следующим образом:

hashdeep -c sha1 yt.png

В команде необходимо использовать:

• Имя файла, в команде мы указали yt.png, но вы можете использовать любое нужное.
•  Алгоритм хэширования, здесь мы использовали sha1, но вы также можете указать md5 или sha256.

2. Рекурсивное хэширование файлов в каталогах

Для хэширования всех файлов в каталоге используйте следующую строку:

hashdeep -c sha1 -r /path/to/the/specific/directory

3. Хранение результатов хэширования в файлах

Для хранения результатов хэширования вам понадобится следующая команда:

hashdeep -r ravi > hashes.txt
cat hashes.txt

4. Проверка целостности файлов с помощью hashdeep

Одна из наиболее часто используемых команд в hashdeep предназначена для проверки целостности файлов. Для правильной проверки необходимо иметь список известных хэшей и сравнить их с текущим файлом, как показано ниже:

hashdeep -a -k list.txt -r /home/ravi/ravi

В этой команде ravi – это каталог, с которым сверяется list.txt.

5. Одновременное создание нескольких типов хэшей

Чтобы упомянуть несколько алгоритмов одновременно и вычислить несколько типов хэшей, вы можете использовать следующую команду:

hashdeep -c md5,sha1,sha256 -r /path/to/the/necessary/directory

Заключение

Hashdeep – это отличный инструмент для пользователей Linux для цифровой криминалистики, проверки целостности файлов и многого другого. Основное преимущество инструмента заключается в поддержке различных алгоритмов, благодаря чему системные администраторы и сотрудники, работающие в сфере безопасности, могут выполнять свою работу гораздо эффективнее.