shasum / sha512sum

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
sergej2018

shasum / sha512sum

Beitrag von sergej2018 » 19.08.2018 10:15:44

Guten Morgen zusammen,

ich habe ein Verzeichnis mit recht vielen kleinen, teilweise recht großen Dateien (Varianz: 5kb - 5GB).
Insgesamt etwa 100GB.
Ich schreibe die Prüfsummen dieser Dateien regelmäßig in eine Logdatei:

Code: Alles auswählen

find /DATA -type f -exec shasum '{}' \; >> $logfile
Das mache ich schlicht, um notfalls kaputte/gelöschte Dateien entdecken zu können, dass es dazu auch andere Verfahren gibt ist mir durchaus bewusst.

Frage: Momentan verwende ich - wie ihr seht - "shasum", weil die Berechnung damit schlicht schneller geht als mit "sha512sum".
Gibt es irgendeinen Grund, aus dem ich etwas anderes als shasum einsetzen sollte? Es gäbe ja z.B. noch sha256sum oder das genannte sha512sum.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: shasum / sha512sum

Beitrag von dufty2 » 19.08.2018 10:34:48

shasum ist ja so ein Alles-in-einem,
könntest auch "shasum -a 256" (entspricht sha256sum) nehmen,
was ich bevorzugen würde gegenüber shasum resp. sha1sum.

sergej2018

Re: shasum / sha512sum

Beitrag von sergej2018 » 19.08.2018 10:42:26

Habe gerade bemerkt:
Die Dateien werden dann nicht immer in derselben Reihenfolge in das Log geschrieben?
Mein Plan war eigentlich hinterher folgendes zu machen:

Code: Alles auswählen

diff $altesLog $neuesLog
um zu schauen, was fehlt/verändert wurde.
Das liefert aber falsche Ergebnisse...

DeletedUserReAsG

Re: shasum / sha512sum

Beitrag von DeletedUserReAsG » 19.08.2018 10:54:36

Da kann sort dir bestimmt weiterhelfen.

sergej2018

Re: shasum / sha512sum

Beitrag von sergej2018 » 19.08.2018 11:04:11

Gute Idee!
Dann wird nach den Prüfsummen sortiert, weil sie als erstes in der Datei stehen.
Funktioniert das dann trotzdem? Oder wärs sinniger, nach den Dateinamen zu sortieren?

DeletedUserReAsG

Re: shasum / sha512sum

Beitrag von DeletedUserReAsG » 19.08.2018 11:08:10

Ist im Grunde egal, wichtig ist nur, dass beide Files gleich sortiert werden.

sergej2018

Re: shasum / sha512sum

Beitrag von sergej2018 » 19.08.2018 11:30:06

Aber dann erhalte ich mit diff als Ergebnis nur eine beliebige Prüfsumme die sich geändert hat, statt den Namen der Datei?

DeletedUserReAsG

Re: shasum / sha512sum

Beitrag von DeletedUserReAsG » 19.08.2018 11:34:29

Du erhälst die Zeile, in der sich die Files unterscheiden. Gibt noch andere Diffs, die dann beide Files in Tabs nebeneinander anzeigen und Änderungen farblich hervorheben.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: shasum / sha512sum

Beitrag von wanne » 19.08.2018 12:57:22

Momentan verwende ich - wie ihr seht - "shasum", weil die Berechnung damit schlicht schneller geht als mit "sha512sum".
Eigentlich sollte sha512sum auf einem modernen Rechner eher etwas schneller sein als das weniger optimierte shasum.
Am Ende dürfte die Berechnung eh deutlich schneller sein, als die Festplatte. Entsprechen macht es keinen Unterschied: Der rechnet immer so schnell, wie die Platte lesen kann.
Der Zukunftsfähigkeit wegen würde ich aber eher md5sum nehmen. Das hat sich als quasistandard für nicht sicherheitskritische Checks etabliert. (Und ist deutlich schneller als die sha2 Familie. – Was wieder nichts ändern wird, weil Festplatte oder Netzwerk um Größenordnungen langsamer sind.)
Ansonsten halt den aktuellen sha3sum da bekommt man das Sicherheitsfeature halt mehr oder weniger geschenkt dazu.
rot: Moderator wanne spricht, default: User wanne spricht.

sergej2018

Re: shasum / sha512sum

Beitrag von sergej2018 » 19.08.2018 19:11:53

Habs gerade mal ausprobiert, du hast recht: Der sha512 ist schnell genug, ironischerweise sogar schneller als md5, aber das mag jetzt Zufall durch mein Festplatten-Setting sein ;-)

Was mich bloß immernoch irritiert ist das Sortieren nach den checksums, das muss ich im Zweifel einfach später mal ausprobieren.

Antworten