Come dimostri al giudice che la prova che stai presentando oggi è esattamente identica a quella che hai trovato sulla scena del crimine 6 mesi fa? Con l'Hash.
Obiettivo
Verificare l'integrità di una prova.
Esempio Pratico
L'Hash (MD5, SHA256) è l'impronta digitale del file.
- Giorno 1 (Acquisizione): Acquisisci il disco. Calcoli l'Hash:
a1b2c3d4.... Lo scrivi sul verbale. - Giorno 180 (Processo): L'avvocato difensore dice che hai manipolato i file. Tu prendi la copia, ricalcoli l'Hash in aula.
- Se esce
a1b2c3d4..., hai vinto: il file non è stato toccato di un bit. - Se esce
a1b2c3d9..., hai perso: la prova è contaminata e inammissibile.