文件上次修改时间

Question

在检测文件是否已更改时，使用“文件上次修改时间”（例如 NTFS）是否安全？如果不是，文件备份应用程序是否总是散列整个文件以检查更改？如果是这样，什么哈希算法适合此检查？

Answer 1

这取决于应用程序的要求。它能容忍误报吗？假阴性？

文件上次修改日期不可靠。例如，FTP 可以更改修改日期而不更改文件，或者文件可以下载两次，一次下载一次，更改修改日期而不更改文件。另一方面，有一些实用程序可以更改文件但保留相同的文件上次修改日期。

如果在文件发生更改时绝对必须对其采取操作，则可靠的方法是使用良好的哈希值或指纹。这确实需要时间。在不花费太多时间的情况下提高几率的一种方法是将修改日期与文件大小进行比较，但这也不是万无一失的。

Answer 2

我不太相信上次修改时间，因为即使打开文件并添加单个字符也会改变它的修改时间。散列存在冲突问题，所以我建议阅读 Rabin 的指纹算法。

Answer 3

我认为要习惯设置有效且定期监控的哈希检查。我认为上次修改并不像许多人想象的那么安全。坚持检查哈希值并使用定期检查哈希值的好软件。

相信我，一旦您习惯了不选择最简单的路线并始终选择最安全的路线，您就会养成良好的习惯，从而推动您采取其他安全措施。