ГлавнаяLinux

Проверка контрольной суммы MD5 файла

При загрузке большого файла, такого как дистрибутив Linux, в форме ISO, вы должны проверить его, чтобы убедиться, что файл загружен правильно.

В прошлом было много способов проверить подлинность файла. На самом грубом уровне вы можете проверить размер файла или проверить дату создания файла. Вы также можете посчитать количество файлов в ISO или другом архиве или, если вы действительно заинтересованы, вы можете проверить размер, дату и содержимое каждого файла в архиве.

Приведенные выше предложения варьируются от неэффективных до полного перебора. 

Один из методов, который использовался в течение ряда лет, заключается в том, что разработчики программного обеспечения и дистрибутивов Linux предоставляют ISO, который они отправляют с помощью метода шифрования, называемого MD5. Это обеспечивает уникальную контрольную сумму.

Идея заключается в том, что вы, как пользователь, можете загрузить ISO, а затем запустить инструмент, который создает контрольную сумму MD5 для этого файла. Возвращаемая контрольная сумма должна совпадать с контрольной суммой, размещенной на веб-сайте разработчика программного обеспечения.

Это руководство покажет вам, как использовать Windows и Linux для проверки контрольной суммы MD5 дистрибутива Linux.

Загрузка файла с контрольной суммой MD5

Чтобы продемонстрировать, как проверять контрольную сумму файла, вам понадобится файл, в котором уже есть контрольная сумма MD5, с которой можно сравнить.

Большинство дистрибутивов Linux предоставляют контрольную сумму SHA или MD5 для своих образов ISO. Одним из дистрибутивов, который определенно использует метод проверки файлов с помощью контрольной суммы MD5, является Bodhi Linux.

Вы можете скачать живую версию Bodhi Linux с http://www.bodhilinux.com/.

На связанной странице доступно три версии:

  • Стандарт;
  • AppPack Release;
  • Legacy Release.

Для этого руководства мы будем показывать версию Standard Release, потому что она самая маленькая, но вы можете выбрать любого, кого пожелаете.

Вам нужно скачать ДВА файла: действительный ISO-образ Bodhi Linux, доступный по ссылке Скачать, и файл MD5, который вы хотите открыть в Блокноте, как показано ниже. Вы сравните контрольную сумму, которую вы видите в файле MD5, с контрольной суммой, которую вы получите из командной строки (ниже).


  1. Во-первых, загрузите сам ISO, нажав на ссылку Download прямо под разделом Standard Release.

    Снимок экрана: ссылка на скачивание стандартного выпуска Bodhi Linux


  2. Рядом с ссылкой для скачивания вы увидите ссылку под названием MD5. Нажмите на нее, чтобы загрузить файл контрольной суммы MD5 на свой компьютер. 

    Скриншот ссылки на скачивание MD5 для стандартной версии Bodhi Linux


  3. Далее откройте файл в блокноте. Содержание будет примерно таким:

    ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso


  4. Сохраните это в стороне и продолжайте проверять ниже.


Проверьте контрольную сумму MD5 с помощью Windows

Чтобы проверить контрольную сумму MD5 Linux ISO или любого другого файла, который имеет контрольную сумму MD5, следуйте этим инструкциям:


  1. Откройте командную строку.

    Снимок экрана: значок запуска командной строки Windows 10


  2. Перейдите в папку загрузок, набрав CD Загрузки.

    Снимок экрана: каталог загрузок в командной строке Windows 10

    Конечно, если файл, который вы хотите проверить, не находится в папке «Загрузки», вам необходимо ввести точное имя папки, например cd «папка \ путь \ здесь».


  3. Тип certutil -hashfile затем имя файла, а затем MD5.

    Снимок экрана


  4. Убедитесь, что возвращаемое значение соответствует значению файла MD5, который вы загрузили с веб-сайта Bodhi (и открыли в блокноте).

    Снимок экрана: сравнение хэштега в окне командной строки с хэштегом в блокноте


  5. Если значения не совпадают, значит, файл недействителен, и вы должны загрузить его снова.


Проверьте контрольную сумму MD5 с помощью Linux

Чтобы проверить контрольную сумму MD5 в Linux, выполните следующие действия:


  1. Откройте окно терминала, нажав ALT и T в то же время.


  2. Тип CD ~ / Загрузки, или другое имя папки, если это не то место, где хранится ваш файл.


  3. Войти md5sum сопровождаемый именем файла.

    Терминал с командами для проверки md5 в Linux


  4. Значение, отображаемое командой md5sum, должно соответствовать значению md5 в файле, отображаемом с помощью команды cat на шаге 4.


  5. Если значения не совпадают, возникает проблема с файлом, и вы должны загрузить его снова.


вопросы

Метод проверки достоверности файла md5sum работает только до тех пор, пока сайт, с которого вы загружаете программное обеспечение, не был взломан.

Теоретически, это работает хорошо, когда есть много зеркал, потому что вы всегда можете проверить против основного сайта.

Тем не менее, если основной сайт взломан, а на новом сайте загрузки предоставлена ​​ссылка, а контрольная сумма на сайте изменена, то вы, по сути, обмануты тем, что скачиваете то, что, вероятно, не хотите использовать.

Вот статья, показывающая, как проверить md5sum файла с помощью Windows. В этом руководстве упоминается, что многие другие дистрибутивы теперь также используют ключ GPG для проверки своих файлов. Это более безопасно, но в Windows отсутствуют инструменты для проверки ключей GPG. Ubuntu использует ключ GPG в качестве средства для проверки их ISO-образов, и вы можете найти ссылку, показывающую, как это сделать, здесь.

Даже без ключа GPG контрольная сумма MD5 — не самый безопасный способ защиты файлов. В настоящее время более распространено использование алгоритма SHA-2.

Во многих дистрибутивах Linux используется алгоритм SHA-2, и для проверки ключей SHA-2 необходимо использовать такие программы, как sha224sum, sha256sum, sha384sum и sha512sum. Все они работают так же, как и инструмент md5sum. 

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2023 Все права защищены.