X-Ways Forensics 数据真实性验证:校验和、哈希值、摘要验证

2024-05-29 12:36

本文主要是介绍X-Ways Forensics 数据真实性验证:校验和、哈希值、摘要验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

天津鸿萌科贸发展有限公司从事数据安全业务20余年,在数据恢复、数据取证、数据备份等领域有丰富的案例经验、专业技术及良好的行业口碑。同时,公司面向取证机构及数据恢复公司,提供数据恢复实验室建设方案,包含数据恢复硬件设备及数据恢复软件产品。

校验和是一个字符数字,用于对数据的真实性进行验证。两个具有相同校验和的文件,在很大程度上可能是两个完全相同的文件(逐个字节比对)。在可能不太精确的文件传送过程前后,对文件的校验和进行比对,则可能检测出传送过程中发生的错误。如果校验和未发生改变,则(极有可能)表明文件未被改变。但是,一个文件可以被蓄意地在不改变校验和的情况下进行篡改。针对这种可能,可以采用摘要验证方法取代校验和比对法,从而发现对原始数据进行的恶意(而非随意)篡改。

X-Ways Forensics 是数据取证领域的重要工具,支持以只读模式对磁盘、镜像文件、虚拟内存和物理内存进行分析,并生成取证报告。使用 X-Ways Forensics 的工具菜单命令,可以计算校验和。

标准的校验和是利用8位、16位、32位或64位累加器,对文件中所有字节进行简单的求和计算。CRC 码(循环冗余校验码)基于更复杂的算法,也更安全。

例如:在传输过程中,文件发生了两个字节的变化,但是变化相互抵消了(比如字节一+1,字节二-1),最后标准校验和仍保持不变,但 CRC 循环冗余码却发生了变化。

摘要认证与校验和类似,利用一个字符数字对数据的真实性做验证。除此之外,摘要认证还是一个强大的单向哈希值。

利用计算机,可以在不改变校验和的前提下,对任何数据进行操纵。在这种情况下,通过校验和来进行验证,则可能会得出数据未被更改的结论,虽然事实上发生了更改。因此,为了检测原始数据是否被恶意(而非无意)篡改,需要使用摘要验证法。即便是利用计算机,也无法找到两个拥有相同摘要值的数据。

当然,通过摘要验证法也可以发现那些随机性的变更,比如非精确的传输所导致的变更。但是,如果仅针对这个用途,使用校验和方法就足够了,而且因为它的计算速度更快,所以在这个用途方面功能更强。

X-Ways Forensics 可以计算下列摘要值:

MD4、MD5、SHA-1、SHA-256、RipeMD-128、RipeMD-160、Tiger128、Tiger160、Tiger192 以及 TTH (Tiger Tree Hash) 和 ed2k。

这篇关于X-Ways Forensics 数据真实性验证:校验和、哈希值、摘要验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1013666

相关文章

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

opencv图像处理之指纹验证的实现

《opencv图像处理之指纹验证的实现》本文主要介绍了opencv图像处理之指纹验证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学... 目录一、简介二、具体案例实现1. 图像显示函数2. 指纹验证函数3. 主函数4、运行结果三、总结一、

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

MySQL大表数据的分区与分库分表的实现

《MySQL大表数据的分区与分库分表的实现》数据库的分区和分库分表是两种常用的技术方案,本文主要介绍了MySQL大表数据的分区与分库分表的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有... 目录1. mysql大表数据的分区1.1 什么是分区?1.2 分区的类型1.3 分区的优点1.4 分

Mysql删除几亿条数据表中的部分数据的方法实现

《Mysql删除几亿条数据表中的部分数据的方法实现》在MySQL中删除一个大表中的数据时,需要特别注意操作的性能和对系统的影响,本文主要介绍了Mysql删除几亿条数据表中的部分数据的方法实现,具有一定... 目录1、需求2、方案1. 使用 DELETE 语句分批删除2. 使用 INPLACE ALTER T

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Redis 中的热点键和数据倾斜示例详解

《Redis中的热点键和数据倾斜示例详解》热点键是指在Redis中被频繁访问的特定键,这些键由于其高访问频率,可能导致Redis服务器的性能问题,尤其是在高并发场景下,本文给大家介绍Redis中的热... 目录Redis 中的热点键和数据倾斜热点键(Hot Key)定义特点应对策略示例数据倾斜(Data S

Python实现将MySQL中所有表的数据都导出为CSV文件并压缩

《Python实现将MySQL中所有表的数据都导出为CSV文件并压缩》这篇文章主要为大家详细介绍了如何使用Python将MySQL数据库中所有表的数据都导出为CSV文件到一个目录,并压缩为zip文件到... python将mysql数据库中所有表的数据都导出为CSV文件到一个目录,并压缩为zip文件到另一个

SpringBoot整合jasypt实现重要数据加密

《SpringBoot整合jasypt实现重要数据加密》Jasypt是一个专注于简化Java加密操作的开源工具,:本文主要介绍详细介绍了如何使用jasypt实现重要数据加密,感兴趣的小伙伴可... 目录jasypt简介 jasypt的优点SpringBoot使用jasypt创建mapper接口配置文件加密