Hashdeep: Verificación avanzada de la integridad de los archivos para usuarios de Linux

Existe una diversidad de herramientas que pueden ayudar significativamente en los aspectos de seguridad y administración general del sistema. Entre todas estas herramientas, podemos recomendar una que se utiliza para la verificación avanzada de la integridad del archivo. Hashdeep es una opción fantástica en caso de que deba hacer una comprobación de la integridad del archivo o una verificación de los hashes.

En esta guía, discutiremos qué es Hashdeep y algunas peculiaridades de su instalación y uso. Específicamente discutiremos su funcionamiento en el entorno Linux.

Visión general de hashdeep

Hashdeep es una de esas grandes herramientas necesarias para trabajar con hashes de archivos. Se puede utilizar para la verificación y comparación de los archivos creados por MD5 o SHA-256-como funciones. Hash de archivos también corona como hash criptográfico es una cadena específica de caracteres creados por un algoritmo matemático.

Algunos de los casos de uso más frecuentes de esta herramienta son:

• Análisis forense digital. Comprobación de la integridad de los archivos en el ámbito forense digital.
• Identificar la integridad del archivo y si no se ha corrompido durante un periodo de tiempo determinado.
• Restauración. Garantizar que durante el proceso de recuperación, los datos son consistentes.

Pasos para instalar hashdeep en Linux

Antes de la descripción de los casos de usuario más comunes, vamos a instalar inicialmente Hashdeep en su sistema. Dependiendo de la distribuidora utilizada, el proceso puede ser ligeramente diferente para la mayoría de los usuarios:

Para los usuarios de Arch, utilice el siguiente comando:

sudo pacman -S hashdeep

Para los usuarios de Mint/Debian/Ubuntu:

sudo apt install hashdeep

Para los usuarios de FreeBSD:

sudo pkg install hashdeep

Para Rocky, Fedora, RHEL y AlmaLinux:

sudo yum install hashdeep

Para Alpine:

sudo apk add hashdeep

Para Gentoo:

sudo emerge -a sys-apps/hashdeep

Para OpenSUSE:

sudo zypper install hashdeep

1. Cálculo de hash de archivos

Probablemente, el caso de uso más común de la herramienta sea el cálculo de hashes de archivos. Este caso puede realizarse de la siguiente manera

hashdeep -c sha1 yt.png

En el command, debe utilizar:

• El nombre del archivo, en el comando hemos especificado yt.png, pero puede utilizar cualquiera que necesite.
• El algoritmo hash, aquí hemos usado sha1, pero también puedes especificar md5 o sha256.

2. Búsqueda recursiva de archivos en directorios

Para hacer un hash de todos los archivos de un directorio, utilice la siguiente línea:

hashdeep -c sha1 -r /path/to/the/specific/directory

3. Almacenamiento de resultados Hash en archivos

Para el almacenamiento de las salidas hash, deberá hacer uso del siguiente comando:

hashdeep -r ravi > hashes.txt
cat hashes.txt

4. Comprobación de la integridad de los archivos con hashdeep

Uno de los comandos más utilizados en el hashdeep es para verificar la integridad de los archivos. Para tener el proceso de verificación correcto, debe tener una lista de hashes conocidos y comparar el archivo actual como el siguiente:

hashdeep -a -k lista.txt -r /home/ravi/ravi

En este comando, ravi es un directorio contra el que se verifica el list.txt.

5. Creación simultánea de varios tipos de hash

Para mencionar más de un algoritmo simultáneamente y calcular varios tipos de hashes, puede utilizar el siguiente comando:

hashdeep -c md5,sha1,sha256 -r /path/to/the/necessary/directory

Reflexiones finales

Hashdeep es una gran herramienta para usuarios de Linux para análisis forenses digitales, comprobaciones de integridad de archivos y mucho más. El mayor beneficio de la herramienta está en el apoyo a los diversos algoritmos para que los administradores de sistemas y empleados que trabajan en la seguridad pueden realizar su trabajo de manera mucho más eficaz.