2010-08-03 65 views
1

我只是在做一些思考,我在想自己 - 我們怎麼知道文件的元數據是正確的?如果一些程序修改它會怎麼樣?我們沒有關於元數據本身的實際數據,因此我們無法驗證其有效性?或者我們呢?有沒有我們可以用來驗證它們的方法/程序?有什麼方法可以驗證元數據嗎?

+2

請用**特定**屬性定義「文件的元數據」。元數據可以是操作系統級別的元數據(由操作系統維護)或應用程序元數據,在操作系統之外維護,或者完全是其他。請定義您的條款。 – 2010-08-03 03:07:35

+0

你想要完成的更多細節將會很有用。請注意'debsums','rpm -qVa','mtree',tripwire,助手,systraq等,驗證某些文件元數據是其正常操作的一部分。 – sarnold 2010-08-03 03:10:24

+0

@ dthorpe和Borealid - 謝謝你們!感謝您的反饋。從現在開始我會接受必要的答案! @ S.洛特和sarnold - 我更具體地談論操作系統級別的元數據,如創建日期,訪問日期,文件大小等 – Drizzy 2010-08-03 03:26:17

回答

2

如果您想知道元數據是否有效,請讓您信任的內容簽名並將簽名附加爲元數據。這樣,你可以通過驗證簽名來知道它是否被篡改。

請參閱DKIM電子郵件簽名系統。它的設計是分散的,並且可以容忍消息頭部的一些更改,而不會完全使簽名無效(如果需要的話)。

0

我們如何知道文件的元數據是正確的?如果一些程序修改它會怎麼樣?

我更具體談論OS級的元數據,如創建日期,訪問日期,文件大小

的問題是似是而非的。操作系統級別的元數據不能是「錯誤的」。

如果訪問是「錯誤的」?誰說什麼是「錯」?如果系統管理員更改了權限,並且無法訪問它,那麼 - 呃 - 你運氣不好,但訪問權限是訪問權限。誰定義了「錯誤」?

如果大小是「錯誤的」?您可以通過寫入來更改文件的大小。要麼你信任操作系統來處理這個問題,或者 - 你會得到另一份工作,你可以擔心時間不工作,重力無法工作以及操作系統沒有跟蹤資源等問題。

如果創建日期「錯誤」?沒有API可以改變這一點,所以你必須相信操作系統來保持這一點。

如果您擔心超級複雜的類似病毒的軟件會隱藏覆蓋操作系統中的inode和dnodes,則您的問題比「元數據」更大。你的病毒破壞了操作系統。

+0

嗨,洛特,你可以得到你試圖尋求答案的答案嗎?我現在處於同樣的狀況。 – 2014-04-22 17:42:11

相關問題