Salt Okunur Belgelerin Korunması İçin Sağlama Toplamı

Babamın küçük bir işletmesi var ve bir kaç yıllık mali belgelerini sigorta denetçisine vermek zorunda. Benden geçip her şeyin "salt okunur" olduğundan emin olmamı istedi, böylece veriler (dosyalar) kesinlikle, kesinlikle değiştirilemez ya da manipüle edilemez (biraz paranoyaktır).

20.000 dokümandan (e-postalar, e-tablolar, vb.) Bahsediyoruz.

İlk eğilimim, her şeyi bir kök klasörünün ("mydadsdocs /") içine yerleştirmek ve ardından dizin alt ağacını yinelemeli olarak geçen ve dosya izinlerini salt okunur olarak ayarlayan bir komut dosyası yazmaktı.

Ama sonra şunu düşünmeliyim: sadece paranoyak olan yaşlı bir adamı tatmin etmek için yapmam gereken çok şey var, ve sonra, birisi gerçekten salt okunur bir dosyayı değiştirmek isterse dosyayı değiştirmek oldukça kolay olurdu. Zaten izinler, soo ....

Bir ben kök klasörü çalıştırabilir sağlama, çok hızlı ve kolay bir şeyi ve birisi varsa o temelde "damgası" o klasördeki verilerin diye orada gibi mi yaptım bunu değiştirmek, babam bilmenin birilerini olurdu / onu kanıtlayan ?

Öyleyse nasıl?

Olmazsa, hızlı, ucuz (ücretsiz) ve etkili başka önerileriniz var mı?

Verileri salt okunur bir CD'ye veya DVD'ye yazın. Kasaya koy.

7-zip , sıkıştırılmak zorunda kalmadan herhangi bir klasör için sağlama toplamlarını hesaplar. Sadece 7-zip Dosya Yöneticisini açın -> Denetçiye göndereceğiniz tüm dosyaları içeren kök klasörü bulun -> sağ tıklayın -> "Checksum Hesapla" yı tıklayın.

Tek dezavantajı, sonuç iletişim kutusundan kopyalayıp yapıştıramazsınız (ancak kısa olduğundan yazabilirsiniz).

"Salt okunur" bit, dosya izinlerinin bir parçası değildir : MS-DOS'un tek kullanıcılı dünyasından kalan artık. Gerçek dosya izinleri çok daha güvenlidir. Yönetici olarak tüm dosyaların sahipliğini aldıysanız, izinlerini yalnızca okuma erişimine izin verecek şekilde ayarlarsanız , dosyanın sahibinden başka kimse söz konusu izinleri veya dosyanın içeriğini değiştiremez. Dosya sahibinin bile dosyayı değiştirmesine izin verilmez. Hatta bu tür dosyalar için özel bir hesap bile oluşturabilirsiniz ... İzinler altında → GelişmişGüvenlik günlüğünde tüm değişikliklerin (veya denemelerin) yapılmasına neden olabilecek bir "Denetim" sekmesi de bulacaksınız. (Tabii ki, başka herhangi bir yönetici yeniden mülkiyete girebilir veya güvenlik günlüğünü temizleyebilir, ancak bu güvenilmeyen insanlara yönetici erişimi vermeyerek çözülebilir. bilgisayarın fiziksel olarak güvenceye alınması gerekiyor.)

Daha iyi bir seçenek, tüm dosyaları DVD gibi bazı salt okunur ortamlarda ve bu kopyayı "iyi" olarak işaretlemek için bir imzayla (muhtemelen PGP kullanan dijital veya belki de DVD'de yazılı bir) saklamaktır.

Bir oluşturma checksumveya signatureher dosya veya her dosyanın bir arşiv.

For checksumindir Windows için OpenSSL ve gibi koşmak şey

openssl sha1 the_file

Going for signaturehangi daha güvenilir PGP araçlarını indirmek olmalıdır: OpenPGP.org veya GNU Privacy Guard

Burada sağlama toplamı alabilirsiniz .

Ağaçtaki tüm dosyaları "damgalayacak" bir "kök" karma dosyası oluşturabilir.

HashCheck Shell Extension yardımcı programını kullanmayı deneyin ( http://code.kliu.org/hashcheck/ ).

HashCheck Shell Extension, herkesin Windows Gezgini'nden sağlama toplamı ve karmaları hesaplamasını ve doğrulamasını kolaylaştırır. Dosya sağlama toplamı işlevini Windows'a entegre etmenin yanı sıra, HashCheck SFV dosyaları da (ve .md5 dosyaları gibi diğer sağlama toplamı dosyaları) oluşturabilir ve doğrulayabilir.

Aşağıdaki özelliklere sahiptir:

• Checksum / karma doğrulama
• Kabuk entegrasyonu (özellikler iletişim kutusu aracılığıyla)
• Hafif
• Ücretsiz ve açık kaynak