In Linux (che attualmente utilizza il filesystem ext4), come si può verificare rapidamente se il contenuto di un file è stato modificato senza leggerne il contenuto?
Il stat
comando è un approccio raccomandato? Al momento lo faccio
$ stat --format "%Y" hello.txt
e in seguito posso verificare se lo stesso comando produce lo stesso output. In tal caso, concludo che hello.txt non è cambiato.
La mia sensazione è che si voglia inserire più parametri per essere ancora più sicuri. Ad esempio, aggiungendo la dimensione del file, il nome del file, ecc., Fornirebbe una "impronta digitale" ancora migliore del file?
Su questo argomento, ricordo che un volume TrueCrypt che un tempo avevo era stato sempre ignorato dal mio programma di backup incrementale, probabilmente perché TrueCrypt si assicurava di non lasciare alcun cambiamento di metadati. Suppongo che sia davvero possibile modificare tutti i dati restituiti da stat
, quindi non si può garantire che raccolga ogni possibile modifica del file?
md5sum
o qualsiasi tipo di checksum legge il contenuto del file. Non voglio farlo perché è troppo lento per i miei scopi.
ls -t
ordinerà i contenuti in una directory in base al tempo di modifica.
md5sum filename
?