md5deep, le plein de vitamines pour md5sum

Posté par hideo le 03 mars 2003 à 15:35. Modéré par Amaury.

Étiquettes :

mar.

2003

Programmé par un agent de L'United States Air Force Office of Special Investigations, md5deep est similaire au programme md5sum du paquet GNU Coreutils. Il lui ajoute trois fonctionnalités, précieuses dans le cadre de la vérification d'un système informatique :
- récursivité, par le biai d'un flag -r ;
- calcul du temps nécessaire à l'opération de contrôle (utile avec de gros systèmes de données) ;
- comparaison entre deux fichiers (pour vérifier que les diverses manipulations sur le "patient" n'ont pas endommagé ou corrompu les données, précieux éléments de preuve).

Aller plus loin

Le site officiel (36 clics)
Téléchargez md5deep (23 clics)
RFC1321: The MD5 Message-Digest Algorithm (4 clics)
GNU Coreutils (4 clics)
E-Evidence.info (1 clic)
Honeynet Project (5 clics)

# Re: md5deep, le plein de vitamines pour md5sum

Posté par Moby-Dik le 03 mars 2003 à 15:45. Évalué à 0.

Honnêtement, qu'est-ce que ça fout en une ? Ce programme est une amélioration ultra-minime du soft original. Autant recopier directement les nouveautés de Freshmeat sur Linuxfr, ça ira plus vite.

En plus la troisième fonctionnalité est mal traduite :

Comparison mode - md5deep can accept a list of known hashes and compare them to a set of input files. The program will only display those input files that match the list of known hashes.
- [^] # Re: md5deep, le plein de vitamines pour md5sum
  
  Posté par let antibarbie = xp <- xp - 1 le 03 mars 2003 à 16:03. Évalué à 9.
  
  Mode de comparaison : md5deep accepte une liste d'empreintes pour les comparer avec un ensemble de fichiers. Le programme affiche les fichiers qui correspondent aux empreintes données.
- [^] # Re: md5deep, le plein de vitamines pour md5sum
  
  Posté par hideo le 03 mars 2003 à 18:19. Évalué à 5.
  
  Honnêtement à tu lu le post ???
  
  1. md5deep n'est pas référencé sur freshmeat ; c'est pourkoi je l'ai posté :)
  2. minimiser 3 fonctionnalités qui à mon sens mériteraient d'être implémenté dans md5sum, me laisse sans voix => repasse tes certifs m$.
  3. ce n'est pas une traduction...
  4. J'ai fait l'effort d'y adjoindre plusieurs références ; un challange chez honeynet ainsi que des articles à répétition dans Linux Mag, m'ont laissé à penser que cela pourrait avoir de l'interêt pour certain. Tu n'en fait pas parti, tans pis pour toi. Et au vu des téléchargements sur mon site, cette news n'est pas de la pollution...
  
  Maintenant une question : pourquoi cette désagréable impression que Linux, effectivement, ça rend con...
  
  Avec humour,
  
  hideo nomura
  - [^] # Re: md5deep, le plein de vitamines pour md5sum
    
    Posté par hideo le 03 mars 2003 à 18:50. Évalué à 10.
    
    oooups ... ce n'est pas 'ma' news, mais l'accroche de ma news. Il en manque un gros morceau. Une erreur de formulaire certainement.
    
    Vu comme ça, effectivement, c'est triste :) et je comprend mieux les remarques...
    
    md5deep, le plein de vitamines pour md5sum
    
    Programmé par un agent de L'United States Air Force Office of Special Investigations, md5deep est similaire au programme md5sum du paquet GNU Coreutils. Il lui ajoute trois fonctionnalités, précieuses dans le cadre de l'authopsie d'un système informatique :
    - récursivité, par le biai d'un flag -r ;
    - calcul du temps nécessaire à l'opération de contrôle (utile avec de gros systèmes de données) ;
    - comparaison entre deux fichiers (pour vérifier que les diverses manipulations sur le "patient" n'ont pas endommagées ou corrompues les données, précieux éléments de preuve).
    
    Un usage civil de cet outil est possible :) Il secondera avantageusement les responssables d'un repository à la recherche d'un moyen de "signer" leurs données ainsi que les
    admins voulant une signature du sacro-saint dossier /etc.
    
    A ajouter d'urgence à votre boîte à outils ! (note: existe pour le système qui vous exploite: (c)Fenêtre).
    
    PS: Je profite de ce très beau sujet, mêlant Intégrité et Computer Forensic, pour signaler l'excellente ressource qu'est le site Internet de Christine Siedsma (UTICA College, Syracuse University). Une personne interressée y trouvera une multitude de documents, d'adresse, de contact, etc en rapport avec ces disciplines. Ce site est visitable à
    l'adresse : www.e-evidence.info (en anglais). Vous pouvez également vous exercer en relevant les challanges proposés sur www.project.honeynet.org dont celui du mois de février.
    
    Le site officiel
    http://md5deep.sourceforge.net/(...)
    
    Téléchargez md5deep
    http://md5deep.sourceforge.net/md5deep-0.15.tar.gz(...)
    
    RFC1321: The MD5 Message-Digest Algorithm
    http://www.ietf.org/rfc/rfc1321.txt?number=1321(...)
    
    GNU Coreutils
    http://www.gnu.org/software/coreutils/(...)
    
    E-Evidence.info
    http://www.e-evidence.info/(...)
    
    Honeynet Project
    http://www.project.honeynet.org/(...)
  - [^] # Re: md5deep, le plein de vitamines pour md5sum
    
    Posté par Moby-Dik le 03 mars 2003 à 20:07. Évalué à -2.
    
    2. minimiser 3 fonctionnalités qui à mon sens mériteraient d'être implémenté dans md5sum, me laisse sans voix => repasse tes certifs m$.
    
    Ah parce que 3 fonctionnalités mineures te semblent intéressantes, ceux qui pensent le contraire sont des suppôts de "Micro$oft" ? T'as quel âge ?
    
    3. ce n'est pas une traduction...
    
    Ca ne change rien au fait que c'est un contre-sens. C'est d'ailleurs amusant que ça ne te dérange pas (après tout, c'est toi qui le sujet intéresse, et qui as posté la dépêche).
    
    Maintenant une question : pourquoi cette désagréable impression que Linux, effectivement, ça rend con...
    
    Tu devrais lancer une pétition :-)
    - [^] # Re: md5deep, le plein de vitamines pour md5sum
      
      Posté par hideo le 03 mars 2003 à 20:54. Évalué à 1.
      
      elles ne sont pas mineures en forensic, angle de lecture de la news. Au contraire ce soft est fort utile, indispensable! (j'insiste oui oui)
      
      j'ai déjà lancé la pétition : pourquoi Linux doit être interdit aux garçons.
      
      h_n
# Re: md5deep, le plein de vitamines pour md5sum

Posté par Bertrand Mathieu le 03 mars 2003 à 17:29. Évalué à 5.

ce qui serait pas mal peut-être ce serait d'avoir des hash intermédiaires pour les gros fichiers. Un exemple pratique: on vérifie une ISO fraichement téléchargée et malheureusement il y a une erreur. Avec un tel système md5 serait capable d'indiquer un endroit où reprendre le téléchargement pour ne pas avoir à recommencer de zéro. En plus la détection d'erreur pourrait aller plus vite puisqu'on a plus besoin d'atteindre la fin du fichier pour faire une comparaison de hashs, on peut le faire à intervalle réguliers.

Si je ne me trompe pas l'algo md5 est un accumulateur (dans cette hypothèse ça me parait jouable).
- [^] # Re: md5deep, le plein de vitamines pour md5sum
  
  Posté par Sébastien Koechlin le 03 mars 2003 à 17:51. Évalué à 4.
  
  Ce n'est pas possible, on ne peut pas détecter en ayant parcouru une partie du fichier, que le md5 final ne sera pas bon.
  
  Avec dd, il est déjà possible de faire des md5 sur une fraction d'un fichier, il faut avoir accès au serveur pour faire les mêmes commandes. Une fois isolé le Mo d'une image iso qui ne va pas, on peut le tronquer et poursuivre le téléchargement, par exemple avec wget -c.
  
  slip est aussi une solution si on a la place.
  - [^] # Re: md5deep, le plein de vitamines pour md5sum
    
    Posté par Bertrand Mathieu le 03 mars 2003 à 19:56. Évalué à 4.
    
    je sais qu'on ne peut pas le savoir avant la fin. L'idée c'était de noter à intervalle régulier un hash md5. Quand tu as récupéré ton fichier, tu connais les intervalles et on te fournis la liste de hash. A chaque fois que tu atteins une marque tu compares avec le md5 correspondant. Par exemple toujours pour une ISO, au lieu de ne fournir que le md5 final on fournit également la valeur du hash tous les 50Mo mettons. Mon idée est plus claire comme ça?
    
    pour les autres solutions je ne vois pas trop (c'est quoi "slip"? ça me fait seulement penser à un nom de protocole, toutes blagues à part). Et rsync n'est pas souvent proposé pour télécharger. Enfin des erreurs j'en ai déjà eu plusieurs fois, surtout sur des téléchargements où j'ai du faire des reprises plusieurs fois de suite.
    - [^] # Re: md5deep, le plein de vitamines pour md5sum
      
      Posté par Anonyme le 03 mars 2003 à 23:46. Évalué à 0.
      
      Petite erreur ?
      
      SPLIT(1)
      
      NOM
      split - Découper un fichier en différentes partie.
      
      SYNOPSIS
      split [-lignes] [-l lignes] [-b nb_octets[bkm]] [-C nb_octets[bkm]][ --lines=lignes] [--bytes=nb_octets[bkm]] [--line-bytes=nb_octets[bkm]][ --help] [--version] [fichier_entrée [préfixe_sortie]]
- [^] # Re: md5deep, le plein de vitamines pour md5sum
  
  Posté par herge le 03 mars 2003 à 18:41. Évalué à 2.
  
  Rsync gère parfaitement ce genre de choses, et reprendra le téléchargement dans les zones d'erreur. Il y a suffisamment peu d'erreurs lors des téléchargements pour qu'on ne génère pas de hashs intermédiaires.
# Re: md5deep, le plein de vitamines pour md5sum

Posté par free2.org le 04 mars 2003 à 11:56. Évalué à 3.

md5 n'est plus considéré comme très sûr depuis que md4 a été cracké

des algos avec des sommes de tailles plus grandes comme sha ou ripemd (160 bits) sont à considérer

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.