Один из важных шагов в экспертном исследовании — описание представленных объектов. Описание должно индивидуализировать объект. Если это документ, то указывают его наименование и количество листов, иногда требуются дополнения в виде указания отдельных реквизитов или их свойств. Например, "счет-фактура № 3475 от 25.01.2025 г. с пометкой «2 экз» в правом верхнем углу красящим веществом синего цвета - на 1 листе". Когда на исследование представлена копия или несколько копий документа, то в описание могут быть включены дефекты копирования («с вертикальной полосой у левого среза»), повреждения листа («с 2 отверстиями диаметром 5 мм у левого среза листа»). Как быть в ситуации, когда на исследование представили электронные изображения документов, как индивидуализировать файлы? Здесь можно воспользоваться рекомендациями компьютерно-технической экспертизы — включить в описание файла подсчитанное значение хеш-функции.
Например:
«В корневом каталоге файловой системы представленного на исследование оптического диска зарегистрировано 3 файла, среди которых имеется файл «zapros.avi», имя которого совпадает с указанным в постановлении о назначении экспертизы. Сведения об этом файле приведены в таблице 2.
Криптографическая хеш-функция, чаще называемая просто хешем, — это математический алгоритм, преобразовывающий произвольный массив данных в состоящую из букв и цифр строку фиксированной длины. Причем при условии использования того же типа хеша длина эта будет оставаться неизменной, вне зависимости от объема вводных данных. Криптостойкой хеш-функция может быть только в том случае, если выполняются главные требования: стойкость к восстановлению хешируемых данных и стойкость к коллизиям, то есть образованию из двух разных массивов данных двух одинаковых значений хеша. Под данные требования формально не подпадает ни один из существующих алгоритмов, поскольку нахождение обратного хешу значения — вопрос лишь вычислительных мощностей. По факту же в случае с некоторыми особо продвинутыми алгоритмами этот процесс может занимать чудовищно много времени.
Криптографические хеш-функции — незаменимый и повсеместно распространенный инструмент, используемый для выполнения целого ряда задач, включая аутентификацию, проверку целостности данных, защиту файлов и даже обнаружение зловредного ПО. Существует масса алгоритмов хеширования, отличающихся криптостойкостью, сложностью, разрядностью и другими свойствами [1].
Ориентируясь на ГОСТ Р 34.11.2012, призванный удовлетворить потребность в создании хэш-функции, соответствующей современным требованиям к криптографической стойкости для аутентификации файлов изображений документов рекомендуем применять функцию с длиной хеш-кода 256 бит.
В данном материале я покажу, как подсчитать хеш-сумму в среде Red OS с помощью программы Krusader. Krusader — двухпанельный файловый менеджер для оболочки KDE. Итак, запускаем менеджер, находим наш файл — изображение исследуемого документа (илл. 1).
Далее во вкладке «Файл» находим строку «Создать контрольную сумму», после чего открывается окно выбора метода подсчета контрольной суммы, выбираем достаточно надежный — SHA-256 (илл. 2).
После выбора метода, нажимаем «Next», появляется результат подсчета (илл. 3).
Остановиться можно уже на этом этапе, скопировав хеш-сумму и поместив ее в описание файла. Также результат может быть сохранен в выбранном каталоге (в данном случае на Рабочем столе) в виде файла с расширением «sha256» (илл. 4). Если открыть этот файл в блокноте, то в нем мы увидим подсчитанную хеш-сумму и имя файла (илл. 5).
В описании поступившего на исследование файла указываем подсчитанную хеш-сумму, отметив каким алгоритмом пользовались при ее вычислении. Не забываем, сревнивать ее с хеш-суммой файла, указанной в постановлении следователя, определении суда, если таковой был там приведен. В научной литературе уже появились публикации, относящие отсутствие хеш-суммы в заключении эксперта к процессуальным ошибкам [2].
Ссылки:
1. https://www.kaspersky.ru/blog/the-wonders-of-hashing/3633/
2. Шихалиева С.З. Отсутствие хэш-суммы как процессуальная ошибка, возникающая в судебной экспертизе при исследовании объектов в цифровой форме / С.З. Шихалиева. – DOI 10.33184/pravgos-2025.1.28 // Правовое государство: теория и практика. – 2025. – № 1. – С. 256–263.