ഡിജിറ്റൽ ഡാറ്റ പാറ്റകളെപ്പോലെയാണ്, അങ്ങനെയൊന്നും കൊല്ലാൻ പറ്റില്ല, മാത്രവുമല്ല അലോസരപ്പെടുത്തിക്കൊണ്ടിരിക്കുകയും ചെയ്യും.
ഒരു ഡിജിറ്റൽ ഫയലിന്റെ "ഹാഷ് വാല്യു' ഇപ്പോൾ മാറിയിട്ടില്ല എന്നുണ്ടെങ്കിൽ അതിന്റെ അർഥം ആ ഫയൽ എഡിറ്റ് അഥവാ ടാമ്പർ ചെയ്യപ്പെട്ടിട്ടില്ല എന്നുതന്നെയാണ്. അതായത് ബേസ് ലൈൻ "ഹാഷ് വാല്യു'വുമായി ഒത്തു നോക്കിയശേഷം രണ്ടും ഒന്നായിരിക്കണം.
എന്നാൽ ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്.ബി പെൻഡ്രൈവിന്റെയോ വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറിയിട്ടുണ്ടെങ്കിൽ അതിന്റെ അർഥം ആ വോള്യത്തിൽ എന്തോ മോഡിഫിക്കേഷൻ അതായത് കൂട്ടിച്ചേർക്കലുകളോ, മാറ്റപ്പെടലുകളോ, മറ്റേതെങ്കിലും ആക്ടിവിറ്റീസോ നടന്നിട്ടുണ്ടാവാൻ സാധ്യതയുണ്ട് എന്നുതന്നെയാണ്. അല്ലെങ്കിൽ ആ മെമ്മറി കാർഡോ യു.എസ്. ബി പെൻഡ്രൈവോ മൊത്തത്തിൽ മാറിയിരിക്കണം, എന്നാലും വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറാം.
അതായതുത്തമാ, എന്തോ ചില "write activity, അഥവാ കൊടുക്കൽ വാങ്ങലുകൾ’ നടന്നിട്ടുണ്ട്. ഇത് പലപല കാരണങ്ങൾ കൊണ്ട് ‘സംഭവാമി’ ആവാം.
ചില ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ഈ ഡിവൈസുകൾ "മൗണ്ട് / Mount ' ചെയ്യുമ്പോൾ (അതായത് ഒരു മെമ്മറി കാർഡോ യു.എസ്.ബി പെൻ ഡ്രൈവോ കണക്ട് ചെയ്തുകഴിഞ്ഞാൽ) ഓട്ടോമാറ്റിക്കായി ചില സിസ്റ്റം ഫയലുകളും മറ്റും എഴുതും. മൊബൈൽ ഫോണിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായ ആൻഡ്രോയിഡ് ചിലപ്പോൾ നേരത്തെ നൽകിയ അനുവാദങ്ങൾ (System Security Permissions) കാരണം അതിൽ ഇൻസ്റ്റാൾ ആയിട്ടുള്ള ചില ആപ്പുകളുടെ ഫോൾഡറുകൾ ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്.ബി പെൻഡ്രൈവിന്റെയോ ഉള്ളിൽ എഴുതാം. അതോടുകൂടി തീർന്നു ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്.ബി പെൻഡ്രൈവിന്റെയോ ഉള്ളിലുള്ള ലോഗുകളുടെ സ്റ്റോക്ക്. അതിനുമപ്പുറം ഒന്നും ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും ഇമ്മാതിരി ഡിവൈസുകളിൽ എഴുതില്ല, അദ്ദന്നെ.
ഒരു മെമ്മറി കാർഡിന്റെയോ യു.എസ്.ബി പെൻഡ്രൈവിന്റെയോ ഉള്ളിലുള്ള ഫയലുകൾ എന്തൊക്കെ "ചെയ്തു' എന്നുള്ള ലോഗുകൾ ഏതൊക്കെ സിസ്റ്റങ്ങളിൽ (കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഡിവൈസിലോ) അത് കണക്ട് ചെയ്തോ, അവയിലായിരിക്കും ഉണ്ടാവുക. അല്ലാതെ കാർഡിലോ ഡ്രൈവിലോ അല്ല. ഒരു ഫയൽ ആരെങ്കിലും കോപ്പി ചെയ്തോ, മെസ്സേജ് ആയി അയച്ചോ ക്ലൗഡ് സ്റ്റോറേജിൽ അപ്ലോഡ് ചെയ്തോ എന്നൊന്നും കാർഡിനോ ഡ്രൈവിനോ പറയാൻ പറ്റൂലാ. അതിന് വേറെയേറെ "ടെക്നിക് ഓഫ് വാട്ടറിങ് ഓഫ് പ്ലാൻറ്സ്' ഉണ്ട്. ഇപ്പോൾ പറയാൻ നിർവാഹമില്ല അത്രന്നെ.
ചുരുക്കത്തിൽ, ഫയൽ ആരെങ്കിലും കോപ്പി ചെയ്തു അല്ലെങ്കിൽ കോപ്പി ചെയ്തിട്ടില്ല എന്നുറപ്പിച്ചു പറയണമെങ്കിൽ അതിനെ സാധൂകരിക്കുന്ന ലോഗുകൾ വേണം. അതന്വേഷിക്കേണ്ട സ്ഥലം (target) ശരിയായിരിക്കണം. അതായത് "കിഴക്കേകോട്ടയിൽ ' കളഞ്ഞുപോയ സാധനം "പടിഞ്ഞാറേക്കോട്ടയിൽ' തപ്പിയിട്ട് ഒരു കാര്യവുമില്ല. "മേലേപ്പറമ്പിൽ ആൺവീട്ടിലെ ' ചില പുരുഷകേസരികൾ പവിഴത്തിന്റെ മുറിയുടെ പുറത്ത് വേറെയെങ്ങാണ്ടോ കളഞ്ഞുപോയ ഗുളിക തപ്പിയതുപോലെയിരിക്കും.
നൻപർകളേ, ഒരു കഥ സൊല്ലട്ടുമാ ...
ഒരു ബാങ്കിൽ കള്ളന്മാർ കയറി അവിടുത്തെ ലോക്കറിലിരിക്കുന്ന കസ്റ്റമേഴ്സിന്റെ ലോൺ വിവരങ്ങൾ അടങ്ങിയ ഒരു മെമ്മറി കാർഡ് ആക്സസ്സ് ചെയ്തു (പക്ഷേ എടുത്തുകൊണ്ടുപോകുന്നില്ല) എന്നു കരുതുക. അവിടുത്തെ സെക്യൂരിറ്റി ആദ്യം ഒത്തുനോക്കുന്നത് ആ മെമ്മറി കാർഡിന്റെ കോൾഡ് ഇമേജുമായിട്ടായിരിക്കും. വോള്യം ഹാഷ് മാറിയിട്ടുണ്ടെങ്കിൽ അവർ ഉറപ്പിക്കും, എന്തെങ്കിലും write ആക്ടിവിറ്റി നടന്നിട്ടുണ്ടെന്ന്. പിന്നെ പരിശോധിക്കുന്നത് ആ ഫയലുകളുടെ ആക്സസ് ഡേറ്റായിരിക്കും. അടുത്തത് നോക്കുന്നത് ആ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ മാറിയിട്ടുണ്ടോ എന്നായിരിക്കും. കാർഡ് മൊത്തത്തിൽ മാറ്റപ്പെട്ടിട്ടില്ല എന്നുറപ്പുവരുത്താനായിരിക്കും അത് (കാരണം കസ്റ്റമേഴ്സിന്റെ ലോൺ വിവരങ്ങൾ അടങ്ങിയ കാർഡ് അല്ലേ). ആ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ രേഖപ്പെടുത്തിവെച്ചിട്ടില്ലെങ്കിൽ, ആ ബാങ്കിന് പോലും അറിയാൻ ബുദ്ധിമുട്ടായിരിക്കും കാർഡ് മാറ്റപ്പെട്ടിട്ടുണ്ടോ എന്ന്.
ആ കാർഡിൽ രണ്ടുതരം ഫോൾഡറുണ്ടെന്ന് കരുതുക. ഒന്നിൽ കസ്റ്റമേഴ്സിന്റെ ലോൺ വിവരങ്ങളും മറ്റൊന്നിൽ ബാങ്കിന്റെ വിവരങ്ങളും. രണ്ടു ഫോൾഡറുകളിലും കുറെയേറെ ഫയലുകളുമുണ്ടെന്ന് കരുതിക്കോളൂ . കസ്റ്റമേഴ്സിന്റെ ലോൺ വിവരങ്ങളടങ്ങിയ ഫോൾഡറിന്റെയും ആ ഫയലുകളുടെയും "ഹാഷ് വാല്യു' മാറിയിട്ടില്ലെങ്കിലും ആക്സസ് ഡേറ്റ് മാറിയിട്ടില്ലെങ്കിലും, പിന്നെ സെക്യൂരിറ്റി നോക്കുന്നത് രണ്ടാമത്തെ ഫോൾഡറിലുള്ള ബാങ്കിന്റെ വിവരങ്ങൾ ആക്സസ് ചെയ്തോ, മോഡിഫൈ ചെയ്തോ അതോ എന്തെങ്കിലും ഫയലുകൾ ഡിലീറ്റ് ചെയ്തോ എന്നായിരിക്കാം. കാരണം ആദ്യത്തെ ഫോൾഡർ തൊടാതെ രണ്ടാമത്തെ ഫോൾഡറിന്റെ പുറകെയാണ് കള്ളന്മാർ എങ്കിൽ? കാരണങ്ങൾ വേറെ പലതുമായിരിക്കാം. ആ മെമ്മറി കാർഡിലുണ്ടായിരുന്ന ചില ഫയലുകൾ നശിപ്പിച്ചുകളയൽ ആയിരുന്നു യഥാർഥ ഉദ്ദേശ്യമെങ്കിൽ? അത് ബാങ്കിന്റെ സെക്യൂരിറ്റി അല്ലേ കണ്ടുപിടിക്കേണ്ടത്?
ഫയൽ ആക്സസ് ഡേറ്റ് നോക്കുന്നതും വിശ്വസനീയമായ ടെക്നിക് അല്ല. കാരണം, ആ മെറ്റാഡാറ്റാ പല ടൂളുകളും ഉപയോഗിച്ച് വേണ്ട രീതിയിൽ മാനിപ്പുലേറ്റ് ചെയ്യാം, അതുതന്നെ.
ഇതിൽക്കൂടുതൽ ലളിതമായി പറയാൻ പറ്റില്ല. കാരണം ഞാൻ പോളിടെക്നിക്കിലൊന്നും പഠിച്ചിട്ടില്ല അദ്ദന്നെ.
ബാങ്കിൽ ശരിക്കും നടന്നതെന്തൂട്ടാവോ ആവോ? ആ ....
കഥയല്ലേ.. അത് ങ്ങട് തീർന്നു അത്രന്നെ ന്നേ.
അപ്പോൾപ്പിന്നെ ഒരു ഡിജിറ്റൽ ഫയലിന്റെ "ഫയൽ പ്രോപ്പർട്ടീസ് ' എന്നാലെന്താണ്?
മെറ്റ ഡാറ്റാ എന്നു പറഞ്ഞാൽ ഡാറ്റായെക്കുറിച്ചുള്ള ഡാറ്റ എന്നാണ്. അതായത് ഓരോ ഡിജിറ്റൽ ഫയലും സൃഷ്ടിക്കപ്പെടുമ്പോൾ അത് സൃഷ്ടിക്കപ്പെട്ട സമയം, പിന്നീട് എപ്പോൾ എഡിറ്റ് അല്ലെങ്കിൽ മോഡിഫൈ ചെയ്യപ്പെട്ട സമയം, ലേറ്റസ്റ്റായി ആക്സസ് ചെയ്ത സമയം, അഥവാ തുറന്നുനോക്കിയ സമയം, എന്നതൊക്കെ ഓട്ടോമാറ്റിക്കായി രേഖപ്പെടുത്തും. ഒരു ഡിജിറ്റൽ ഫയലിൽ തൊടുമ്പോഴൊക്കെ അതങ്ങിനെ രേഖയായിട്ടു കിടക്കും.
ഇതിനെ ഫയൽ പ്രോപ്പർട്ടീസ് എന്നും പറയാറുണ്ട്.
ഒരു ഡിജിറ്റൽ ഫയലിന്റെ പ്രോപ്പർട്ടീസ് മാറിയിട്ടുണ്ടെങ്കിൽ അതിന് പല കാരണങ്ങളുണ്ടാകാം. തുറന്നുനോക്കിയാലോ, എവിടേയ്ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയിൽ അല്ലെങ്കിൽ മെസ്സേജിലയച്ചാലോ, "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാറാം. പക്ഷേ ശ്രദ്ധിക്കേണ്ട ഒരു കാര്യം, അതേ ഡിജിറ്റൽ ഫയലിന്റെ "ഹാഷ് വാല്യു' മാറിയിട്ടുണ്ടെങ്കിൽ, അത് എഡിറ്റ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. അതേസമയം അതേ ഡിജിറ്റൽ ഫയലിന്റെ "ഹാഷ് വാല്യു' മാറിയില്ലെങ്കിലും "ഫയൽ പ്രോപ്പർട്ടീസ്' മാറിയിട്ടുണ്ടെങ്കിൽ മുകളിൽ പറഞ്ഞ ഏതെങ്കിലും കാര്യങ്ങൾ സംഭവിച്ചിരിക്കാൻ തുലോം സാധ്യതയുണ്ട്.
ഫയൽ പ്രോപ്പർട്ടീസ് മാറിയിട്ടുണ്ടെങ്കിൽ ആ ഫയലുകളുള്ള വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറാം.
"ഫയൽ പ്രോപ്പർട്ടീസി’ന് ഒരു പ്രശ്നമുണ്ട്. അതൊരു തികച്ചും വിശ്വസനീയമായ പാരാമീറ്റർ അഥവാ മാനദണ്ഡം അല്ല. അതൊരു പോയിന്റർ മാത്രമാണ്. കാരണമെന്തെന്നുവെച്ചാൽ "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാനിപ്പുലേറ്റ് (അഥവാ കൃത്രിമമായി) ചെയ്യാവുന്നതാണ് എന്നതുതന്നെ.
അതായതുത്തമാ, ഒരു ഡിജിറ്റൽ ഫയലിന്റെ "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാറിയിട്ടില്ലെങ്കിലും മുകളിൽ പറഞ്ഞ ഏതെങ്കിലും കാര്യങ്ങൾ സംഭവിച്ചിരിക്കാൻ തുലോം സാധ്യതയുണ്ട്. അതായത് ആ ഡിജിറ്റൽ ഫയൽ തുറന്നുനോക്കിയാലോ, എവിടേയ്ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയിൽ അല്ലെങ്കിൽ മെസേജിലയച്ചാലോ, "ഫയൽ പ്രോപ്പർട്ടീസ് ' മാറിയിട്ടുണ്ടാവാം, പക്ഷേ ഇതൊക്കെ ചെയ്തശേഷം "ഫയൽ പ്രോപ്പർട്ടീസ്' പഴയതുപോലെ ആക്കിവെയ്ക്കാനുള്ള ഫ്രീ ടൂളുകൾ ലഭ്യമാണ് എന്നതുതന്നെ കാരണം.
പല പബ്ലിക് റിപ്പോർട്ടുകളിലും പ്രതിപാദിച്ചിട്ടില്ലാത്ത ഒരു കാര്യം ഈ മേഖലയിലെ പ്രഗല്ഭരായ പലരും ചൂണ്ടിക്കാണിച്ചിട്ടുള്ളത്, പ്രധാന ഐറ്റമായ മെമ്മറികാർഡിന്റെ സീരിയൽ നമ്പറിനെക്കുറിച്ചാണ്.
പലരും കണ്ടിട്ടുള്ള ഒരൊറ്റ പബ്ലിക് റിപ്പോർട്ടുകളിലും ഒറിജിനൽ "SanDisk ' 8 GB Micro SD കാർഡിന്റെ വാക്കാലുള്ള വിവരണമല്ലാതെ സീരിയൽ നമ്പർ പ്രതിപാദിച്ചു കണ്ടില്ല എന്നതാണ് ഈ മേഖലയിലെ പ്രഗല്ഭരായ പലരും ചൂണ്ടിക്കാണിച്ച ഒരു ശ്രദ്ധേയ വസ്തുത. ഉദാഹരണത്തിന് ഒരു മൊബൈൽ ഫോൺ തെളിവായി ചേർത്താൽ അതിന്റെ IMEI നമ്പറും സീരിയൽ നമ്പറും കൂടി രേഖപ്പെടുത്തേണ്ടേ? അതല്ലാതെ അതിന്റെ ഒരു ഫോട്ടോ മാത്രമെടുത്തുവച്ചാലെങ്ങനെ ശരിയാകും? അപ്പോൾ അതേപോലെയുള്ള വേറൊരു മൊബൈൽ ഫോൺ അതിനുപകരം വെക്കാനുള്ള സാധ്യതയുമുണ്ട്. പബ്ലിക് ഡൊമൈനിൽ ഇല്ലാത്ത അഥവാ രഹസ്യസ്വഭാവമുള്ള ഏതെങ്കിലും റിപ്പോർട്ടിലും കൂടി ആ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ സസൂക്ഷ്മം പ്രതിപാദിച്ചിട്ടില്ല എന്നാണെങ്കിൽ ... ബാക്കി പറയുന്നില്ല. ഊഹിക്കേണ്ടവർക്കു ഊഹിക്കാവുന്നതേയുള്ളൂ. അതായിരിക്കും ഏറ്റവും വലിയ അത്ഭുതം.
ഒരൊറ്റ റിപ്പോർട്ടിലും മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ സസൂക്ഷ്മം പ്രതിപാദിച്ചിട്ടില്ല എങ്കിൽ, ആ മെമ്മറി കാർഡ് തന്നെ മാറ്റപ്പെട്ടിരിക്കുമോ എന്നൊരിക്കലും സന്നിഗ്ദ്ധമായി കണ്ടെത്താൻ സാധിക്കില്ല എന്നുതന്നെ പറയേണ്ടിവരും.
ലോകമെമ്പാടുമുള്ള പല അന്വേഷണ ഏജൻസികളും ഏതൊരു ഡിജിറ്റൽ ഡിവൈസസിന്റെയും സീരിയൽ നമ്പർ ഉപയോഗിച്ചാണ് പലകാര്യങ്ങളും കൂട്ടിയോജിപ്പിക്കാറുള്ളത്. അതായത് ആ സീരിയൽ നമ്പർ എത് കടയാണ് വിറ്റത്, ആരാണ് വാങ്ങിച്ചത്, എപ്പോഴാണ് വാങ്ങിച്ചത് എന്നൊക്കെ. അപ്പോൾ ഈ മെമ്മറി കാർഡിന്റെ സീരിയൽ നമ്പർ രേഖപ്പെടുത്തിയിരുന്നില്ലെങ്കിൽ, അതെന്തുകൊണ്ട് രേഖപ്പെടുത്തിയില്ല എന്ന ചോദ്യത്തിന് ആരുത്തരം പറയും ?