Je réfléchissais juste et je me demandais - Comment savons-nous que les métadonnées d'un fichier sont correctes? Que faire si un programme le modifie? Nous n'avons pas de données réelles sur les métadonnées elles-mêmes et nous n'aurions donc aucun moyen de vérifier leur validité? Ou faisons-nous? Existe-t-il des méthodes/programmes que nous pouvons utiliser pour les valider?Existe-t-il un moyen de vérifier les métadonnées?
Si vous voulez savoir que les métadonnées sont valides, faites-en confiance et signez la signature en tant que métadonnées. De cette façon, vous pouvez savoir si elle a été falsifiée en validant la signature.
Voir le système de signature de courriel DKIM. Il est conçu pour être décentralisé et peut tolérer certaines modifications dans les en-têtes d'un message sans invalider complètement la signature (si vous le souhaitez).
Comment savons-nous que les métadonnées d'un fichier sont correctes? Que faire si un programme le modifie?
Je suis plus spécifiquement sur les métadonnées parle au niveau du système d'exploitation, comme la date de création, date d'accès, la taille du fichier
La question est spécieux. Les métadonnées au niveau du système d'exploitation ne peuvent pas être "fausses".
Si l'accès est "faux"? Qui a dit ce qui est "faux"? Si le sysadmin a changé les permissions, et que vous ne pouvez pas y accéder, alors - eh bien - vous n'avez pas de chance, mais l'accès est l'accès. Qui définit "mauvais"?
Si la taille est «incorrecte»? Vous modifiez la taille d'un fichier en lui écrivant. Soit vous faites confiance au système d'exploitation pour gérer cela, soit vous obtenez un autre travail où vous pouvez vous inquiéter de choses comme le temps qui ne fonctionne pas, la gravité qui ne fonctionne pas et le système d'exploitation qui ne suit pas les ressources.
Si la date de création est "incorrecte"? Il n'y a pas d'API pour changer cela, donc vous devez faire confiance au système d'exploitation pour le maintenir.
Si vous êtes préoccupé par un logiciel de type virus super-complexe qui peut secrètement remplacer les inodes et les dnodes dans le système d'exploitation, vous avez un problème plus important que les «métadonnées». Vous avez un virus corrompant le système d'exploitation.
Bonjour S.Lott, Pourriez-vous obtenir la réponse à la question pour laquelle vous avez tenté de répondre? Je suis dans la même situation maintenant. –
Veuillez définir "les métadonnées d'un fichier" avec les attributs ** spécifiques **. Les métadonnées peuvent être des métadonnées au niveau du système d'exploitation (maintenues par le système d'exploitation) ou des métadonnées d'application, maintenues en dehors du système d'exploitation, ou autre chose entièrement. S'il vous plaît définir vos termes. –
Plus de détails sur ce que vous essayez d'accomplir seraient utiles. Remarque 'debsums',' rpm -qVa', 'mtree', tripwire, aide, systraq, etc., vérifient certaines métadonnées de fichier dans le cadre de leurs opérations normales. – sarnold
@ dthorpe et Borealid - merci les gars! J'apprécie vos commentaires. J'accepterai les réponses si nécessaire à partir de maintenant! @ S. Lott et sarnold - Je parle plus spécifiquement des métadonnées au niveau de l'OS, telles que la date de création, la date d'accès, la taille du fichier, etc – Drizzy