Grave os dados em um CD ou DVD somente leitura. Coloque isso em um lugar seguro.
Meu pai é dono de uma pequena empresa e tem que entregar vários anos de documentos financeiros para o auditor de seu seguro. Ele me pediu para passar e ter certeza que tudo é "somente leitura", então os dados (os arquivos) absolutamente, positivamente, não podem ser modificados ou manipulados (ele é um pouco paranoico).
Estamos falando de 20.000 documentos (e-mails, planilhas, etc.).
Minha primeira inclinação foi colocar tudo dentro de uma pasta raiz ("mydadsdocs /") e, em seguida, escrever um script que atravessasse recursivamente sua subárvore de diretório e definir as permissões de arquivo como somente leitura.
Mas comecei a pensar: é muito trabalho para mim satisfazer um velho que está apenas sendo paranóico e, afinal, se alguém realmente quisesse modificar uma versão somente leitura arquivo, seria muito fácil alterar as permissões de arquivo de qualquer maneira, soo ....
Existe como uma soma de verificação que eu poderia executar na pasta raiz, algo que era muito rápido e fácil, e que basicamente "marcaria" os dados nessa pasta, então se alguém fizesse alterá-la, meu pai teria alguém de saber / provar isso?
Se sim, como?
Se não, alguma outra recomendação rápida, barata (gratuita) e eficaz?
Grave os dados em um CD ou DVD somente leitura. Coloque isso em um lugar seguro.
7-zip irá calcular somas de verificação para qualquer pasta sem que tenha que ser zipada. Basta abrir o Gerenciador de Arquivos 7-zip - > encontre a pasta raiz contendo todos os arquivos que você enviará para o Auditor - > clique com o botão direito - > clique em "Calcular Checksum".
A única desvantagem é que você não pode copiá-lo e colá-lo na caixa de diálogo de resultados (mas é curto, então você provavelmente pode digitá-lo).
O bit "somente leitura" é não parte das permissões de arquivo: é apenas uma sobra do mundo de usuário único do MS-DOS. As permissões do arquivo real são muito mais seguras. Se você, como administrador, assumiu a propriedade de todos os arquivos, então defina suas permissões para permitir somente acesso de leitura, então ninguém, mas o proprietário do arquivo poderá alterar essas permissões ou o conteúdo do arquivo. Até mesmo o proprietário seria impedido de modificar o arquivo em si. Você pode até mesmo criar uma conta dedicada para tais arquivos ... Em Permissões → Avançado você também encontrará uma guia "Auditoria", que pode fazer com que todas as modificações (ou tentativas de) sejam registradas no Log de segurança. (É claro que qualquer outro administrador poderá assumir a propriedade novamente ou limpar o log de segurança, mas isso pode ser resolvido ao não permitir o acesso de administrador de pessoas não confiáveis. Também não protege contra alguém que está inicializando em outro sistema operacional. computador precisa estar fisicamente seguro.)
A melhor opção é armazenar todos os arquivos em alguma mídia somente leitura, como DVDs, junto com uma assinatura (provavelmente digital usando o PGP, ou talvez uma escrita no próprio DVD) para marcar a cópia como "boa". ".
Crie um checksum
ou um signature
de cada arquivo ou um arquivo de cada arquivo.
Para checksum
faça o download do OpenSSL para Windows e execute algo como
openssl sha1 the_file
Indo para signature
, que deve ser mais confiável, faça o download das ferramentas PGP: OpenPGP.org ou O Guarda de Privacidade GNU
Você pode obter o checksum aqui
Ele pode criar um arquivo hash "raiz" que "marcará" todos os arquivos na árvore.
Tente usar o utilitário HashCheck Shell Extension ( link ).
The HashCheck Shell Extension makes it easy for anyone to calculate and verify checksums and hashes from Windows Explorer. In addition to integrating file checksumming functionality into Windows, HashCheck can also create and verify SFV files (and other forms of checksum files, such as .md5 files).
Apresenta o seguinte:
Tags windows-xp read-only checksum