Necesito incrustar una cadena de hash de ID única en muchos tipos de archivos y luego verificar la cadena de hash dentro de los archivos de forma remota.
¿Hay una mejor práctica para hacer esto?
Necesito incrustar una cadena de hash de ID única en muchos tipos de archivos y luego verificar la cadena de hash dentro de los archivos de forma remota.
¿Hay una mejor práctica para hacer esto?
Si no está interesado en un archivo de trabajo, simplemente abra el archivo binario y agregue el hash.
Si está interesado en un archivo de trabajo, debe buscar técnicas más especializadas de cambios a nivel de bits que no afecten al archivo original.
Para verificar posteriormente el hash, usa el comando strings .
No puede simplemente incrustar un hash en los tipos de archivo si el tipo de archivo no está diseñado para eso. Al hacerlo, probablemente romperá el archivo y no podrá utilizarlo hasta que haya deshecho este cambio.
Sin embargo, puedes poner los códigos hash en un archivo separado, por ejemplo. un archivo CSV. Coloque primero el nombre del archivo (relativo), luego el hash. Transfiera todos los archivos a la PC de destino y verifique los códigos hash del archivo CSV (o cualquiera que sea su caso de uso).
Si desea que los hashes sean invisibles para un usuario, coloque el CSV en un lugar donde no sea obvio y elimine los derechos de acceso. Tenga en cuenta que alguien con derechos de administrador todavía puede tomar posesión de ese archivo y modificarlo o eliminarlo.
Otra idea: puede intentar colocarla en un flujo de datos alternativo (ADS) si está utilizando el sistema de archivos NTFS. Sin embargo, tenga en cuenta que los ADS se eliminan al copiar en un sistema de archivos diferente. También tenga en cuenta que alguien que conoce ADS todavía puede revelar esas transmisiones, modificar el contenido y eliminarlas.
Todas las opciones anteriores no son seguras. Si desea una solución segura, su enfoque hash debe combinarse con algún tipo de cifrado.
Lea otras preguntas en las etiquetas steganography