Ich möchte md5deep verwenden, um zu überprüfen, ob einige kopierte Verzeichnisse korrekt kopiert wurden. Aber anscheinend verwendet md5deep beim Abgleich nicht die in den generierten .md5-Dateien gespeicherten Dateinamen!
Dies bedeutet tatsächlich, dass, wenn ich eine große Verzeichnisstruktur (mit doppelten Dateien) kopiere und etwas schief geht, sodass ein Verzeichnis Dateien enthält (mit korrekten Dateinamen und falschem Inhalt), md5deep dies NICHT als Nichtübereinstimmung erkennt!
BEISPIEL:
Stellen Sie sich vor, wir haben die folgende Dateistruktur:
photos\public_photo1.jpg
photos\public_photo2.jpg
photos\private_photo1.jpg
photos\photos_my_mother_can_see\public_photo1.jpg
photos\photos_my_mother_can_see\public_photo2.jpg
Wie Sie sehen, handelt es sich bei zwei der Fotos um doppelte Dateien!
Stellen Sie sich nun vor, dass mein Kopierprogramm fehlgeschlagen ist, sodass der INHALT von public_photo1.jpgtatsächlich der INHALT von ist private_photo1.jpg. Die Verzeichnisstruktur ist immer noch dieselbe!
Auf meinem Quelllaufwerk habe ich Folgendes getan, um die MD5-Datei zu generieren:
md5deep64 -rel c:\photos\*.* > result.md5
(Ich verwende relative Pfade!)
Anschließend ordne ich die Dateien dem Zielordner zu:
md5deep64 -X result.md5 -r c:\photosdest
Keine Änderungen gefunden!!
Wenn ich sogar einen Abgleich durchführe (md5deep64 -wm result.md5 -rc:\photosdest), kann ich sogar sehen, dass die Dateinamen nicht zum Vergleichen verwendet wurden:
c:\photosdest\photos_my_mother_can_see\public_photo1.jpg matched c:\photos\private_photo1.jpg
c:\photosdest\public_photo1.jpg matched c:\photos\photos_my_mother_can_see\public_photo1.jpg
c:\photosdest\public_photo2.jpg matched c:\photos\public_photo2.jpg
c:\photosdest\photos_my_mother_can_see\public_photo2.jpg matched c:\photos\public_photo2.jpg
c:\photosdest\private_photo1.jpg matched c:\photos\private_photo1.jpg
:-(
Ist es ein Feature oder ein Fehler?
Gibt es eine Möglichkeit, md5deep zu zwingen, den MD5-Wert von Dateien mit demselben Dateinamen und Speicherort zu vergleichen? … oder sollte ich nach einem anderen MD5-Generator/-Vergleicher suchen?
Antwort1
Dies ist eine Funktion von md5deep, kein Fehler. Es klingt, als ob Sie das Begleitprogramm hashdeep verwenden möchten. Dieses Programm wird mit md5deep geliefert.
md5deep sollte Dateien unabhängig vom Dateinamen finden. Bei der Suche nach dem Rootkit EVILEVIL.EXE möchte der Benutzer beispielsweise alle Dateien mit demselben Hash wie EVILEVIL finden, selbst wenn sie in fuzzykitten.exe umbenannt wurden.
Das Programm hashdeep hingegen kann ein Audit durchführen, das die Dateigröße, den Speicherort,UndHash beim Abgleichen.