Применение хэширования для подтверждения неизменности файлов при копировании электронных доказательств
Бесплатный доступ
В статье рассматриваются вопросы применения хэш-функций для подтверждения неизменности электронной информации в процессе её копирования и использования в криминалистической практике. Обосновывается необходимость проверки тождественности оригинала и копии электронных данных, что особенно актуально при работе с большими объёмами информации и не мультимедийными файлами. Раскрывается алгоритм применения хэш-функций: вычисление хэш-суммы оригинала, создание копии и сравнение контрольных значений. Особое внимание уделяется достоинствам метода - детерминированности, компактности результата и невозможности восстановления исходных данных из хэш-значения. Отмечены также недостатки, в том числе вероятность коллизий и высокая чувствительность к изменениям исходного файла. Рассматриваются возможности применения «нечётких хэш-функций» как перспективного направления исследований. Предложен алгоритм действий следователя при копировании электронных доказательств с использованием как специализированных, так и штатных программных средств.
Электронные доказательства, хэш-функция, хэш-сумма, копирование, криминалистика, неизменность данных, целостность информации, контрольная сумма, нечёткое хэширование
Короткий адрес: https://sciup.org/14137313
IDR: 14137313 | УДК: 343.98 | DOI: 10.24412/2220-2404-2025-9-31
Application of hashing for confirming the integrity of files in the process of copying electronic evidence
The article examines the use of hash functions to confirm the integrity of electronic information during its copying and application in forensic practice. It substantiates the necessity of verifying the identity of the original and the copied electronic data, which is particularly relevant when dealing with large volumes of information and non-multimedia files. The algorithm of applying hash functions is described: calculating the hash value of the original, creating a copy, and comparing control values. Special attention is given to the advantages of the method - determinism, compactness of the result, and the impossibility of restoring the original data from the hash value. The disadvantages are also noted, including the possibility of collisions and the high sensitivity to even minor file modifications. The potential of using «fuzzy hash functions» as a promising research direction is considered. An algorithm of investigator’s actions for copying electronic evidence with the use of both specialized and standard software tools is proposed.
