Hashdeep: Erweiterte Dateiintegritätsprüfung für Linux-Nutzer

Es gibt eine Vielzahl von Tools, die erheblich bei der Sicherheitsüberprüfung und der allgemeinen Systemverwaltung helfen können. Unter all diesen Tools können wir eines empfehlen, das für die erweiterte Integritätsprüfung von Dateien verwendet wird. Hashdeep ist eine ausgezeichnete Wahl, wenn Sie die Integrität von Dateien überprüfen oder Hashes verifizieren müssen.

In diesem Leitfaden werden wir erklären, was Hashdeep ist, einige Besonderheiten der Installation und Nutzung besprechen und insbesondere seine Funktionsweise in der Linux-Umgebung erläutern.

Überblick über Hashdeep

Hashdeep ist eines dieser großartigen Tools, die für die Arbeit mit Datei-Hashes notwendig sind. Es kann für die Verifizierung und den Vergleich von Dateien verwendet werden, die mit Algorithmen wie MD5 oder SHA-256 erstellt wurden. Ein Dateihash, auch als kryptografischer Hash bezeichnet, ist eine spezifische Zeichenfolge, die durch einen mathematischen Algorithmus erzeugt wird.

Einige der häufigsten Anwendungsfälle für dieses Tool sind:

• Digitale Forensik: Überprüfung der Integrität von Dateien im Bereich der digitalen Forensik.
• Identifizierung der Integrität der Datei und ob sie über einen bestimmten Zeitraum hinweg nicht beschädigt wurde.
• Wiederherstellung: Sicherstellung, dass die Daten während des Wiederherstellungsprozesses konsistent sind.

Schritte zur Installation von Hashdeep auf Linux

Bevor wir die häufigsten Anwendungsfälle beschreiben, installieren wir zunächst Hashdeep auf Ihrem System. Je nach verwendetem Distribution kann der Prozess für die meisten Benutzer leicht variieren:

Für Arch-Benutzer verwenden Sie den folgenden Befehl:

sudo pacman -S hashdeep

Für Mint/Debian/Ubuntu-Benutzer:

sudo apt install hashdeep

Für FreeBSD:

sudo pkg install hashdeep

Für Rocky, Fedora, RHEL, AlmaLinux, Rocky:

sudo yum install hashdeep

Für Alpine:

sudo apk add hashdeep

Für Gentoo:

sudo emerge -a sys-apps/hashdeep

Für OpenSUSE:

sudo zypper install hashdeep

1. Berechnung von Dateihashes

Der wahrscheinlich häufigste Anwendungsfall für das Tool ist das Berechnen von Dateihashes. Dies kann folgendermaßen durchgeführt werden:

hashdeep -c sha1 yt.png

In diesem Befehl sollten Sie Folgendes angeben:

• Dateiname: Im Beispiel verwenden wir "yt.png", aber Sie können jede beliebige Datei verwenden.
• Der Hash-Algorithmus: Hier haben wir "sha1" verwendet, aber Sie können auch "md5" oder "sha256" angeben.

2. Rekursives Hashing von Dateien in Verzeichnissen

Um alle Dateien in einem Verzeichnis zu hashen, verwenden Sie den folgenden Befehl:

hashdeep -c sha1 -r /path/to/the/specific/directory

3. Speichern von Hash-Ausgaben in Dateien

Um die Hash-Ausgaben zu speichern, benötigen Sie den folgenden Befehl:

hashdeep -r ravi > hashes.txt
cat hashes.txt

4. Überprüfung der Dateiintegrität mit Hashdeep

Einer der am häufigsten verwendeten Befehle in Hashdeep dient der Überprüfung der Dateiintegrität. Um die richtige Verifizierung durchzuführen, müssen Sie eine Liste von bekannten Hashes haben und die aktuelle Datei wie folgt vergleichen:

arduino
hashdeep -a -k list.txt -r /home/ravi/ravi

In diesem Befehl wird das Verzeichnis "ravi" mit der Datei "list.txt" überprüft.

5. Erstellen mehrerer Hash-Typen gleichzeitig

Um mehrere Algorithmen gleichzeitig zu erwähnen und mehrere Hash-Arten zu berechnen, können Sie den folgenden Befehl verwenden:

hashdeep -c md5,sha1,sha256 -r /path/to/the/necessary/directory

Abschließende Gedanken

Hashdeep ist ein großartiges Tool für Linux-Nutzer im Bereich der digitalen Forensik, der Überprüfung der Dateiintegrität und mehr. Der große Vorteil des Tools liegt in der Unterstützung verschiedener Algorithmen, sodass Systemadministratoren und Sicherheitsexperten ihre Arbeit deutlich effektiver durchführen können.