web-dev-qa-db-ja.com

バックアップ用のTARファイルの整合性をチェックする

ホームディレクトリのバックアップを作成したいのですが、tarツールを使用するのが良い方法だと読みました。必要なのは、.tarを作成するだけなので、これは私にぴったりだと思いますホームディレクトリ内のすべてのフォルダ(Desktop.tarDocuments.tarなど)のファイルを作成し、外付けハードドライブ(EHD)に転送します。

ただし、私の懸念の1つは、EHDにコピーされるファイルがその過程で破損していないことを確認することです。したがって、この手順に従ってデータの整合性を検証することを考えていました(例として、Desktopディレクトリを使用しますが、他のすべてのフォルダでもまったく同じです)。

  1. tarを使用して、Desktop.tarinside私のコンピューターを作成します。
  2. md5sha-2およびDesktop.tarハッシュを計算します。
  3. Desktop.tarをEHDに移動します。EHDは、たとえばbackupと呼ばれます。
  4. md5sha-2およびbackup/Desktop.tarハッシュを計算し、それらが2番目のステップで計算されたものと同じであることを確認します。

私の質問は:

  1. これは、バックアップのデータが転送中に破損していないことを確認するための良い手順ですか?
  2. md5ハッシュの計算に使用されるツールがmd5sumであることは知っていますが、sha-2ハッシュ関数の計算に使用するツールがよくわかりません。では、sha224sumsha256sumsha384sum、またはsha512sumを使用する必要がありますか?
3
Carl Rojas

Md5と短いsha-2の両方を使用すると、sha512sumを単独で使用するよりも確実になるとは思いません。

あなたの方法は原則として大丈夫ですが、sha512sum *.tarの出力をファイルsumsにリダイレクトし、それを宛先マシンにもコピーすることで、チェックをはるかに簡単にすることができます。

次に、次のことを行います。

sha512sum -c sums

宛先マシンで、sumsに記載されているファイルごとにsha512sumを生成し、ファイル内のハッシュと照合します。

1
Anthon

暗号化チェックサムの計算と検証は、変更されたファイルの内容を検出するための優れた方法です。ハードディスクエラーが原因です。

多くの暗号化ハッシュ関数と同様に SHA-2 は、ダイジェストサイズと初期値が異なるバリアントのファミリーとして提供されます。

(ランダムな)ビットエラーが原因でハッシュの衝突が発生する可能性は非常に低いため、MD5を使用しても、SHA-2に「アップグレード」する必要はありません。

衝突を引き起こすファイルを意図的に設計しようとする攻撃者から保護するために、MD5よりもSHA-2を使用することをお勧めします。また、SHA-2では、ダイジェストサイズが大きい(つまり512ビット)と、将来の攻撃に対してより多くの余裕ができます(計算速度が犠牲になります)。

0
maxschlepzig