[Linuxtrent] Re: filtrare i risultati di photorec
- From: Emanuele Olivetti <emanuele@xxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 26 Nov 2014 12:41:05 +0100
On 11/26/2014 10:14 AM, Daniele Pizzolli wrote:
On 2014-11-26 09:51, Emanuele Olivetti wrote:
Ciao,
questa è la domanda a cui cerco risposta, sotto sono spiegati i
dettagli che potete saltare se non avete voglia/tempo di leggere: è
disponibile da qualche parte la lista delle hash di tutti i file di
sistema distribuiti da ubuntu (o debian)?
Ciao,
cat /var/lib/dpkg/info/*.md5sums
Grazie!!
[]
Mi però è venuto in mente che basterebbe calcolare la hash dei file
recuperati e scartare tutti quelli che hanno una hash che
corrisponde a quelle di sistema. Da qui la mia domanda: come posso
recuperare la lista delle hash (MD5 o altro) di tutti i file
distribuiti da ubuntu nel tempo?
Per debian: http://snapshot.debian.org/
Non sono a conoscenza di un servizio simile per ubuntu.
Nel frattempo ho visto che sono disponibili alcuni database online per fare
ciò che mi serve ma sembra poco pratico lanciare centinaia di migliaia di query
via web api...
Qualcuno, es. http://www.nsrl.nist.gov , distribuisce tutto il db, ma copre
poche
cose e, se capisco bene, non linux/debian/ubuntu.
Sono stupito che non ci sia già un modo semplice per fare ciò che mi serve,
ma capisco che il tipico caso d'uso sia quello dell'analisi forense, dove le
opportunità di business possono confliggere con lo scambio libero dei dati...
Utilizzerò i dati in /var/lib/dpkg/info/ di alcuni computer che qui hanno la
stessa configurazione. Dovrebbe coprire buona parte dei casi.
A presto,
Emanuele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
