5

Мой отец владеет малым бизнесом и должен передать финансовые документы за несколько лет аудитору своей страховки. Он попросил меня пройти и убедиться, что все «только для чтения», поэтому данные (файлы) абсолютно, положительно не могут быть изменены или изменены (он немного параноидален).

Мы говорим о 20 000 документов (электронные письма, таблицы и т.д.).

Первым делом я хотел поместить все в одну корневую папку («mydadsdocs /»), а затем написать скрипт, который рекурсивно проходил через поддерево каталога и устанавливал права доступа к файлу только для чтения.

Но потом я задумался: мне нужно много работы, чтобы удовлетворить старика, который просто параноик, и, в конце концов, если бы кто-то действительно хотел изменить файл только для чтения, было бы довольно легко изменить файл разрешения в любом случае, так ....

Есть там как контрольная сумма , я мог бы работать на корневую папку, то , что было очень легко и быстро, и что будет в основном "штамп" данные в этой папке , так что если кто - то изменить, мой отец был бы кто - то знать / доказать это ?

Если так, то как?

Если нет, то есть ли другие рекомендации, которые бывают быстрыми, дешевыми (бесплатными) и эффективными?

|источник

6 ответов6

3

Запишите данные на CD или DVD только для чтения. Положите это в сейф.

|источник
1

7-zip рассчитает контрольные суммы для любой папки без необходимости ее архивирования. Просто откройте 7-zip File Manager -> найдите корневую папку, содержащую все файлы, которые вы будете отправлять в Auditor -> щелкните правой кнопкой мыши -> нажмите "Рассчитать контрольную сумму".

Единственным недостатком является то, что вы не можете скопировать и вставить его из диалогового окна результатов (но оно короткое, поэтому вы, вероятно, сможете его напечатать).

|источник
1

Бит "только для чтения" не является частью прав доступа к файлам: это всего лишь остаток от однопользовательского мира MS-DOS. Реальные права доступа к файлам намного более безопасны. Если вы, как администратор, вступили во владение всеми файлами, а затем установите их разрешения, чтобы разрешить только доступ на чтение, тогда никто, кроме владельца файла, не сможет изменить указанные разрешения или содержимое файла. Даже владельцу будет запрещено изменять сам файл. Вы даже можете создать специальную учетную запись для таких файлов ... В разделе Разрешения → Дополнительно вы также найдете вкладку "Аудит", которая может привести к тому, что все изменения (или попытки) будут зарегистрированы в журнале безопасности. (Конечно, любой другой администратор сможет снова вступить во владение или очистить журнал безопасности, но это можно решить, не предоставив доступ ненадежному администратору. Он также не защитит от загрузки кого-либо в другую ОС, поэтому компьютер должен быть физически защищен.)

Лучшим вариантом является сохранение всех файлов на некоторых носителях, предназначенных только для чтения, таких как DVD-диски, вместе с подписью (возможно, цифровой, использующей PGP, или, возможно, записанной на самом DVD), чтобы пометить эту копию как "хорошую".

|источник
1

Создайте checksum или signature каждого файла или архив каждого файла.

Для checksum загрузите OpenSSL для Windows и запустите что-то вроде

openssl sha1 the_file

Для signature которая должна быть более надежной, загрузите инструменты PGP: OpenPGP.org или GNU Privacy Guard.

|источник
1

Вы можете получить контрольную сумму здесь.

Он может создать "корневой" хеш-файл, который будет "штамповать" все файлы в дереве.

|источник
0

Попробуйте использовать утилиту HashCheck Shell Extension (http://code.kliu.org/hashcheck/).

Расширение HashCheck Shell позволяет любому легко вычислять и проверять контрольные суммы и хэши из Windows Explorer. В дополнение к интеграции функциональности контрольной суммы файлов в Windows, HashCheck также может создавать и проверять файлы SFV (и другие формы файлов контрольной суммы, такие как файлы .md5).

Это показывает следующее:

  • Проверка контрольной суммы / хэша
  • Интеграция оболочки (через диалог свойств)
  • облегченный
  • Бесплатный и с открытым исходным кодом
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .