ഡാറ്റയും പാറ്റയും അഥവാ ഹാഷ്​ വാല്യുവിന്റെ മറിമായങ്ങൾ

ഒരു ഡിജിറ്റൽ ഫയൽ തുറന്നു നോക്കിയാലോ, എവിടേയ്‌ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയിൽ അല്ലെങ്കിൽ മെസേജിലയച്ചാലോ, 'ഫയൽ പ്രോപ്പർട്ടീസ്' മാറിയിട്ടുണ്ടാവാം, പക്ഷേ ഇതൊക്കെ ചെയ്തശേഷം 'ഫയൽ പ്രോപ്പർട്ടീസ്' പഴയതുപോലെ ആക്കിവെയ്ക്കാനുള്ള ഫ്രീ ടൂളുകൾ ലഭ്യമാണ്. അതായത്​, ‘ഫയൽ പ്രോപ്പർട്ടീസ്’ തികച്ചും വിശ്വസനീയമായ പാരാമീറ്റർ അഥവാ മാനദണ്ഡം അല്ല. അതൊരു പോയിന്റർ മാത്രമാണ്. കാരണമെന്തെന്നുവെച്ചാൽ 'ഫയൽ പ്രോപ്പർട്ടീസ് ' മാനിപ്പുലേറ്റ് (അഥവാ കൃത്രിമമായി) ചെയ്യാവുന്നതാണ് എന്നതുതന്നെ.

ഡിജിറ്റൽ ഡാറ്റ പാറ്റകളെപ്പോലെയാണ്, അങ്ങനെയൊന്നും കൊല്ലാൻ പറ്റില്ല, മാത്രവുമല്ല അലോസരപ്പെടുത്തിക്കൊണ്ടിരിക്കുകയും ചെയ്യും.
ഒരു ഡിജിറ്റൽ ഫയലിന്റെ "ഹാഷ് വാല്യു' ഇപ്പോൾ മാറിയിട്ടില്ല എന്നുണ്ടെങ്കിൽ അതിന്റെ അർഥം ആ ഫയൽ എഡിറ്റ് അഥവാ ടാമ്പർ ചെയ്യപ്പെട്ടിട്ടില്ല എന്നുതന്നെയാണ്. അതായത് ബേസ് ലൈൻ "ഹാഷ് വാല്യു'വുമായി ഒത്തു നോക്കിയശേഷം രണ്ടും ഒന്നായിരിക്കണം.

എന്നാൽ ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്​.ബി പെൻഡ്രൈവിന്റെയോ വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറിയിട്ടുണ്ടെങ്കിൽ അതിന്റെ അർഥം ആ വോള്യത്തിൽ എന്തോ മോഡിഫിക്കേഷൻ അതായത് കൂട്ടിച്ചേർക്കലുകളോ, മാറ്റപ്പെടലുകളോ, മറ്റേതെങ്കിലും ആക്ടിവിറ്റീസോ നടന്നിട്ടുണ്ടാവാൻ സാധ്യതയുണ്ട് എന്നുതന്നെയാണ്. അല്ലെങ്കിൽ ആ മെമ്മറി കാർഡോ യു.എസ്​. ബി പെൻഡ്രൈവോ മൊത്തത്തിൽ മാറിയിരിക്കണം, എന്നാലും വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറാം.

അതായതുത്തമാ, എന്തോ ചില "write activity, അഥവാ കൊടുക്കൽ വാങ്ങലുകൾ’ നടന്നിട്ടുണ്ട്. ഇത്​ പലപല കാരണങ്ങൾ കൊണ്ട് ‘സംഭവാമി’ ആവാം.

ചില ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ഈ ഡിവൈസുകൾ "മൗണ്ട് / Mount ' ചെയ്യുമ്പോൾ (അതായത് ഒരു മെമ്മറി കാർഡോ യു.എസ്​.ബി പെൻ ഡ്രൈവോ കണക്ട് ചെയ്തുകഴിഞ്ഞാൽ) ഓട്ടോമാറ്റിക്കായി ചില സിസ്റ്റം ഫയലുകളും മറ്റും എഴുതും. മൊബൈൽ ഫോണിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായ ആൻഡ്രോയിഡ് ചിലപ്പോൾ നേരത്തെ നൽകിയ അനുവാദങ്ങൾ (System Security Permissions) കാരണം അതിൽ ഇൻസ്റ്റാൾ ആയിട്ടുള്ള ചില ആപ്പുകളുടെ ഫോൾഡറുകൾ ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്​.ബി പെൻഡ്രൈവിന്റെയോ ഉള്ളിൽ എഴുതാം. അതോടുകൂടി തീർന്നു ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്​.ബി പെൻഡ്രൈവിന്റെയോ ഉള്ളിലുള്ള ലോഗുകളുടെ സ്റ്റോക്ക്. അതിനുമപ്പുറം ഒന്നും ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും ഇമ്മാതിരി ഡിവൈസുകളിൽ എഴുതില്ല, അദ്ദന്നെ.

ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്​.ബി പെൻഡ്രൈവിന്റെയോ ഉള്ളിലുള്ള ഫയലുകൾ എന്തൊക്കെ "ചെയ്തു' എന്നുള്ള ലോഗുകൾ ഏതൊക്കെ സിസ്റ്റങ്ങളിൽ (കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഡിവൈസിലോ) അത് കണക്ട് ചെയ്‌തോ, അവയിലായിരിക്കും ഉണ്ടാവുക. അല്ലാതെ കാർഡിലോ ഡ്രൈവിലോ അല്ല. ഒരു ഫയൽ ആരെങ്കിലും കോപ്പി ചെയ്‌തോ, മെസ്സേജ് ആയി അയച്ചോ ക്ലൗഡ്​ സ്റ്റോറേജിൽ അപ്‍ലോഡ് ചെയ്‌തോ എന്നൊന്നും കാർഡിനോ ഡ്രൈവിനോ പറയാൻ പറ്റൂലാ. അതിന്​ വേറെയേറെ "ടെക്​നിക്​ ഓഫ് വാട്ടറിങ് ഓഫ് പ്ലാൻറ്​സ്​' ഉണ്ട്. ഇപ്പോൾ പറയാൻ നിർവാഹമില്ല അത്രന്നെ.

ചുരുക്കത്തിൽ, ഫയൽ ആരെങ്കിലും കോപ്പി ചെയ്തു അല്ലെങ്കിൽ കോപ്പി ചെയ്തിട്ടില്ല എന്നുറപ്പിച്ചു പറയണമെങ്കിൽ അതിനെ സാധൂകരിക്കുന്ന ലോഗുകൾ വേണം. അതന്വേഷിക്കേണ്ട സ്ഥലം (target) ശരിയായിരിക്കണം. അതായത് "കിഴക്കേകോട്ടയിൽ ' കളഞ്ഞുപോയ സാധനം "പടിഞ്ഞാറേക്കോട്ടയിൽ' തപ്പിയിട്ട് ഒരു കാര്യവുമില്ല. "മേലേപ്പറമ്പിൽ ആൺവീട്ടിലെ ' ചില പുരുഷകേസരികൾ പവിഴത്തിന്റെ മുറിയുടെ പുറത്ത്​ വേറെയെങ്ങാണ്ടോ കളഞ്ഞുപോയ ഗുളിക തപ്പിയതുപോലെയിരിക്കും.

നൻപർകളേ, ഒരു കഥ സൊല്ലട്ടുമാ ...

ഒരു ബാങ്കിൽ കള്ളന്മാർ കയറി അവിടുത്തെ ലോക്കറിലിരിക്കുന്ന കസ്റ്റമേഴ്‌സിന്റെ ലോൺ വിവരങ്ങൾ അടങ്ങിയ ഒരു മെമ്മറി കാർഡ് ആക്‌സസ്സ് ചെയ്തു (പക്ഷേ എടുത്തുകൊണ്ടുപോകുന്നില്ല) എന്നു കരുതുക. അവിടുത്തെ സെക്യൂരിറ്റി ആദ്യം ഒത്തുനോക്കുന്നത്​ ആ മെമ്മറി കാർഡിന്റെ കോൾഡ് ഇമേജുമായിട്ടായിരിക്കും. വോള്യം ഹാഷ് മാറിയിട്ടുണ്ടെങ്കിൽ അവർ ഉറപ്പിക്കും, എന്തെങ്കിലും write ആക്ടിവിറ്റി നടന്നിട്ടുണ്ടെന്ന്. പിന്നെ പരിശോധിക്കുന്നത് ആ ഫയലുകളുടെ ആക്‌സസ്​ ഡേറ്റായിരിക്കും. അടുത്തത് നോക്കുന്നത് ആ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ മാറിയിട്ടുണ്ടോ എന്നായിരിക്കും. കാർഡ് മൊത്തത്തിൽ മാറ്റപ്പെട്ടിട്ടില്ല എന്നുറപ്പുവരുത്താനായിരിക്കും അത് (കാരണം കസ്റ്റമേഴ്‌സിന്റെ ലോൺ വിവരങ്ങൾ അടങ്ങിയ കാർഡ് അല്ലേ). ആ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ രേഖപ്പെടുത്തിവെച്ചിട്ടില്ലെങ്കിൽ, ആ ബാങ്കിന് പോലും അറിയാൻ ബുദ്ധിമുട്ടായിരിക്കും കാർഡ് മാറ്റപ്പെട്ടിട്ടുണ്ടോ എന്ന്.

ആ കാർഡിൽ രണ്ടുതരം ഫോൾഡറുണ്ടെന്ന് കരുതുക. ഒന്നിൽ കസ്റ്റമേഴ്‌സിന്റെ ലോൺ വിവരങ്ങളും മറ്റൊന്നിൽ ബാങ്കിന്റെ വിവരങ്ങളും. രണ്ടു ഫോൾഡറുകളിലും കുറെയേറെ ഫയലുകളുമുണ്ടെന്ന് കരുതിക്കോളൂ . കസ്റ്റമേഴ്‌സിന്റെ ലോൺ വിവരങ്ങളടങ്ങിയ ഫോൾഡറിന്റെയും ആ ഫയലുകളുടെയും "ഹാഷ് വാല്യു' മാറിയിട്ടില്ലെങ്കിലും ആക്‌സസ്​ ഡേറ്റ് മാറിയിട്ടില്ലെങ്കിലും, പിന്നെ സെക്യൂരിറ്റി നോക്കുന്നത് രണ്ടാമത്തെ ഫോൾഡറിലുള്ള ബാങ്കിന്റെ വിവരങ്ങൾ ആക്‌സസ്​ ചെയ്‌തോ, ​മോഡിഫൈ ചെയ്‌തോ അതോ എന്തെങ്കിലും ഫയലുകൾ ഡിലീറ്റ് ചെയ്‌തോ എന്നായിരിക്കാം. കാരണം ആദ്യത്തെ ഫോൾഡർ തൊടാതെ രണ്ടാമത്തെ ഫോൾഡറിന്റെ പുറകെയാണ് കള്ളന്മാർ എങ്കിൽ? കാരണങ്ങൾ വേറെ പലതുമായിരിക്കാം. ആ മെമ്മറി കാർഡിലുണ്ടായിരുന്ന ചില ഫയലുകൾ നശിപ്പിച്ചുകളയൽ ആയിരുന്നു യഥാർഥ ഉദ്ദേശ്യമെങ്കിൽ? അത് ബാങ്കിന്റെ സെക്യൂരിറ്റി അല്ലേ കണ്ടുപിടിക്കേണ്ടത്?

ഫയൽ ആക്‌സസ്​ ഡേറ്റ് നോക്കുന്നതും വിശ്വസനീയമായ ടെക്​നിക്​ അല്ല. കാരണം, ആ മെറ്റാഡാറ്റാ പല ടൂളുകളും ഉപയോഗിച്ച് വേണ്ട രീതിയിൽ മാനിപ്പുലേറ്റ്​ ചെയ്യാം, അതുതന്നെ.

ഇതിൽക്കൂടുതൽ ലളിതമായി പറയാൻ പറ്റില്ല. കാരണം ഞാൻ പോളിടെക്​നിക്കിലൊന്നും പഠിച്ചിട്ടില്ല അദ്ദന്നെ.

ബാങ്കിൽ ശരിക്കും നടന്നതെന്തൂട്ടാവോ ആവോ? ആ ....

കഥയല്ലേ.. അത് ങ്ങട് തീർന്നു അത്രന്നെ ന്നേ.

അപ്പോൾപ്പിന്നെ ഒരു ഡിജിറ്റൽ ഫയലിന്റെ "ഫയൽ പ്രോപ്പർട്ടീസ് ' എന്നാലെന്താണ്?

മെറ്റ ഡാറ്റാ എന്നു പറഞ്ഞാൽ ഡാറ്റായെക്കുറിച്ചുള്ള ഡാറ്റ എന്നാണ്. അതായത് ഓരോ ഡിജിറ്റൽ ഫയലും സൃഷ്ടിക്കപ്പെടുമ്പോൾ അത് സൃഷ്ടിക്കപ്പെട്ട സമയം, പിന്നീട് എപ്പോൾ എഡിറ്റ് അല്ലെങ്കിൽ മോഡിഫൈ ചെയ്യപ്പെട്ട സമയം, ലേറ്റസ്റ്റായി ആക്‌സസ്​ ചെയ്ത സമയം, അഥവാ തുറന്നുനോക്കിയ സമയം, എന്നതൊക്കെ ഓട്ടോമാറ്റിക്കായി രേഖപ്പെടുത്തും. ഒരു ഡിജിറ്റൽ ഫയലിൽ തൊടുമ്പോഴൊക്കെ അതങ്ങിനെ രേഖയായിട്ടു കിടക്കും.

ഇതിനെ ഫയൽ പ്രോപ്പർട്ടീസ് എന്നും പറയാറുണ്ട്.

ഒരു ഡിജിറ്റൽ ഫയലിന്റെ പ്രോപ്പർട്ടീസ് മാറിയിട്ടുണ്ടെങ്കിൽ അതിന് പല കാരണങ്ങളുണ്ടാകാം. തുറന്നുനോക്കിയാലോ, എവിടേയ്‌ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയിൽ അല്ലെങ്കിൽ മെസ്സേജിലയച്ചാലോ, "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാറാം. പക്ഷേ ശ്രദ്ധിക്കേണ്ട ഒരു കാര്യം, അതേ ഡിജിറ്റൽ ഫയലിന്റെ "ഹാഷ് വാല്യു' മാറിയിട്ടുണ്ടെങ്കിൽ, അത് എഡിറ്റ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. അതേസമയം അതേ ഡിജിറ്റൽ ഫയലിന്റെ "ഹാഷ് വാല്യു' മാറിയില്ലെങ്കിലും "ഫയൽ പ്രോപ്പർട്ടീസ്' മാറിയിട്ടുണ്ടെങ്കിൽ മുകളിൽ പറഞ്ഞ ഏതെങ്കിലും കാര്യങ്ങൾ സംഭവിച്ചിരിക്കാൻ തുലോം സാധ്യതയുണ്ട്.

ഫയൽ പ്രോപ്പർട്ടീസ് മാറിയിട്ടുണ്ടെങ്കിൽ ആ ഫയലുകളുള്ള വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറാം.

"ഫയൽ പ്രോപ്പർട്ടീസി’ന് ഒരു പ്രശ്‌നമുണ്ട്. അതൊരു തികച്ചും വിശ്വസനീയമായ പാരാമീറ്റർ അഥവാ മാനദണ്ഡം അല്ല. അതൊരു പോയിന്റർ മാത്രമാണ്. കാരണമെന്തെന്നുവെച്ചാൽ "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാനിപ്പുലേറ്റ് (അഥവാ കൃത്രിമമായി) ചെയ്യാവുന്നതാണ് എന്നതുതന്നെ.

അതായതുത്തമാ, ഒരു ഡിജിറ്റൽ ഫയലിന്റെ "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാറിയിട്ടില്ലെങ്കിലും മുകളിൽ പറഞ്ഞ ഏതെങ്കിലും കാര്യങ്ങൾ സംഭവിച്ചിരിക്കാൻ തുലോം സാധ്യതയുണ്ട്. അതായത് ആ ഡിജിറ്റൽ ഫയൽ തുറന്നുനോക്കിയാലോ, എവിടേയ്‌ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയിൽ അല്ലെങ്കിൽ മെസേജിലയച്ചാലോ, "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാറിയിട്ടുണ്ടാവാം, പക്ഷേ ഇതൊക്കെ ചെയ്തശേഷം "ഫയൽ പ്രോപ്പർട്ടീസ്' പഴയതുപോലെ ആക്കിവെയ്ക്കാനുള്ള ഫ്രീ ടൂളുകൾ ലഭ്യമാണ് എന്നതുതന്നെ കാരണം.

പല പബ്ലിക് റിപ്പോർട്ടുകളിലും പ്രതിപാദിച്ചിട്ടില്ലാത്ത ഒരു കാര്യം ഈ മേഖലയിലെ പ്രഗല്ഭരായ പലരും ചൂണ്ടിക്കാണിച്ചിട്ടുള്ളത്, പ്രധാന ഐറ്റമായ മെമ്മറികാർഡിന്റെ സീരിയൽ നമ്പറിനെക്കുറിച്ചാണ്.

പലരും കണ്ടിട്ടുള്ള ഒരൊറ്റ പബ്ലിക് റിപ്പോർട്ടുകളിലും ഒറിജിനൽ "SanDisk ' 8 GB Micro SD കാർഡിന്റെ വാക്കാലുള്ള വിവരണമല്ലാതെ സീരിയൽ നമ്പർ പ്രതിപാദിച്ചു കണ്ടില്ല എന്നതാണ് ഈ മേഖലയിലെ പ്രഗല്ഭരായ പലരും ചൂണ്ടിക്കാണിച്ച ഒരു ശ്രദ്ധേയ വസ്തുത. ഉദാഹരണത്തിന് ഒരു മൊബൈൽ ഫോൺ തെളിവായി ചേർത്താൽ അതിന്റെ IMEI നമ്പറും സീരിയൽ നമ്പറും കൂടി രേഖപ്പെടുത്തേണ്ടേ? അതല്ലാതെ അതിന്റെ ഒരു ഫോട്ടോ മാത്രമെടുത്തുവച്ചാലെങ്ങനെ ശരിയാകും? അപ്പോൾ അതേപോലെയുള്ള വേറൊരു മൊബൈൽ ഫോൺ അതിനുപകരം വെക്കാനുള്ള സാധ്യതയുമുണ്ട്. പബ്ലിക് ഡൊമൈനിൽ ഇല്ലാത്ത അഥവാ രഹസ്യസ്വഭാവമുള്ള ഏതെങ്കിലും റിപ്പോർട്ടിലും കൂടി ആ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ സസൂക്ഷ്മം പ്രതിപാദിച്ചിട്ടില്ല എന്നാണെങ്കിൽ ... ബാക്കി പറയുന്നില്ല. ഊഹിക്കേണ്ടവർക്കു ഊഹിക്കാവുന്നതേയുള്ളൂ. അതായിരിക്കും ഏറ്റവും വലിയ അത്ഭുതം.

ഒരൊറ്റ റിപ്പോർട്ടിലും മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ സസൂക്ഷ്മം പ്രതിപാദിച്ചിട്ടില്ല എങ്കിൽ, ആ മെമ്മറി കാർഡ് തന്നെ മാറ്റപ്പെട്ടിരിക്കുമോ എന്നൊരിക്കലും സന്നിഗ്ദ്ധമായി കണ്ടെത്താൻ സാധിക്കില്ല എന്നുതന്നെ പറയേണ്ടിവരും.

ലോകമെമ്പാടുമുള്ള പല അന്വേഷണ ഏജൻസികളും ഏതൊരു ഡിജിറ്റൽ ഡിവൈസസിന്റെയും സീരിയൽ നമ്പർ ഉപയോഗിച്ചാണ് പലകാര്യങ്ങളും കൂട്ടിയോജിപ്പിക്കാറുള്ളത്. അതായത് ആ സീരിയൽ നമ്പർ എത് കടയാണ് വിറ്റത്, ആരാണ് വാങ്ങിച്ചത്, എപ്പോഴാണ് വാങ്ങിച്ചത് എന്നൊക്കെ. അപ്പോൾ ഈ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ രേഖപ്പെടുത്തിയിരുന്നില്ലെങ്കിൽ, അതെന്തുകൊണ്ട് രേഖപ്പെടുത്തിയില്ല എന്ന ചോദ്യത്തിന് ആരുത്തരം പറയും ?


Summary: ഒരു ഡിജിറ്റൽ ഫയൽ തുറന്നു നോക്കിയാലോ, എവിടേയ്‌ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയിൽ അല്ലെങ്കിൽ മെസേജിലയച്ചാലോ, 'ഫയൽ പ്രോപ്പർട്ടീസ്' മാറിയിട്ടുണ്ടാവാം, പക്ഷേ ഇതൊക്കെ ചെയ്തശേഷം 'ഫയൽ പ്രോപ്പർട്ടീസ്' പഴയതുപോലെ ആക്കിവെയ്ക്കാനുള്ള ഫ്രീ ടൂളുകൾ ലഭ്യമാണ്. അതായത്​, ‘ഫയൽ പ്രോപ്പർട്ടീസ്’ തികച്ചും വിശ്വസനീയമായ പാരാമീറ്റർ അഥവാ മാനദണ്ഡം അല്ല. അതൊരു പോയിന്റർ മാത്രമാണ്. കാരണമെന്തെന്നുവെച്ചാൽ 'ഫയൽ പ്രോപ്പർട്ടീസ് ' മാനിപ്പുലേറ്റ് (അഥവാ കൃത്രിമമായി) ചെയ്യാവുന്നതാണ് എന്നതുതന്നെ.


Comments