Python Forensics - aplicativo forense básico
Para criar um aplicativo de acordo com as diretrizes forenses, é importante compreender e seguir seus padrões e convenções de nomenclatura.
Convenções de Nomenclatura
Durante o desenvolvimento de aplicativos Python forensics, as regras e convenções a serem seguidas são descritas na tabela a seguir.
| Constantes | Maiúsculas com separação de sublinhado | TEMPERATURA ALTA |
| Nome da variável local | Minúsculas com tampas irregulares (sublinhados são opcionais) | currentTemperature |
| Nome da variável global | Prefixo gl minúsculo com maiúsculas salientes (sublinhados são opcionais) | gl_maximumRecordedTemperature |
| Nome das funções | Letras maiúsculas com pontas salientes (sublinhados opcionais) com voz ativa | ConvertFarenheitToCentigrade (...) |
| Nome do objeto | Prefixo ob_ minúsculo com maiúsculas salientes | ob_myTempRecorder |
| Módulo | Um sublinhado seguido por minúsculas com letras maiúsculas salientes | _tempRecorder |
| Nomes de classes | Prefixe class_ e depois capas irregulares e seja breve | class_TempSystem |
Tomemos um cenário para entender a importância das convenções de nomenclatura em Computational Forensics. Suponha que temos um algoritmo de hash que normalmente é usado para criptografar dados. O algoritmo de hash unilateral recebe a entrada como um fluxo de dados binários; pode ser uma senha, um arquivo, dados binários ou quaisquer dados digitais. O algoritmo de hashing então produz ummessage digest (md) em relação aos dados recebidos na entrada.
É praticamente impossível criar uma nova entrada binária que irá gerar um determinado resumo da mensagem. Mesmo um único bit dos dados de entrada binários, se alterado, irá gerar uma mensagem única, que é diferente da anterior.
Exemplo
Dê uma olhada no programa de amostra a seguir, que segue as convenções mencionadas acima.
import sys, string, md5 # necessary libraries
print "Please enter your full name"
line = sys.stdin.readline()
line = line.rstrip()
md5_object = md5.new()
md5_object.update(line)
print md5_object.hexdigest() # Prints the output as per the hashing algorithm i.e. md5
exitO programa acima produz a seguinte saída.
Neste programa, o script Python aceita a entrada (seu nome completo) e a converte de acordo com o algoritmo de hash md5. Ele criptografa os dados e protege as informações, se necessário. De acordo com as diretrizes forenses, o nome das evidências ou quaisquer outras provas podem ser garantidas neste padrão.