Friday, August 10, 2018

Digital Forensics:What changes will affect file hash value changes.

Digital Forensics:What changes will affect file hash value changes.

ปัจจัยที่ทำให้ค่า hash เปลี่ยนแปลงในไฟล์

ใช้ SIFT Workstation ในการทำทดสอบ  Hash

SIFT Workstation

#echo "Digital Forensics Examiner" > File0
(คำสั่ง echo ในการแสดงผลบนหน้าจอ)

 #cat File0
(คำสั่ง cat เป็นคำสั่งที่เอาไว้ใช้เพื่อแสดงผล เนื้อหาของไฟล์  บน Unix,Linux )

#md5sum File0 
(คำสั่ง md5sum คำนวณหาค่า md5 ของไฟล์)
echo "Digital Forensics Examiner"
echo "dforensic.blogspot" >> File0 (เขียนข้อความเพิ่มไฟในไฟล์)
cat File0
md5sum File0  (ค่า hash เปลียนไปเมื่อข้อมูลเปลี่ยน)
Md5sum file0
#mv File0 File1     
(mv เป็นคำสั่งที่ใช้สำหรับการย้ายแฟ้มข้อมูล)
#cat File1
#md5sum File1

Compare two files with Hash

 ls -l File1
-rw-rw-r--
  • r คือ read
  • w คือ write
  • x คือ execute
chmod o+w file1
( chmod เป็นคำสั่งบน Linux ที่ใช้สำหรับกำหนดสิทธิ์ read, write หรือ execute ให้กับ file หรือ directory ว่าจะให้มีสิทธิ์ใช้งานแบบไหน และใช้งานโดยใคร)

ls -l File1
-rw-rw-rw-
(คำสั่ง ls ย่อมาจาก List คือ คำสั่งสำหรับแสดงรายชื่อแฟ้ม ขนาดแฟ้ม และข้อมูลเบื้องต้นของแต่ละแฟ้ม)
md5sum File1

หลังจากการแก้ไขการกำหนดสิทธิ์  ค่า hash ไม่เปลี่ยน
changed permission.

ปัจจัยที่ทำให้ค่า hash เปลี่ยนแปลงในไฟล

  1. ข้อมูลเปลี่ยน(Change Content)

Change Content Actually, only need to change one bit of the content; the hash will be totally different.

So rename and change Permission also does not change content of that file.


ค่าแฮช (hash value) คือ

ทำไมต้องมีฟังก์ชันแฮช?

ที่มา:edx
poundxi
saixiii

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...