Tengo una gran cantidad de archivos que nunca deberían cambiar, incluidas fotografías RAW y archivos de video. Estoy preocupado por la podredumbre silenciosa .
Tengo copias de seguridad para restaurar archivos perdidos o dañados, pero comparar los archivos actuales con las copias de seguridad no es práctico (por ejemplo, los archivos de video están en cintas digitales). Además, mi software de respaldo no proporciona funcionalidad para esto.
¿Existe un software que escanee la lista de carpetas, almacene sumas de verificación confiables y pueda validar esa selección para archivos agregados/eliminados/modificados (dañados)?
Hay alrededor de 3 TB y 21 millones de archivos (una gran parte son archivos realmente pequeños, obviamente), por lo que el consumo de memoria es importante. Debería ejecutarse en Linux, y preferiblemente también en OS X.
Nota : en Linux, ya estoy ejecutando ZFS , que tiene sumas de verificación robustas y scrub
para detectar cambios de bits. Sin embargo, no es posible ni práctico usar eso o btrfs en OS X / discos ópticos / discos USB que deberían ser portátiles (es decir, FAT). Prefiero mucho la solución agnóstica del sistema de archivos.
Empecé a usar AIDE :
AIDE (Advanced Intrusion Detection Environment) es un verificador de integridad de archivos y directorios.
Realiza un seguimiento de los archivos cambiados, agregados y modificados, y los atributos de los archivos. Admite una variedad de algoritmos de suma de comprobación, incluidos sha256/sha512.
En Ubuntu, aide
el paquete está disponible desde el repositorio base ( apt-get install aide
). En OS X, la compilación falló con errores misteriosos, pero la instalación con macports tuvo éxito:
sudo port install aide
El archivo de configuración de ejemplo está disponible en /opt/local/etc/aide.conf
. Correr es simple:
aide --init # Initializes the database - calculates checksums
aide --check # Checks files against the database
aide --update # Checks files against the database, and updates the database
Todos los datos se almacenan en un archivo de texto sin formato (que obviamente es vulnerable a la corrupción, pero mantener una copia es fácil), por lo que cambiar la herramienta a otra cosa debería ser sencillo.
Cosas positivas:
Puntos negativos:
sha1sum checksums.db > checksums.db.sha1sum
)aide --init
(o cualquier otra cosa que intenté hacer aide
) no funciona en Ubuntu: los mantenedores del paquete lo rompieron. Tienes que usar en su aideinit
lugar.He estado usando cfv para esto durante años.
md5sum
).-u
opción).No sé si funciona con Mac OS X o no, pero está en MacPorts .
sha1sum * > files.sha1sum; cfv
funciona bien. Según man, -r -m -u
es un conjunto adecuado de opciones para buscar archivos sin hashes. Eso parece funcionar bien, PERO si se modifica el archivo con la suma de verificación, aún sale bien para eso. Si se elimina el archivo con suma de comprobación, se imprime correctamente "1 no encontrado, 1 no verificado". Estaba a punto de abrir un ticket de error, pero no me molesté en registrarme en sourceforge.-m
bandera. De acuerdo con el manual, -m
no compare sumas de verificación . Intente cfv -T -uu -f test1.sha1
(si tiene un sha1
archivo para un árbol de directorios completo).No hay escuela como la vieja escuela. Es cierto que tengo un poco de sesgo aquí debido a mi experiencia en medicina forense, pero podría ejecutar sumas md5 y compararlas.
Si bien este subproceso SO tiene algunos métodos interesantes, me gusta bastante hashdeep . El uso de la memoria es bajo, aunque consume un montón de ciclos del procesador, pero a través de la magia del modo de auditoría, hace todo lo que le pides a través de la línea de comandos automáticamente, tomando un archivo de texto y comparándolo con lo que enumera. .
Si bien el sitio tiene archivos binarios de Windows, bastantes distribuciones y administradores de paquetes de Mac tienen puertos; puede encontrar una lista completa aquí.
--recursive
. De lo contrario --audit
, solo atraviesa recursivamente e imprime Known file not used
para cada archivo, c) si el archivo se copia, de acuerdo con hashdeep, se mueve (y el anterior se informa como "Sin coincidencia"), en lugar de "agregado", d) la auditoría y la actualización requieren dos pasa
puntovezz
md5sum
para verificar todos sus archivos, crear un informe, etc.Gallaecio
Stéphane Gourichon