Войти
HashKeeper - это база данных, полезная в первую очередь для тех, кто проводит судебно-медицинские исследования компьютеров на регулярной основе.
HashKeeper использует MD5 файл подпись алгоритм для установления уникальных числовых идентификаторов (хэш-значений) для файлов, «заведомо хороших» и «заведомо плохих».
Приложение HashKeeper было разработано для сокращения времени, необходимого для изучения файлов на цифровых носителях. Как только эксперт определяет файл как заведомо исправный, ему не нужно повторять этот анализ.
HashKeeper сравнивает хеш-значения заведомо исправных файлов с хеш-значениями файлов в компьютерной системе. Если эти значения совпадают с «заведомо исправными» файлами, исследователь может сказать с большой уверенностью, что соответствующие файлы в компьютерной системе были ранее идентифицированы как заведомо исправные и, следовательно, не нуждаются в проверке.
Если эти значения совпадают с заведомо плохими файлами, исследователь может со значительной уверенностью сказать, что соответствующие файлы в исследуемой системе являются плохими и, следовательно, требуют дальнейшего изучения. Соответствие хэша заведомо плохим файлам не освобождает исследователя от обязанности проверять, действительно ли файл или файлы имеют криминальный характер.
Создано Национальным центром наркологической разведки (NDIC) - составной частью Министерства юстиции США - в 1996 году. был первым крупномасштабным источником хеш-значений «заведомо хороших» и «заведомо плохих» файлов. HashKeeper был и остается единственной инициативой сообщества, основанной на убеждении, что сотрудникам государственных, национальных и международных правоохранительных органов можно доверять отправку правильно классифицированных хеш-значений. Одним из первых источников хеш-значений "заведомо хороших" в сообществе была Служба внутренних доходов США . Первый источник «заведомо плохих» хэш-значений была Люксембург Police, которые способствовали хэш-значения признанной детской порнографии.
HashKeeper доступен бесплатно правоохранительным органам, военным и другим правительственным учреждениям По всему миру. Он доступен для общественности, отправив запрос Закона о свободе информации в NDIC.
В бюджете США на 2012 год NDIC был лишен финансирования и закрыл свои двери 16 июня 2012 года. Доступность и будущее HashKeeper неясны.
Обзор HashKeeper, Национальный центр наркологической разведки.
http: / /www.justice.gov/archive/ndic/ndic-moved.html
http://www.nsrl.nist.gov/nsrl-faqs.html#faq12
.
