Digital Forensics:What changes will affect file hash value changes.
ปัจจัยที่ทำให้ค่า hash เปลี่ยนแปลงในไฟล์
ใช้ SIFT Workstation ในการทำทดสอบ Hash
 |
SIFT Workstation |
#echo "Digital Forensics Examiner" > File0
(คำสั่ง echo ในการแสดงผลบนหน้าจอ)
#cat File0
(คำสั่ง echo ในการแสดงผลบนหน้าจอ)
#cat File0
(คำสั่ง cat เป็นคำสั่งที่เอาไว้ใช้เพื่อแสดงผล เนื้อหาของไฟล์ บน Unix,Linux )
#md5sum File0
#md5sum File0
(คำสั่ง md5sum คำนวณหาค่า md5 ของไฟล์)
 |
| echo "Digital Forensics Examiner" |
echo "dforensic.blogspot" >> File0 (เขียนข้อความเพิ่มไฟในไฟล์)
cat File0
md5sum File0 (ค่า hash เปลียนไปเมื่อข้อมูลเปลี่ยน)
 |
| Md5sum file0 |
(mv เป็นคำสั่งที่ใช้สำหรับการย้ายแฟ้มข้อมูล)
#cat File1
#md5sum File1
 |
Compare two files with Hash |
-rw-rw-r--
- r คือ read
- w คือ write
- x คือ execute
( chmod เป็นคำสั่งบน Linux ที่ใช้สำหรับกำหนดสิทธิ์ read, write หรือ execute ให้กับ file หรือ directory ว่าจะให้มีสิทธิ์ใช้งานแบบไหน และใช้งานโดยใคร)
ls -l File1
-rw-rw-rw-
(คำสั่ง ls ย่อมาจาก List คือ คำสั่งสำหรับแสดงรายชื่อแฟ้ม ขนาดแฟ้ม และข้อมูลเบื้องต้นของ
md5sum File1
หลังจากการแก้ไขการกำหนดสิทธิ์ ค่า hash ไม่เปลี่ยน
 |
| changed permission. |
ปัจจัยที่ทำให้ค่า hash เปลี่ยนแปลงในไฟล
1. ข้อมูลเปลี่ยน(Change Content)
Change Content Actually, only need to change one bit of the content; the hash will be totally different.
So rename and change Permission also does not change content of that file.
ค่าแฮช (hash value) คือ
ทำไมต้องมีฟังก์ชันแฮช?
ที่มา:edxpoundxi
saixiii
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment