Hashdeep: Een krachtig hulpmiddel voor bestandsverificatie in Linux

Handleidingen

Als ervaren Linux-gebruiker met meer dan een decennium ervaring, ben ik veel tools tegengekomen die helpen bij verschillende aspecten van systeembeheer, beveiliging en forensisch onderzoek.

Een dergelijke tool die ik bijzonder nuttig vind, is hashdeep, een krachtig command-line hulpprogramma dat voornamelijk wordt gebruikt voor bestandsintegriteitscontrole en het verifiëren van cryptografische hashes.

In dit artikel zal ik een gedetailleerd begrip geven van wat hashdeep is, hoe het werkt, en hoe je het effectief kunt gebruiken in Linux-omgevingen.

Wat is hashdeep?

hashdeep is een tool die wordt gebruikt om hashes van bestanden te berekenen, vergelijken en verifiëren, dit zijn unieke identificatoren die worden gemaakt door een hashfunctie (zoals SHA-256 of MD5) toe te passen op de inhoud van een bestand. Deze hashes dienen als “vingerafdrukken” voor bestanden. Wanneer twee bestanden dezelfde hash hebben, betekent dit dat hun inhoud identiek is.

hashdeep ondersteunt meerdere hash-algoritmes zoals MD5, SHA-1 en SHA-256, waardoor het flexibel is voor verschillende gebruiksdoeleinden.

Het wordt meestal gebruikt in:

  • Bestandsintegriteitscontrole: ervoor zorgen dat bestanden in de loop van de tijd niet zijn gemanipuleerd of beschadigd.
  • Digitale forensica: het controleren van de integriteit van bestanden in forensische onderzoeken.
  • Back-up en herstel: het controleren van de integriteit van back-upbestanden en het waarborgen van gegevensconsistentie tijdens herstelprocessen.

Hashdeep installeren in Linux

Voordat we ingaan op het gebruik ervan, laten we eerst hashdeep installeren op uw Linux-systeem, dat beschikbaar is in de meeste distributiepakketrepositories, dus de installatie is eenvoudig.

sudo apt install hashdeep         [On Debian, Ubuntu and Mint]
sudo yum install hashdeep         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/hashdeep  [On Gentoo Linux]
sudo apk add hashdeep             [On Alpine Linux]
sudo pacman -S hashdeep           [On Arch Linux]
sudo zypper install hashdeep      [On OpenSUSE]    
sudo pkg install hashdeep         [On FreeBSD]

Zodra geïnstalleerd, kunt u beginnen met het gebruik van hashdeep om bestandshashes te berekenen en te verifiëren.

Hieronder staan enkele van de meest voorkomende gebruiksscenario’s.

1. Hashes van bestanden berekenen

De meest basale toepassing van hashdeep is het berekenen van de hash van een enkel bestand of meerdere bestanden.

hashdeep -c sha256 myqr.png

In deze opdracht:

  • -c sha256 geeft het hash-algoritme aan (in dit geval SHA-256).
  • myqr.png is het bestand dat u wilt hashen.

U kunt sha256 vervangen door md5, sha1 of andere ondersteunde algoritmen, afhankelijk van uw voorkeur.

Calculating File Hashes in Linux

2. Bestanden recursief hashen in een map

U kunt ook alle bestanden in een map, inclusief submappen, hashen door de -r-vlag (recursief) te gebruiken:

hashdeep -c sha256 -r /path/to/your/directory
Recursively Hashing a Directory

3. Hashes opslaan in een bestand

Als je de berekende hashes wilt opslaan in een bestand voor latere vergelijking, kun je de optie -o gebruiken om een uitvoerbestand te specificeren:

hashdeep -r ravi > hashes.txt
cat hashes.txt
Save Calculated Hashes to a File

4. Verifiëren van Bestandsintegriteit

Een van de belangrijkste toepassingen van hashdeep is het verifiëren van de integriteit van bestanden. Als je al een lijst hebt met bekende hashes (bijvoorbeeld van een eerdere sessie), kun je de huidige bestandshashes vergelijken met deze bekende waarden om te zien of er bestanden zijn gewijzigd.

Gebruik hiervoor de volgende opdracht om bestanden te verifiëren:

hashdeep -a -k hashes.txt -r /home/ravi/ravi

Met deze opdracht worden alle bestanden in de map “ravi” recursief gecontroleerd tegen de hashes die vermeld staan in hashes.txt, zodat je hun integriteit op de juiste manier kunt verifiëren.

Verifying File Integrity

5. Gelijktijdig Genereren van Meerdere Hashes

Om meerdere soorten hashes tegelijk te berekenen (bijvoorbeeld MD5, SHA-1 en SHA-256), kun je meer dan één algoritme specificeren met de vlag -c:

hashdeep -c md5,sha1,sha256 -r /path/to/your/directory
Calculate Multiple Hashes
Conclusie

hashdeep is een veelzijdige en krachtige tool voor het controleren van bestandsintegriteit en digitale forensica. De ondersteuning voor meerdere hash-algoritmen, recursieve map-hashing en bestandsvergelijking maken het een onmisbaar hulpprogramma voor iedereen die werkzaam is in beveiliging, forensica of systeembeheer.

Source:
https://www.tecmint.com/hashdeep-file-integrity-checker/