我父亲经营一家小公司,必须将几年的财务文件交给保险公司的审计员。他让我仔细检查一下,确保所有文件都是“只读”的,这样数据(文件)就绝对不能被修改或操纵(他有点偏执)。
我们讨论的是 20,000 份文档(电子邮件、电子表格等)。
我的第一个想法是将所有内容放在一个根文件夹(“mydadsdocs/”)中,然后编写一个脚本,递归遍历其目录子树并将文件权限设置为只读。
但后来我想:为了满足一个偏执的老人,我得做这么多工作,毕竟,如果有人真的想要修改一个只读文件,无论如何更改文件权限都很容易,所以......
有没有类似校验的东西,我可以对根文件夹运行它,它非常快速和简单,并且基本上可以“标记”该文件夹中的数据,这样如果有人做过改变它,我父亲会有人知道/证明这一点吗?
如果是,怎么办?
如果没有,还有其他快速、便宜(免费)又有效的推荐吗?
答案1
将数据刻录到只读 CD 或 DVD。将其保存在保险箱中。
答案2
7-zip将计算任何文件夹的校验和,无需将其压缩。只需打开 7-zip 文件管理器 -> 找到包含您要发送给审计员的所有文件的根文件夹 -> 右键单击 -> 单击“计算校验和”。
唯一的缺点是您不能从结果对话框中复制和粘贴它(但它很短所以您可能可以将其输入出来)。
答案3
“只读”位是不是文件权限的一部分:它只是 MS-DOS 单用户世界的遗留。真实的文件权限更加安全。如果你作为管理员拥有所有文件的所有权,然后将其权限设置为仅允许读取,那么除了文件所有者之外的任何人可以更改上述权限或文件内容。甚至所有者也不得修改文件本身。您甚至可以为此类文件创建专用帐户... 在权限 → 高级您还会发现一个“审核”选项卡,它可以将所有修改(或尝试)记录到安全日志中。(当然,任何其他管理员都可以再次获得所有权或清除安全日志,但这可以通过不向不受信任的人授予管理员访问权限来解决。它也无法防止某人启动另一个操作系统,因此计算机需要物理保护。)
更好的选择是将所有文件存储在一些只读媒体(例如 DVD)中,并附上签名(可能是使用 PGP 的数字签名,也可能是 DVD 本身上的签名)以将该副本标记为“良好”。
答案4
您可以获得此处的校验和。
它可以创建一个“根”哈希文件,该文件将“标记”树中的所有文件。