Provera MD5 verifikacije datoteke

Kada preuzmete veliku datoteku kao što je distribucija Linuxa u obliku ISO-a, trebalo bi da je potvrdite kako biste se uverili da je datoteka pravilno preuzela.

U prošlosti je bilo mnogo načina da se potvrdi autentičnost datoteke. Na najvišem nivou, možete proveriti veličinu datoteke ili možete proveriti datum kada je datoteka kreirana. Takođe možete računati broj datoteka u ISO ili drugoj arhivi ili ako zaista želite da proverite veličinu, datum i sadržaj svake datoteke unutar arhiva.

Navedeni predlozi variraju od neefikasnog do potpunog preklapanja.

Jedna od metoda koja je korišćena već nekoliko godina je da programeri softvera i Linux distribucije pruže ISO koji šalju metodom enkripcije pod nazivom MD5. Ovim se obezbeđuje jedinstvena kontrolna suma.

Ideja je da kao korisnik možete preuzeti ISO, a zatim pokrenuti alat koji kreira kontrolnu sumu MD5-a protiv te datoteke. Kontrolna suma koja se vraća treba da se podudara sa onom koja se nalazi na veb lokaciji proizvođača softvera.

Ovaj vodič će vam pokazati kako da koristite Windows i Linux da biste provjerili kontrolnu cjelinu MD5 distribucije Linuxa.

Preuzimanje datoteke sa MD5 kontrolom

Da biste demonstrirali kako provjeriti kontrolnu tačku datoteke, bit će vam potrebna datoteka koja već raspolaže kontrolnom sesijom MD5 za upoređivanje.

Većina Linux distribucija obezbeđuje SHA ili MD5 kontrolnu sumu za svoje ISO slike. Jedna distribucija koja definitivno koristi MD5 kontrolni metod za validaciju datoteke je Bodhi Linux.

Možete preuzeti živu verziju Bodhi Linuxa sa http://www.bodhilinux.com/.

Povezana stranica ima tri verzije:

Za ovaj vodič, prikazaćemo verziju standardnog izdanja jer je ona najmanja, ali možete izabrati bilo koga koga želite.

Pored veze za preuzimanje videćete link nazvan MD5 .

Na ovaj računar će se preuzeti kontrolna suma MD5.

Možete otvoriti datoteku u beležnici i sadržaj će biti sličan ovome:

ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso

Provjerite MD5 Checksum koristeći Windows

Da biste potvrdili kontrolnu tačku MD5-a Linux-a ISO ili zaista bilo koju drugu datoteku koja ima prateću kontrolnu mjeru MD5 pratite ova uputstva:

  1. Desnim tasterom miša kliknite na dugme Start i izaberite Command Prompt (Windows 8 / 8.1 / 10).
  2. Ako koristite Windows 7 pritisnite dugme Start i potražite komandni poziv.
  3. Idite do fascikli za preuzimanje tako što ćete ukucati cd Downloads (tj. Trebali ste biti u c: \ users \ yourname \ downloads ). Takođe možete uneti cd c: \ users \ yourname \ downloads ).
  4. Unesite sljedeću naredbu:

    certutil -hashfile MD5

    Na primer, da bi testirali Bodhi ISO sliku, pokrenite sledeću komandu koja zamenjuje Bodhi filename sa imenom datoteke koju ste preuzeli:

    certutil -hashfile bodhi-4.1.0-64.iso MD5
  5. Proverite da li je vraćena vrijednost u skladu sa vrijednošću MD5 datoteke koju ste preuzeli sa web stranice Bodhi.
  6. Ako se vrednosti ne podudaraju, datoteka nije važeća i trebalo bi je ponovo preuzeti.

Provjerite MD5 Checksum koristeći Linux

Da biste potvrdili kontrolnu tačku MD5 koristeći Linux sledite ova uputstva:

  1. Otvorite prozor terminala pritiskom na ALT i T istovremeno.
  1. Otkucajte cd ~ / preuzimanja.
  2. Unesite sljedeću naredbu:

    md5sum

    Da biste testirali Bodhi ISO sliku pokrenite sledeću komandu:

    md5sum bodhi-4.1.0-64.iso
  3. Pokrenite sledeću naredbu da biste prikazali MD5 vrijednost prethodno preuzete datoteke Bodhi MD5:

    mačka bodhi-4.1.0-64.iso.md5
  4. Vrednost prikazana pomoću md5sum naredbe treba da odgovara md5 u prikazanoj datoteki koristeći komandu mačka u koraku 4.
  5. Ako se vrednosti ne podudaraju, postoji problem sa datotekom i ponovo ga preuzmite.

Problemi

Metod md5sum za proveru valjanosti datoteke radi samo dok sajt od koje preuzimate softver nije kompromitovan.

U teoriji, dobro funkcioniše kada ima puno ogledala, jer uvek možete da se vratite na glavnu stranicu.

Međutim, ako se glavna stranica pretvori u hack, a link se dobije na novom mestu za preuzimanje, a kontrolna suma se menja na web lokaciji, onda se u osnovi iskrivljate da preuzmete nešto što verovatno ne želite da koristite.

Evo članka koji prikazuje kako da proverite md5sum datoteke pomoću Windowsa. Ovaj vodič pominje da mnoge druge distribucije sada koriste i GPG ključ da bi potvrdili svoje datoteke. Ovo je sigurnije, ali nedostaju alati dostupni na Windows-u za provjeru GPG ključeva. Ubuntu koristi GPG ključ kao sredstvo za verifikaciju svojih ISO slika i možete pronaći link kako pokazuje kako to učiniti ovde.

Čak i bez GPG ključa, kontrolna suma MD5 nije najsigurniji način za obezbeđivanje datoteka. Sada je češće koristiti algoritam SHA-2.

Mnoge distribucije Linuxa koriste SHA-2 algoritam i za validaciju SHA-2 ključeva koje trebate koristiti programe kao što su sha224sum, sha256sum, sha384sum i sha512sum. Svi oni rade na isti način kao i md5sum alat.