[Question]
What are the hash values (MD5&SHA-1) of all image?
Does the acquistion and verificatino hash value match?
① 분석 도구
- AccessData FTK Imager 4.3.0.18
② Hash
- 해시 함수(Hash Function) 또는 해시 알고리즘(Hash Algorithm)은 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수입니다. 해시 함수에 의해 얻어지는 값을 해시 값, 해시 코드, 해시 체크섬 또는 간단하게 해시라고 합니다.(위키백과)
- MD5(Message-Digest Algorithm 5)는 128비트 암호화 해시 함수입니다. RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용됩니다. 1991년 로널드 라이베스트가 예전에 쓰이던 MD4를 대체하기 위해 고안했습니다.(위키백과)
- SHA-1(Secure Hash Algorithm 1)는 입력을 받고 메시지 다이제스트라는 160비트(20바이트) 해시값을 만드는 암호화 해시 함수로 보통은 16진수 40자리로 렌더링됩니다. 미국 국가안보국이 설계하였으며 미국의 연방 정보 처리 표준입니다.(위키백과)
③ 분석 결과
- [File] - [Verify Drive/Image]를 이용하여 Hash 값들이 일치하는지 확인하였습니다.
| Class | Hash Algirhtm | Hash Value |
| PC | MD5 | a49d1254c873808c58e6f1bcd60b5bde |
| SHA-1 | afe5c9ab487bd47a8a9856b1371c2384d44fd785 | |
| RM #1 | MD5 | 8bfa4230bf4e35db966b8c1a9321a0b1 |
| SHA-1 | f6bb840e98dd7c325af45539313fc3978fff812c | |
| RM #2 | MD5 | b4644902acab4583a1d0f9f1a08faa77 |
| SHA-1 | 048961a85ca3eced8cc73f1517442d31d4dca0a3 | |
| RM #3 | MD5 | df914108fb3d86744eb688eba482fbdf |
| SHA-1 | 7f3c2eb1f1e2db97be6e963625402a0e362a532c |
'CFReDS > Data Leakage Case' 카테고리의 다른 글
| 6. accounts (0) | 2022.06.21 |
|---|---|
| 5. Computer name (0) | 2022.06.21 |
| 4. timezone (0) | 2022.06.20 |
| 3. OS information (0) | 2022.06.20 |
| 2. Information of PC image (0) | 2022.06.20 |
