Ich habe eine große Menge an Dateien, die sich nie ändern sollten, einschließlich RAW-Fotos und Videodateien. Ich mache mir Sorgen um Silent Bit Fäulnis .
Ich habe Backups, um verlorene/beschädigte Dateien wiederherzustellen, aber der Vergleich aktueller Dateien mit Backups ist nicht praktikabel (z. B. befinden sich Videodateien auf digitalen Bändern). Auch meine Sicherungssoftware bietet hierfür keine Funktionalität.
Gibt es eine Software, die die Liste der Ordner scannt, zuverlässige Prüfsummen speichert und diese Auswahl auf hinzugefügte/entfernte/geänderte (beschädigte) Dateien validieren kann?
Es gibt ungefähr 3 TB und 21 Millionen Dateien (ein großer Teil davon sind natürlich sehr kleine Dateien), daher ist der Speicherverbrauch wichtig. Es sollte unter Linux und vorzugsweise auch unter OS X laufen.
Hinweis : Unter Linux führe ich bereits ZFS aus, das über robuste Prüfsummen verfügt und scrub
Bitflips erkennt. Es ist jedoch nicht möglich oder praktisch, entweder das oder btrfs auf OS X / optischen Laufwerken / USB-Laufwerken zu verwenden, die tragbar sein sollten (dh FAT). Ich bevorzuge eine dateisystemunabhängige Lösung.
Ich fing an, AIDE zu verwenden :
AIDE (Advanced Intrusion Detection Environment) ist ein Datei- und Verzeichnisintegritätsprüfer.
Es verfolgt geänderte, hinzugefügte und modifizierte Dateien und Dateiattribute. Unterstützt eine Vielzahl von Prüfsummenalgorithmen, einschließlich sha256/sha512.
Unter Ubuntu ist aide
das Paket im Basis-Repository ( apt-get install aide
) verfügbar. Unter OS X schlug das Kompilieren mit mysteriösen Fehlern fehl, aber die Installation mit Macports war erfolgreich:
sudo port install aide
Eine Beispielkonfigurationsdatei ist unter verfügbar /opt/local/etc/aide.conf
. Laufen ist einfach:
aide --init # Initializes the database - calculates checksums
aide --check # Checks files against the database
aide --update # Checks files against the database, and updates the database
Alle Daten werden in einer Klartextdatei gespeichert (die offensichtlich anfällig für Beschädigungen ist, aber das Aufbewahren einer Kopie ist einfach), sodass das Umschalten des Tools auf etwas anderes einfach sein sollte.
Positive Dinge:
Negative Punkte:
sha1sum checksums.db > checksums.db.sha1sum
)aide --init
(oder irgendetwas anderes, womit ich versucht habe aide
) funktioniert unter Ubuntu nicht - die Paketbetreuer haben es kaputt gemacht. Sie müssen aideinit
stattdessen verwenden.Ich benutze dafür seit Jahren cfv .
md5sum
).-u
Option).Ich weiß nicht, ob es unter Mac OS X läuft oder nicht, aber es ist in MacPorts .
sha1sum * > files.sha1sum; cfv
funktioniert gut. Laut man gibt -r -m -u
es die richtigen Optionen, um nach Dateien ohne Hashes zu suchen. Das scheint gut zu funktionieren, ABER wenn die Datei mit der Prüfsumme geändert wird, wird dafür immer noch OK ausgegeben. Wenn eine Datei mit Prüfsumme entfernt wird, wird korrekt "1 nicht gefunden, 1 nicht verifiziert" gedruckt. Ich wollte gerade ein Bug-Ticket öffnen, habe mich aber nicht darum gekümmert, mich bei Sourceforge zu registrieren.-m
Flagge brauchst. Vergleichen Sie laut Handbuch -m
keine Prüfsummen . Versuchen Sie cfv -T -uu -f test1.sha1
es (wenn Sie eine sha1
Datei für einen vollständigen Verzeichnisbaum haben).Keine Schule wie Oldschool. Zugegebenermaßen bin ich hier aufgrund meines forensischen Hintergrunds etwas voreingenommen, aber Sie könnten md5-Summen ausführen und sie vergleichen.
Während dieser SO-Thread einige interessante Methoden hat, mag ich hashdeep ziemlich . Die Speicherauslastung ist gering, obwohl sie eine Reihe von Prozessorzyklen durchkaut, aber durch die Magie des Überwachungsmodus erledigt sie alles, was Sie von ihr über die Befehlszeile verlangen, automatisch - indem sie eine Textdatei aufnimmt und sie mit dem vergleicht, was sie auflistet .
Während die Site Windows-Binärdateien enthält, haben einige Distributionen und Mac-Paketmanager Ports - eine vollständige Liste finden Sie hier
--recursive
. Andernfalls --audit
durchläuft es nur rekursiv und druckt Known file not used
für jede Datei, c) wenn die Datei kopiert wird, wird sie laut hashdeep verschoben (und die alte wird als "keine Übereinstimmung" gemeldet), anstatt "hinzugefügt", d) Prüfung und Aktualisierung erfordern zwei geht vorbei.
dotVezz
md5sum
, um alle Ihre Dateien zu überprüfen, einen Bericht zu erstellen usw.Gallaecio
Stéphane Gourichon