Aby umożliwić sprawdzenie, czy kopia zapasowa z danymi do analizy śledczej jest dokładnie tym samym obrazem, który został utworzony, tj. że nie został naruszony, moduł kopii zapasowej dokonuje notaryzacji kopii zapasowych z danymi do analizy śledczej.
Sposób działania
Notaryzacja pozwala udowodnić, że dysk z danymi do analizy śledczej jest autentyczny i niezmieniony od chwili uwzględnienia w kopii zapasowej.
Podczas tworzenia kopii zapasowej agent oblicza kody skrótów uwzględnianych w kopii dysków, buduje drzewo skrótów, zapisuje drzewo w kopii zapasowej, a następnie wysyła główne drzewo skrótów do usługi notaryzacji. Usługa notaryzacji zapisuje główne drzewo skrótów w bazie danych łańcucha bloków Ethereum, aby zapewnić, że ta wartość nie zostanie zmieniona.
Weryfikując autentyczność dysku z danymi do analizy śledczej, agent oblicza jego skrót, a następnie porównuje go ze skrótem przechowywanym w drzewie skrótów w kopii zapasowej. W przypadku niezgodności skrótów uznaje się, że dysk nie jest autentyczny. W przeciwnym razie autentyczność dysku jest gwarantowana przez drzewo skrótów.
Aby zweryfikować, czy samo drzewo skrótów nie zostało naruszone, agent wysyła główne drzewo skrótów do usługi notaryzacji. Usługa notaryzacji porównuje je z drzewem przechowywanym w bazie danych łańcucha bloków. Jeśli skróty są zgodne, wybrany dysk na pewno jest autentyczny. W przeciwnym razie program wyświetla komunikat, że dysk nie jest autentyczny.
Poniższy schemat obrazuje w skrócie proces notaryzacji kopii zapasowych z danymi do analizy śledczej.
Aby ręcznie zweryfikować notaryzowaną kopię zapasową dysku, można uzyskać dla niej certyfikat i postąpić zgodnie z wyświetlaną procedurą weryfikacji przy użyciu certyfikatu, korzystając z narzędzia tibxread.
Uzyskiwanie certyfikatu na potrzeby kopii zapasowych z danymi do analizy śledczej
Aby uzyskać z konsoli certyfikat na potrzeby kopii zapasowej z danymi do analizy śledczej: