Při stahování velkého souboru, například distribuce systému Linux ve formátu ISO, je třeba jej ověřit, aby se ujistil, že soubor byl správně stažen.
V minulosti bylo mnoho způsobů, jak ověřit pravost souboru. Na nejhorší úrovni můžete zkontrolovat velikost souboru nebo můžete zkontrolovat datum vytvoření souboru. Můžete také počítat počet souborů v ISO nebo jiném archívu, nebo pokud jste opravdu rádi, můžete zkontrolovat velikost, datum a obsah každého souboru v archivu.
Výše uvedené návrhy se pohybují od neúčinné až po úplné překonání.
Jedna metoda, která byla používána již řadu let, je pro vývojáře softwaru a linuxových distribucí poskytovat ISO, které posílají metodou šifrování nazvanou MD5. To poskytuje jedinečný kontrolní součet.
Myšlenka je, že jako uživatel si můžete stáhnout ISO a pak spustit nástroj, který vytvoří kontrolní součet MD5 proti tomuto souboru. Vyměřený kontrolní součet by měl odpovídat hodnotě, která se nachází na webu vývojáře softwaru.
Tato příručka vám ukáže, jak používat Windows a Linux pro kontrolu kontrolního součtu MD5 distribuce Linuxu.
Stažení souboru s kontrolním součtem MD5
Chcete-li ukázat, jak ověřit kontrolní součet souboru, budete potřebovat soubor, který již má kontrolní součet MD5, který je k dispozici pro porovnání.
Většina distribucí Linuxu poskytuje buď kontrolní součet SHA nebo MD5 pro jejich obrazy ISO. Jedna distribuce, která rozhodně používá metodu kontrolního součtu MD5 k ověření souboru, je Bodhi Linux.
Můžete si stáhnout živou verzi Bodhi Linuxu z http://www.bodhilinux.com/.
Odkazovaná stránka má tři dostupné verze:
- Standard;
- AppPack Release;
- Legacy Release.
Pro tuto příručku se zobrazí verze standardní verze, protože je nejmenší, ale můžete si vybrat, koho chcete.
Vedle odkazu ke stažení se zobrazí odkaz MD5 .
Tím získáte kontrolní součet MD5 do počítače.
Soubor můžete otevřít v poznámkovém bloku a jeho obsah bude vypadat takto:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Ověřte kontrolní součet MD5 pomocí systému Windows
Chcete-li ověřit kontrolní součet MD5 v systému Linux ISO nebo případně jiný soubor, který má doprovodný kontrolní součet MD5, postupujte podle těchto pokynů:
- Klepněte pravým tlačítkem myši na tlačítko Start a vyberte položku Příkazový řádek (Windows 8 / 8.1 / 10).
- Pokud používáte systém Windows 7, stiskněte tlačítko Start a vyhledejte příkazový řádek.
- Přejděte do složky pro stahování zadáním příkazu cd Downloads (tj. Měli byste být v c: \ users \ yourname \ downloads ). Můžete také zadat cd c: \ users \ yourname \ downloads ).
- Zadejte následující příkaz:
certutil -hashfile MD5
Chcete-li například otestovat obraz Bodhi ISO, spusťte následující příkaz, kterým nahradíte název souboru Bodhi názvem souboru, který jste stáhli:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Zkontrolujte, zda vrácená hodnota odpovídá hodnotě souboru MD5, který jste stáhli z webových stránek Bodhi.
- Pokud se hodnoty neshodují, pak soubor není platný a měli byste jej znovu stáhnout.
Ověřte kontrolní součet MD5 pomocí systému Linux
Pro ověření kontrolního součtu MD5 pomocí systému Linux postupujte podle následujících pokynů:
- Otevřete okno terminálu stisknutím kláves ALT a T současně.
- Zadejte příkaz cd ~ / Ke stažení.
- Zadejte následující příkaz:
md5sum
Pro testování obrazu Bodhi ISO spusťte následující příkaz:
md5sum bodhi-4.1.0-64.iso - Spusťte následující příkaz pro zobrazení hodnoty MD5 souboru Bodhi MD5, který byl stažen předtím:
cat bodhi-4.1.0-64.iso.md5 - Hodnota zobrazená příkazem md5sum by měla odpovídat md5 v souboru zobrazeném pomocí příkazu cat v kroku 4.
- Pokud se hodnoty neodpovídají, existuje problém se souborem a měli byste jej znovu stáhnout.
Problémy
Metoda md5sum pro kontrolu platnosti souboru funguje pouze pokud web, ze kterého stahujete software, nebyl ohrožen.
Teoreticky funguje dobře, když je spousta zrcadel, protože se můžete vždy vrátit zpět na hlavní webové stránky.
Pokud se však hlavní stránka dostane do hackerů a odkaz na novou stránku pro stahování a kontrolní součet se změní na webových stránkách, pak jste v podstatě zklamaní stahováním něčeho, co pravděpodobně nechcete používat.
Zde je článek, který ukazuje, jak zkontrolovat md5sum souboru pomocí Windows. Tato příručka uvádí, že řada dalších distribucí nyní používá k ověření jejich souborů také klíč GPG. To je bezpečnější, ale chybí nástroje dostupné v systému Windows pro kontrolu klíčů GPG. Ubuntu používá GPG klíč jako prostředek k ověření jejich ISO obrazů a najdete zde odkaz, jak to udělat zde.
I bez klíče GPG kontrolní součet MD5 není nejbezpečnější metodou pro zabezpečení souborů. Nyní je častější použít algoritmus SHA-2.
Mnoho distribucí Linuxu používá algoritmus SHA-2 a pro validaci klíčů SHA-2 potřebujete programy jako sha224sum, sha256sum, sha384sum a sha512sum. Všichni pracují podobně jako nástroj md5sum.