Pytanie o sprawdzanie integralności danych, czyli co jest lepsze i dokładniejsze - opcja "Porównaj wg zawartości..." w Total Commander czy SHA-3 512 w PS Hash ?

[doomfan]

Witam. Mam następujące pytanie. Chodzi mi o porównanie dwóch lub więcej plików, które w teorii są wszystkie oczywiście identyczne/tożsame/takie same jeśli chodzi o ich zawartość/dane pod względem tego czy rzeczywiście są one takie identyczne/tożsame/takie same. Przykładowo - mam plik obrazu *.iso* o rozmiarze równo 4 GB na dysku wewnętrznym i drugi teoretycznie taki sam plik obrazu *.iso* o rozmiarze także równo 4 GB na pendrive. Pytanie, jeśli chcę się upewnić, że te dwa pliki są rzeczywiście tożsame/identyczne/takie same pod względem zawartości/danych (zarówno plik z dysku wewnętrznego jak i ten z pendrive'a) to co jest lepsze/dokładniejsze/bardziej precyzyjne pod tym względem ? Opcja "Porównaj wg zawartości..." w Total Commander czy np. porównanie jednego pliku z drugim za pomocą algorytmu SHA-3 512 w PS Hash ?

Teraz tak - domyślam się, że żeby mieć 100-procentową pewność, że takie dwa pliki są rzeczywiście identyczne/tożsame/takie same pod względem ich zawartości/danych to należy każdego z nich sprawdzić bit po bicie, czy dobrze myślę ? Czyli, jeśli przyjąć umownie, że te dwa pliki mają rozmiar po równo 4 GB każdy z nich to - 4 GB x 1024 MB = 4096 MB x 1024 KB = 4 194 304 KB x 1024 B = 4 294 967 296 B x 8 bitów = 34 359 738 368 bitów. A zatem należy w każdym z tych dwóch plików sprawdzić po kolei każdy z tych 34 359 738 368 bitów pod względem tego czy są one rzeczywiście identyczne/tożsame/taki same. Domyślam się, że każdy taki bit przyjmuje wartość 0 lub 1, ponieważ mamy do czynienia z systemem binarnym/dwójkowym, czy dalej dobrze główkuję ? Więc jeśli się okaże, że każdy z tych 34 359 738 368 bitów ma identyczne/tożsame/takie same wartości w tych dwóch plikach to znaczy, że te dwa pliki są rzeczywiście identyczne/tożsame/takie same pod względem zawartości/danych, czy tak to jest ?

Teraz przechodząc do porównania między opcją "Porównaj wg zawartości..." w Total Commander i porównaniem jednego pliku z drugim za pomocą algorytmu SHA-3 512 w PS Hash - czy któraś z tych opcji sprawdza te pliki właśnie bit po bicie tak żeby mieć 100-procentową pewność, że te dwa pliki są rzeczywiście identyczne/tożsame/takie same pod względem zawartości/danych ? Pytam o to, bo chciałbym na przyszłość wiedzieć co jest lepsze/dokładniejsze/bardziej precyzyjne do takich zadań ? Jak rozumiem wynik takiego porównania dwóch plików bit po bicie gdzie jest sprawdzany/analizowany/porównywany każdy bit w każdym z tych dwóch plików to ciąg zer i jedynek, czy tak ?

Jeśli zarówno opcja "Porównaj wg zawartości..." w Total Commander jak i porównanie jednego pliku z drugim za pomocą algorytmu SHA-3 512 w PS Hash jednak nie sprawdza takich dwóch plików bit po bicie gdzie jest sprawdzany/analizowany/porównywany każdy bit w każdym z tych dwóch plików to czy istnieje jakieś inne oprogramowanie które potrafi robić takie rzeczy ? Jeśli tak to proszę o nazwy takich programów.

 

Za wszelkie wskazówki i pomoc z góry dziękuję.

[stempel91]

100% pewości co do identyczności plików wg mnie z tego co dostepne daje total commander (porownanie wg zawartości lub fc/b) - w porównaniach lokalnych

[silwerek]

Godzinę temu, doomfan napisał(a):

SHA-3 512

100% pewności nigdy nie dostaniesz, jest matematycznie możliwe, że dwa różne pliki będą mieć taki sam hash, ale to jest tak mało prawpodobne, że możesz założyć ze to się nie zdarza (w przypadku SHA-3 512). Do porównywania w twoich celach raczej na pewno wystarczy. To w starszych rozwiązaniach jak crc32 było to dużym problemem

Słowo klucz jakbyś chciał poczytać to "Hash collision"

Edytowane 19 Maja przez silwerek

[doomfan]

@stempel91 Wielkie Dzięki za pomoc. Mam tylko jedno pytanie jeszcze - co masz na myśli mówiąc o porównaniach lokalnych ? Poza tym to wszystko.

 

@silwerek Tobie także Wielkie dzięki. Domyślam się, że "Hash collision" to zjawisko gdzie dwa pliki o różnej zawartości/danych dają mimo wszystko identyczną/tożsamą/taką samą sumę kontrolną/hash, dobrze myślę ? Tu tylko chciałbym się upewnić, poza tym to wszystko.

[stempel91]

chodzi o sytuacje w których oba pliki znajdują się fizycznie w zasięgu twojego systemu operacyjnego (ten sam komputer/dysk w sieci lokalnej)

nie lokalne jak porównujesz z plikami w chmurze/ftp etc

[silwerek]

41 minut temu, doomfan napisał(a):

Domyślam się, że "Hash collision" to zjawisko gdzie dwa pliki o różnej zawartości/danych dają mimo wszystko identyczną/tożsamą/taką samą sumę kontrolną/hash, dobrze myślę ? Tu tylko chciałbym się upewnić, poza tym to wszystko.

Tak, 

 

https://pl.eitca.org/bezpieczeństwo-cybernetyczne/eitc-to-zaawansowana-kryptografia-klasyczna/funkcje-skrótu/wprowadzenie-do-funkcji-skrótu/przegląd-egzaminów-wprowadzenie-do-funkcji-skrótu/czym-jest-kolizja-w-kontekście-funkcji-skrótu-i-dlaczego-jest-uważana-za-lukę-w-zabezpieczeniach/

https://en.wikipedia.org/wiki/Hash_collision

https://pl.wikipedia.org/wiki/Kolizja_(kryptografia)

[doomfan]

@stempel91 W porządku, to wszystko.

 

@silwerek Dzięki, to wszystko.

 

Temat zamykam.