Nem foglalkozik a rendszer biztonsági vizsgálatával, csak fájlok és könyvtárak integritásának vizsgálatát teszi lehetővé.
A kijelölt fájlokról (kívánság szerint több módszerrel) úgynevezett digitális ujjlenyomatot készít. Az ujjlenyomat vételénél a fájl minden egyes bájtja számít. Beállíthatjuk azt is, hogy a fájlnak melyik tulajdonságának megváltozásáról nem akarunk értesítést kapni.
Először megfelelően be kell állítanunk a /etc/tripwire/ könyvtárban található tw.config konfigurációs fájlt. A
tripwire -initializeparancs kiadása hozza létre az adatbázist. Az elkészült adatbázist olyan helyre kell elraknunk, ahol nem férhetnek hozzá illetéktelenek. Az adatbázis, a konfigurációs fájl és a programfájlok módosításával érhető el a program olyan módosítása, hogy az már a rendszer biztonságát veszélyeztesse.
A legcélszerűbb megoldás (amit a konfigurációs fájlban is javasolnak), hogy egy floppy-lemezre mentsük el az adatbázist, amit aztán eltávolíthatunk a rendszerből.