hashwerte und Schritt 2 angepasst
parent
b0ddef9333
commit
30b8da5198
|
@ -167,6 +167,23 @@ $ /home/GruppeD/DIF/Uebung3
|
|||
$ ls
|
||||
> image.zip
|
||||
```
|
||||
Wir erzeugen nun kryptographische Hashwerte des Image.zips unter Verwendung von shasum und md5sum, wobei sowohl SHA1 als auch MD5 eingesetzt werden.
|
||||
|
||||
```
|
||||
$ shasum image.zip
|
||||
> 33685e37574d2dfc7d88acb72d566fc085561f9e image.zip
|
||||
|
||||
$ md5sum image.zip
|
||||
> 8186f3686926e8366936873859debf01 image.zip
|
||||
```
|
||||
Durch die Verwendung des Befehls 'shasum image.zip' wurde der SHA1-Hashwert des Image.zip-Archivs berechnet und zusammen mit dem Dateinamen 'image.zip' ausgegeben. Die Ausgabe '33685e37574d2dfc7d88acb72d566fc085561f9e image.zip' bedeutet, dass der SHA1-Hashwert des Image.zip-Archivs '33685e37574d2dfc7d88acb72d566fc085561f9e' lautet. Ebenso wurde der MD5-Hashwert des Archivs durch Verwendung des Befehls 'md5sum image.zip' berechnet, und die Ausgabe '8186f3686926e8366936873859debf01 image.zip' gibt den MD5-Hashwert des Image.zip-Archivs an. Wenn diese Hashwerte mit denen des ursprünglichen Archivs verglichen werden und sie identisch sind, bedeutet dies, dass das Archiv unverändert geblieben ist und keine Daten manipuliert oder hinzugefügt wurden.
|
||||
|
||||
Nachdem die Hashwerte der Datei berechnet wurden, kann auf die Image-Datei zugegriffen werden, indem das Zip-Archiv mithilfe von '7z e' extrahiert wird. Der Befehl lautet wie folgt:
|
||||
|
||||
```
|
||||
$ 7z e image.zip
|
||||
> image.img
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
|
@ -185,6 +202,10 @@ Die Partitionstabelle zeigt, dass die Image-Datei eine Partition enthält: image
|
|||
|
||||
Als nächstes verwenden wir das Tool “mmls” aus dem Paket “sleuthkit”, um die Partitionstabelle der Image-Datei zu überprüfen:
|
||||
|
||||
```
|
||||
$ sudo mmls image.img
|
||||
```
|
||||
|
||||
![Untitled](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/50b44fdd-8853-48ee-8c6b-695eb66211be/Untitled.png)
|
||||
|
||||
Die Ausgabe von fdisk und mmls zeigen, dass es in der Image-Datei eine einzige Partition gibt, welche als "EFI System Partition" bezeichnet wird. Beide Tools haben die gleiche Anzahl von Partitionen angezeigt, was darauf hinweist, dass sie in diesem Fall übereinstimmende Ergebnisse liefern.
|
||||
|
|
Loading…
Reference in New Issue