HashKeeper es una aplicación de base de datos de valor principalmente para quienes realizan exámenes forenses de computadoras con cierta regularidad.
Descripción general
HashKeeper utiliza el algoritmo de firma de archivo MD5 para establecer identificadores numéricos únicos (valores hash) para archivos "conocidos por ser buenos" y "conocidos por ser malos".
La aplicación HashKeeper se desarrolló para reducir la cantidad de tiempo necesario para examinar archivos en medios digitales. Una vez que un examinador define un archivo como bueno, no es necesario que repita ese análisis.
HashKeeper compara los valores hash de archivos conocidos como buenos con los valores hash de archivos en un sistema informático. Cuando esos valores coinciden con archivos "conocidos como buenos", el examinador puede decir, con certeza sustancial, que los archivos correspondientes en el sistema informático se han identificado previamente como buenos y, por lo tanto, no necesitan ser examinados.
Cuando esos valores coinciden con los archivos que se sabe que son incorrectos, el examinador puede decir con certeza sustancial que los archivos correspondientes en el sistema que se está examinando son incorrectos y, por lo tanto, requieren un examen más detenido. Una coincidencia de hash en archivos que se sabe que son defectuosos no exime al examinador de la responsabilidad de verificar que el archivo o archivos sean, de hecho, de naturaleza criminal.
Historia
Creado por el Centro Nacional de Inteligencia sobre Drogas (NDIC) —un componente del Departamento de Justicia de los Estados Unidos— en 1996, fue la primera fuente a gran escala de valores hash de archivos "conocidos por ser buenos" y "conocidos por ser malos". HashKeeper fue, y sigue siendo, el único esfuerzo comunitario basado en la creencia de que se puede confiar en que los miembros de las agencias de aplicación de la ley estatales, nacionales e internacionales envíen valores hash debidamente categorizados. Una de las primeras fuentes comunitarias de valores hash "conocidos por ser buenos" fue el Servicio de Impuestos Internos de los Estados Unidos . La primera fuente de valores hash "conocidos como malos" fue la policía de Luxemburgo , que contribuyó con valores hash de pornografía infantil reconocida.
Disponibilidad
HashKeeper está disponible de forma gratuita para las fuerzas del orden , el ejército y otras agencias gubernamentales de todo el mundo. Está disponible para el público enviando una solicitud de la Ley de Libertad de Información al NDIC.
En el presupuesto de Estados Unidos de 2012, NDIC fue desfinanciado y cerró sus puertas el 16 de junio de 2012. La disponibilidad y el futuro de HashKeeper son inciertos.
Fuentes
Descripción general de HashKeeper , Centro Nacional de Inteligencia sobre Drogas . [se necesita una mejor fuente ]
Ver también
Referencias
http://www.justice.gov/archive/ndic/ndic-moved.html
http://www.nsrl.nist.gov/nsrl-faqs.html#faq12