Un cliente ha recibido una solicitud de una función para demostrar que un archivo cargado en un servicio en la nube que ejecutamos es el mismo que el que almacenaron posteriormente en su sistema de gestión de documentos. Tendrían que hacerlo bien después de que se eliminó el archivo cargado originalmente. Deberían proporcionar esta prueba como prueba durante los procedimientos legales.
Mi reacción instintiva es implementar una función para md5 hash del archivo al subirlo al servicio en la nube y almacenar el resultado como un registro de auditoría. Esto permitiría una comparación posterior con un hash del archivo de su sistema de gestión de documentos.
También me pregunto si los metadatos básicos (no computados) sobre el archivo y luego compararlo con el archivo descargado podría ser suficiente: nombre de archivo, tamaño de archivo, etc.
Esta es realmente una pregunta forense digital. ¿Alguien tiene alguna experiencia en esta área? ¿Qué tan fuerte debe ser la prueba? ¿Qué podríamos implementar para probar que los dos archivos son los mismos bajo el supuesto de que uno se eliminaría? Cualquier fuente de orientación sería increíble.