Tripwireで作業する前に、アプリケーションの重要なファイルがどこにあるかを知っておく必要があります。Tripwireでは、ファイルはその役割に応じてさまざまな場所に格納されています。
/usr/sbinディレクトリtripwire、twadmin、twprintの3種類のプログラムが格納されます。
/etc/tripwireディレクトリローカルキーとサイトキー(*.keyファイル)、初期化スクリプト(twinstall.sh)、さらにサンプルと実際それぞれの設定ファイルとポリシーファイルがあります。
/var/lib/tripwireディレクトリには、システムのTripwireデータベース(*.twd)と、作成されたレポートが保存されるreportディレクトリがあります。host_name-date_of_report-time_of_report.twrという名前のTripwireレポートには、Tripwireデータベースと実際のシステムファイルとの違いが詳しく記載されます。