X-Ways Forensics 数据真实性验证:校验和、哈希值、摘要验证

2024-05-29 12:36

本文主要是介绍X-Ways Forensics 数据真实性验证:校验和、哈希值、摘要验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

天津鸿萌科贸发展有限公司从事数据安全业务20余年,在数据恢复、数据取证、数据备份等领域有丰富的案例经验、专业技术及良好的行业口碑。同时,公司面向取证机构及数据恢复公司,提供数据恢复实验室建设方案,包含数据恢复硬件设备及数据恢复软件产品。

校验和是一个字符数字,用于对数据的真实性进行验证。两个具有相同校验和的文件,在很大程度上可能是两个完全相同的文件(逐个字节比对)。在可能不太精确的文件传送过程前后,对文件的校验和进行比对,则可能检测出传送过程中发生的错误。如果校验和未发生改变,则(极有可能)表明文件未被改变。但是,一个文件可以被蓄意地在不改变校验和的情况下进行篡改。针对这种可能,可以采用摘要验证方法取代校验和比对法,从而发现对原始数据进行的恶意(而非随意)篡改。

X-Ways Forensics 是数据取证领域的重要工具,支持以只读模式对磁盘、镜像文件、虚拟内存和物理内存进行分析,并生成取证报告。使用 X-Ways Forensics 的工具菜单命令,可以计算校验和。

标准的校验和是利用8位、16位、32位或64位累加器,对文件中所有字节进行简单的求和计算。CRC 码(循环冗余校验码)基于更复杂的算法,也更安全。

例如:在传输过程中,文件发生了两个字节的变化,但是变化相互抵消了(比如字节一+1,字节二-1),最后标准校验和仍保持不变,但 CRC 循环冗余码却发生了变化。

摘要认证与校验和类似,利用一个字符数字对数据的真实性做验证。除此之外,摘要认证还是一个强大的单向哈希值。

利用计算机,可以在不改变校验和的前提下,对任何数据进行操纵。在这种情况下,通过校验和来进行验证,则可能会得出数据未被更改的结论,虽然事实上发生了更改。因此,为了检测原始数据是否被恶意(而非无意)篡改,需要使用摘要验证法。即便是利用计算机,也无法找到两个拥有相同摘要值的数据。

当然,通过摘要验证法也可以发现那些随机性的变更,比如非精确的传输所导致的变更。但是,如果仅针对这个用途,使用校验和方法就足够了,而且因为它的计算速度更快,所以在这个用途方面功能更强。

X-Ways Forensics 可以计算下列摘要值:

MD4、MD5、SHA-1、SHA-256、RipeMD-128、RipeMD-160、Tiger128、Tiger160、Tiger192 以及 TTH (Tiger Tree Hash) 和 ed2k。

这篇关于X-Ways Forensics 数据真实性验证:校验和、哈希值、摘要验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1013666

相关文章

Pandas统计每行数据中的空值的方法示例

《Pandas统计每行数据中的空值的方法示例》处理缺失数据(NaN值)是一个非常常见的问题,本文主要介绍了Pandas统计每行数据中的空值的方法示例,具有一定的参考价值,感兴趣的可以了解一下... 目录什么是空值?为什么要统计空值?准备工作创建示例数据统计每行空值数量进一步分析www.chinasem.cn处

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

Spring 请求之传递 JSON 数据的操作方法

《Spring请求之传递JSON数据的操作方法》JSON就是一种数据格式,有自己的格式和语法,使用文本表示一个对象或数组的信息,因此JSON本质是字符串,主要负责在不同的语言中数据传递和交换,这... 目录jsON 概念JSON 语法JSON 的语法JSON 的两种结构JSON 字符串和 Java 对象互转

C++如何通过Qt反射机制实现数据类序列化

《C++如何通过Qt反射机制实现数据类序列化》在C++工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作,所以本文就来聊聊C++如何通过Qt反射机制实现数据类序列化吧... 目录设计预期设计思路代码实现使用方法在 C++ 工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作。由于数据类

SpringBoot使用GZIP压缩反回数据问题

《SpringBoot使用GZIP压缩反回数据问题》:本文主要介绍SpringBoot使用GZIP压缩反回数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot使用GZIP压缩反回数据1、初识gzip2、gzip是什么,可以干什么?3、Spr

Java使用ANTLR4对Lua脚本语法校验详解

《Java使用ANTLR4对Lua脚本语法校验详解》ANTLR是一个强大的解析器生成器,用于读取、处理、执行或翻译结构化文本或二进制文件,下面就跟随小编一起看看Java如何使用ANTLR4对Lua脚本... 目录什么是ANTLR?第一个例子ANTLR4 的工作流程Lua脚本语法校验准备一个Lua Gramm

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

SpringBoot集成Milvus实现数据增删改查功能

《SpringBoot集成Milvus实现数据增删改查功能》milvus支持的语言比较多,支持python,Java,Go,node等开发语言,本文主要介绍如何使用Java语言,采用springboo... 目录1、Milvus基本概念2、添加maven依赖3、配置yml文件4、创建MilvusClient

SpringValidation数据校验之约束注解与分组校验方式

《SpringValidation数据校验之约束注解与分组校验方式》本文将深入探讨SpringValidation的核心功能,帮助开发者掌握约束注解的使用技巧和分组校验的高级应用,从而构建更加健壮和可... 目录引言一、Spring Validation基础架构1.1 jsR-380标准与Spring整合1

MySQL 中查询 VARCHAR 类型 JSON 数据的问题记录

《MySQL中查询VARCHAR类型JSON数据的问题记录》在数据库设计中,有时我们会将JSON数据存储在VARCHAR或TEXT类型字段中,本文将详细介绍如何在MySQL中有效查询存储为V... 目录一、问题背景二、mysql jsON 函数2.1 常用 JSON 函数三、查询示例3.1 基本查询3.2