Când descărcați un fișier mare, cum ar fi o distribuție Linux sub forma unui ISO, trebuie să îl validați pentru a vă asigura că fișierul a descărcat corect.
În trecut, au existat multe modalități de validare a autenticității unui fișier. La cel mai grozav nivel, puteți verifica dimensiunea fișierului sau puteți verifica data la care fișierul a fost creat. Puteți, de asemenea, să numărați numărul de fișiere într-o arhivă ISO sau altă arhivă sau, dacă sunteți cu adevărat dornici, puteți verifica dimensiunea, data și conținutul fiecărui fișier dintr-o arhivă.
Sugestiile de mai sus variază de la ineficacitate la depășire completă.
O metodă care a fost folosită de mai mulți ani este pentru dezvoltatorii de programe și distribuții Linux să furnizeze un ISO pe care ei o trimit printr-o metodă de criptare numită MD5. Aceasta oferă o sumă unică de control.
Ideea este că, în calitate de utilizator, puteți descărca codul ISO și apoi executați o unealtă care creează o sumă de control MD5 împotriva acelui fișier. Suma de control returnată ar trebui să se potrivească cu cea situată pe site-ul dezvoltatorului de software.
Acest ghid vă va arăta cum să utilizați Windows și Linux pentru a verifica suma de control MD5 a unei distribuții Linux.
Descărcarea unui fișier cu un cont de control MD5
Pentru a demonstra cum să validezi suma de control a unui fișier, vei avea nevoie de un fișier care are deja o sumă de control MD5 disponibilă pentru ca aceasta să poată fi comparată.
Cele mai multe distribuții Linux oferă fie o sumă de control SHA sau MD5 pentru imaginile lor ISO. O distribuție care utilizează cu siguranță metoda de control MD5 de validare a unui fișier este Bodhi Linux.
Puteți descărca o versiune live a lui Bodhi Linux de la http://www.bodhilinux.com/.
Pagina legată are trei versiuni disponibile:
- Standard;
- AppPack Release;
- Legacy Release.
Pentru acest ghid, vom afișa versiunea Standard Release deoarece este cea mai mică, dar puteți alege oricine doriți.
Lângă linkul de descărcare veți vedea un link numit MD5 .
Acest lucru va descărca suma de control MD5 pe computer.
Puteți deschide fișierul în notepad și conținutul va fi ceva de genul:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Verificați suma de control MD5 utilizând Windows
Pentru a verifica suma de control MD5 a sistemului ISO Linux sau alt fișier care are o sumă de control MD5 care o însoțește, urmați aceste instrucțiuni:
- Faceți clic dreapta pe butonul Start și alegeți Command Prompt (Windows 8 / 8.1 / 10).
- Dacă utilizați Windows 7, apăsați butonul Start și căutați linia de comandă.
- Navigați la dosarul Descărcări introducând cd Downloads (adică ar trebui să fiți în c: \ users \ yourname \ downloads ). De asemenea, puteți să tastați cd c: \ users \ yourname \ downloads ).
- Tastați următoarea comandă:
certutil -hashfile MD5
De exemplu, pentru a testa imaginea ISO Bodhi executați următoarea comandă care înlocuiește numele de fișier Bodhi cu numele fișierului pe care l-ați descărcat:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Verificați dacă valoarea returnată corespunde valorii fișierului MD5 descărcat de pe site-ul Bodhi.
- Dacă valorile nu se potrivesc, atunci fișierul nu este valid și ar trebui să îl descărcați din nou.
Verificați contul de control MD5 utilizând Linux
Pentru a verifica suma de control MD5 folosind Linux, urmați aceste instrucțiuni:
- Deschideți o fereastră terminală apăsând simultan tastele ALT și T.
- Tastați cd ~ / Descărcări.
- Introduceți următoarea comandă:
md5sum
Pentru a testa imaginea ISO Bodhi executați următoarea comandă:
md5sum bodhi-4.1.0-64.iso - Rulați următoarea comandă pentru a afișa valoarea MD5 a fișierului Bodhi MD5 descărcat anterior:
cat bodhi-4.1.0-64.iso.md5 - Valoarea afișată de comanda md5sum ar trebui să se potrivească cu md5 din fișierul afișat utilizând comanda cat din pasul 4.
- Dacă valorile nu se potrivesc, există o problemă cu fișierul și ar trebui să o descărcați din nou.
Probleme
Metoda md5sum de verificare a valabilității unui fișier funcționează numai atâta timp cât site-ul la care descărcați software-ul nu a fost compromis.
În teorie, funcționează bine atunci când există o mulțime de oglinzi, deoarece puteți verifica întotdeauna împotriva site-ului principal.
Cu toate acestea, în cazul în care site-ul principal este hacked și un link este furnizat la un nou site de descărcare și suma de control este schimbat pe site-ul web, atunci esti, de fapt, fiind hoodwinked în descărcarea ceva ce probabil nu doriți să utilizați.
Iată un articol care arată cum să verificați md5umumul unui fișier utilizând Windows. Acest ghid menționează că multe alte distribuții utilizează acum și o cheie GPG pentru a valida fișierele lor. Acest lucru este mai sigur, dar lipsesc instrumentele disponibile în Windows pentru verificarea cheilor GPG. Ubuntu folosește o cheie GPG ca mijloc de verificare a imaginilor ISO și puteți găsi un link care să arate cum să faceți acest lucru aici.
Chiar și fără o cheie GPG, suma de control MD5 nu este cea mai sigură metodă pentru securizarea fișierelor. Acum este mai frecvent folosirea algoritmului SHA-2.
Multe distribuții Linux utilizează algoritmul SHA-2 și pentru validarea cheilor SHA-2 trebuie să utilizați programe cum ar fi sha224sum, sha256sum, sha384sum și sha512sum. Toate funcționează în același mod ca și instrumentul md5sum.