Hashdeep: כלי עוצמתי לאימות קבצים בלינוקס

מדריכים

כמשתמש לינוקס מנוסה עם למעלה מעשור של ניסיון, נתקלתי בהמון כלים שמסייעים בהיבטים שונים של ניהול מערכות, אבטחה ופורנזיקה.

אחד הכלים שמצאתי במיוחד שימושי הוא hashdeep, שהוא כלי שורת פקודה חזק המשמש בעיקר לבדיקת תקינות קבצים ואימות האש קריפטוגרפיות.

במאמר זה, אני אספק הבנה מפורטת מהו hashdeep, איך הוא פועל וכיצד תוכלו להשתמש בו ביעילות בסביבות לינוקס.

מהו hashdeep?

hashdeep הוא כלי המשמש לחישוב, השוואה ואימות האשים של קבצים, שהם מזהים ייחודיים שנוצרים על ידי יישום פונקציית האש (כמו SHA-256 או MD5) על תוכן קובץ. האשים אלו משמשים כ"טביעות אצבע” לקבצים. כאשר לשני קבצים יש את אותו האש, זה אומר שתוכנם זהה.

hashdeep תומך במספר אלגוריתמי האש כמו MD5, SHA-1 וSHA-256, מה שהופך אותו לגמיש לשימושים שונים.

הוא משמש לרוב ב:

  • בדיקת תקינות קובץ: הבטיחות שהקבצים לא נפגעו או נשחתו עם הזמן.
  • פורנזיקה דיגיטלית: אימות תקינות של קבצים בחקירות פורנזיות.
  • גיבוי ושחזור: אימות תקינות של קבצי גיבוי והבטיחות של עקביות המידע במהלך תהליכי שחזור.

התקנת hashdeep ב-Linux

לפני שנכנס לשימוש בו, בואו נתקין את hashdeep על מערכת ה-Linux שלכם, והוא זמין ברוב המאגרים של החבילות, לכן ההתקנה פשוטה.

sudo apt install hashdeep         [On Debian, Ubuntu and Mint]
sudo yum install hashdeep         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/hashdeep  [On Gentoo Linux]
sudo apk add hashdeep             [On Alpine Linux]
sudo pacman -S hashdeep           [On Arch Linux]
sudo zypper install hashdeep      [On OpenSUSE]    
sudo pkg install hashdeep         [On FreeBSD]

לאחר ההתקנה, תוכלו להתחיל להשתמש ב־hashdeep כדי לחשב ולאמת את שאריות הקבצים.

להלן כמה מתוך תרחישי השימוש הנפוצים ביותר.

1. חישוב שאריות של קבצים

השימוש הבסיסי ביותר ב־hashdeep הוא לחשב את השארית של קובץ אחד או מספר קבצים.

hashdeep -c sha256 myqr.png

בפקודה זו:

  • -c sha256 מציין את אלגוריתם השאריות (SHA-256 במקרה זה).
  • myqr.png הוא הקובץ שברצונך לחשב שארייתו.

תוכל להחליף את sha256 ב־md5, sha1, או אלגוריתמים נתמכים אחרים לפי העדפתך.

Calculating File Hashes in Linux

2. חישוב שאריות של קבצים באופן רקורסיבי בתיקייה

תוכל גם לחשב שאריות של כל הקבצים בתיקייה, כולל תתי תיקיות, על ידי שימוש בדגל -r (רקורסיבי):

hashdeep -c sha256 -r /path/to/your/directory
Recursively Hashing a Directory

3. שמירת שאריות בקובץ

אם ברצונך לשמור את הגיבובים שחושבו לקובץ לצורך השוואה מאוחרת, תוכל להשתמש באפשרות -o כדי לציין קובץ פלט:

hashdeep -r ravi > hashes.txt
cat hashes.txt
Save Calculated Hashes to a File

4. אימות תקינות קובץ

אחת מהשימושים החשובים ביותר של hashdeep היא בביצוע אימות לתקינות של קבצים. אם יש לך רשימה של גיבובים ידועים (למשל, מהפעולה הקודמת), תוכל להשוות את גיבובי הקבצים הנוכחיים לערכים אלו כדי לראות האם קבצים נתקפו.

כדי לבצע זאת, השתמש בפקודה הבאה לאימות קבצים:

hashdeep -a -k hashes.txt -r /home/ravi/ravi

פקודה זו תבצע בדיקה רקורסיבית של כל הקבצים בתיקיית "ravi" נגד הגיבובים המצויים ב־hashes.txt, מאפשרת לך לאמת את תקינותם בצורה תקינה.

Verifying File Integrity

5. יצירת גיבובים מרובים בו זמנית

כדי לחשב סוגים שונים של גיבובים (למשל, MD5, SHA-1, ו־SHA-256) בו זמן, תוכל לציין יותר מאלגוריתם אחד באמצעות הדגל -c:

hashdeep -c md5,sha1,sha256 -r /path/to/your/directory
Calculate Multiple Hashes
מסקנה

hashdeep הוא כלי רב עוצמה וגמיש לבדיקת תקינות קבצים ולפורנזיקה דיגיטלית. תמיכתו במספר אלגוריתמי גיבוב, בגיבוב רקורסיבי של תיקיות ובהשוואת קבצים, הופכים אותו לכלי לא ניתן לו לוותר עליו עבור כל מי שעובד בתחום האבטחה, הפורנזיקה או ניהול המערכת.

Source:
https://www.tecmint.com/hashdeep-file-integrity-checker/