GreenSuit #asher

    En el mundo de la infomática forense es necesario garantizar la integridad de las pruebas, archivos normalmente, de modo que se pueda confirmar sin atisbo de duda que esta no ha sido modificada durante el proceso de pericia, bien por el perito o las herramientas usadas durante la misma. Para este fin exiten aplicaciones que generan firmas digitales durante el proceso de adquisición de la prueba empleando algoritmos de dirección única, también conocidos como "hashes". Estos algoritmos nos dan una firma del archivo y cualquier mínimo cambio en el original desencadena multitud de cambios en la firma. Estos algoritmos de dirección única además nos aseguran que no podemos calcular unos cambios en el archivo original, dada la potencia de cálculo actual, para que nos de una firma esperada "X", y por lo tanto no hay forma conocida de alterar un archivo y que tras las alteraciones la firma calculada siga siendo la misma.
    Existen multitud de algoritmos de dirección única, con mayor o menor robusted, lo único seguro es que poco a poco han sido comprometidos a lo largo de los años. Al haber sido comprometido un algoritmo provoca que su uso en un juicio pueda no ser válido, perdiendo su valor provatorio. Por ejemplo en España se sigue usando MD5 y SHA-1, el primero fué comprometido en 2004 y totalmente destrozado en 2006 por J. Black, M. Cochran y T. Highland; el segundo fué comprometido en 2005 por los investigadores Rijmen, Oswald, Xiaoyun Wang, Yiqun Lisa Yin, Hongbo Yu, Andrew Yao y Frances Yao. A pesar de haber sido comprometidos, en España se siguen usando, mientras que en Estados Unidos su uso está totalmente desaconsejado y la firma SHA-1 de los certificados digitales se ha ido eliminando según van caducando estos.
    Dada la cantidad enorme de algoritmos de hash se puede dar el caso que según el material que debemos manejar tendremos que calcular firmas MD5, SHA-1, SHA256 o simples CRCs, lo cual en algunos casos obliga al uso de diversas aplicaciones, una para cada hash, y que cada una de ellas nos cree archivos de firmas resultantes en diferentes formatos que después tendremos que unificar en archivos de texto plano, tablas Excel, etc.
    Con la idea de paliar parcialmente este problema nació "GreenSuit #asher", un único software para crear los hashes más habituales (y otros no tanto) y obtener los resultados en un fichero unificado, y además realizar todos los hashes requeridos a la vez, de modo que la información de disco duro sólo haya de ser leida una vez, asegurando de este modo que la información para la generación del hash no ha cambiado entre una firma y las otras.
    Otro punto importante es la interoperatividad, es habitual necesitar estos hashes en diferentes sistemas operativos y por lo tanto muchas veces tenemos que hechar mano de diferentes aplicaciones según la plataforma (Windows, Linux, Mac OSX, ...), y a veces disponemos de interfaz gráfico y otras veces sólo se dispone de una ventana en modo terminal (sin interfaz de usuario), por lo cual "GreenSuit #asher" dispone de versión gráfica y otra versión en terminal o línea de comandos con las mismas capacidades y que comparten el 99% del código.

****Pronto disponible para descarga.****

Versión gráfica (binarios):

    Windows
        32 bits - XX MB - GSHasher_Win_x86.zip
        64 bits - XX MB - GSHasher_Win_x64.zip

    Linux
        32 bits - XX MB - GTK2 - GSHasher_Linux_GTK2_x86.zip
        64 bits - XX MB - GTK2 - GSHasher_Linux_GTK2_x64.zip   

Linea de comandos (binarios):

    Windows
        32 bits - XX MB - GSHasher_Win_CLI_x86.zip
        64 bits - XX MB - GSHasher_Win_CLI_x64.zip

    Linux
        32 bits - XX MB - GTK2 - GSHasher_Linux_CLI_x86.zip
        64 bits - XX MB - GTK2 - GSHasher_Linux_CLI_x64.zip

Código fuente:

    XX MB - GSHasher_Source_Code.zip

Para compilar se necesita free pascal y Lazarus. También puede descargar ambos en un paquete con crosscompiler desde Codebot.Setup.

Espero en breve poder disponer de más binarios para descarga directa.