Für Dateien deren Inhalt sich ändern (volatile) kann, muss im Einzelfall entschieden werden, ob deren Inhalt überprüft werden soll, oder ob die Prüfung der Datei-Attribute ausreichend ist.

Als Beispiel einer solchen Datei betrachten wir nachfolgend die Datei /etc/pwrcmps/etc/config. Diese wird gelegentlich geändert und es sollen nur die Datei-Attribute Eigentümer (owner), Gruppeneigentümer (group) und Zugriffsrechte (mode) überwacht werden:

$ ls -l /opt/pwrcmps/etc/config
-rw-r--r--    1 root     system           72 Mar 24 14:45 /opt/pwrcmps/etc/config
$

Um einen Eintrag für eine solche Datei der TSD hinzuzufügen, muss neben dem absoluten Pfad der Datei das Attribut size mit dem Wert „VOLATILE“ angegeben werden:

# trustchk -a /opt/pwrcmps/etc/config size=VOLATILE
# 

Datei-Typ, Eigentümer und Zugriffsrechte können nicht explizit angegeben werden, sondern werden ermittelt. Es ist daher wichtig, das die Datei die korrekten Attribute besitzt, bevor sie der TSD hinzugefügt wird.

Welche Attribute für die Datei abgespeichert wurden, lässt sich leicht mittels „trustchk -q“ überprüfen:

# trustchk -q /opt/pwrcmps/etc/config
/opt/pwrcmps/etc/config:
        type = FILE
        owner = root
        group = system
        mode = 644
        size = VOLATILE
        hash_value = VOLATILE
        cert_tag = VOLATILE
        signature = VOLATILE

#