MD5 kontrolinės rinkmenos patvirtinimas

Kai atsisiųsite didelį failą, pvz., "Linux" paskirstymą ISO formatu, turėtumėte jį patvirtinti, kad įsitikintumėte, jog failas tinkamai atsiųstas.

Anksčiau buvo daug būdų, kaip patvirtinti failo autentiškumą. Netinkamiausiu lygiu galite patikrinti failo dydį arba patikrinti failo sukūrimo datą. Jūs taip pat galite suskaičiuoti failų skaičių ISO ar kitame archyve arba, jei tikrai norite, galite patikrinti kiekvieno archyvo failo dydį, datą ir turinį.

Aukščiau pateikti pasiūlymai yra nuo neveiksmingo iki visiško perpildymo.

Vienas būdas, kuris buvo naudojamas keletą metų, yra programinės įrangos ir "Linux" paskirstytojams kurti "ISO", kuriuos jie siunčia naudojant kodavimo metodą MD5. Tai suteikia unikalią kontrolinę sumą.

Idėja yra tai, kad kaip vartotoją galite atsisiųsti ISO ir paleisti įrankį, kuris sukuria MD5 kontrolinę sumą prieš tą failą. Grąžinama kontrolinė suma turi atitikti tą, kuri yra programinės įrangos kūrėjo svetainėje.

Šis vadovas parodys, kaip naudoti "Windows" ir "Linux", kad patikrintumėte "Linux" paskirstymo MD5 kontrolinę sumą.

Failo parsisiuntimas naudojant MD5 kontrolinį egzempliorių

Norėdami parodyti, kaip patvirtinti failo kontrolinę sumą, jums reikės failo, kuriame jau yra MD5 kontrolinė suma, kad būtų galima palyginti.

Dauguma "Linux" paskirstytuvų pateikia arba "SHA", arba MD5 kontrolinę sumą jų ISO vaizdams. Vienas paskirstymas, kuris neabejotinai naudoja MD5 kontrolinės sumos metodą patvirtinant failą, yra "Bodhi Linux".

Galite atsisiųsti tiesioginę "Bodhi Linux" versiją iš http://www.bodhilinux.com/.

Susietas puslapis turi tris versijas:

• Standartas;
• "AppPack" išleidimas;
• Legacy Release.

Šiame vadove bus rodoma standartinės laidos versija, nes ji yra mažiausia, bet jūs galite pasirinkti bet kurį, ko nori.

Šalia atsisiuntimo nuorodos pamatysite nuorodą MD5 .

Tai atsisiųs MD5 kontrolinę sumą į jūsų kompiuterį.

Galite atidaryti failą užrašų knygelėje ir turinys bus toks:

ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso

Patikrinkite "MD5 Checksum" naudodami "Windows"

Norint patikrinti "Linux ISO" MD5 kontrolinės sumos arba bet kokio kito failo, kuriame yra MD5 kontrolinė suma, vadovaujamės šiomis instrukcijomis:

1. Dešiniuoju pelės mygtuku spustelėkite mygtuką Pradėti ir pasirinkite komandinę eilutę (Windows 8 / 8.1 / 10).
2. Jei naudojate "Windows 7", paspauskite mygtuką Pradėti ir ieškokite komandinės eilutės.
3. Pereikite į atsisiuntimų aplanką, įvesdami cd atsisiuntimus (ty jūs turėtumėte būti c: \ users \ yourname \ downloads ). Taip pat galite įrašyti cd c: \ users \ yourname \ downloads ).
4. Įveskite šią komandą:
   
   certutil-MD5 MDB
   
   Pavyzdžiui, norėdami išbandyti Bodhi ISO atvaizdą, paleiskite šią komandą, pakeisdami Bodhi failo pavadinimą su atsisiųsto failo pavadinimu:
   
   certutil-hashfile bodhi-4.1.0-64.iso MD5
   
5. Patikrinkite, ar grąžintos vertės atitinka MD5 failą, kurį atsisiuntėte iš "Bodhi" svetainės.
6. Jei vertės nesutampa, failas neteisingas ir turėtumėte jį dar kartą atsisiųsti.
   

Patikrinkite MD5 kontrolinį egzempliorių naudodami Linux

Norėdami patikrinti MD5 kontrolinę sumą naudojant "Linux", atlikite šiuos nurodymus:

1. Atidarykite terminalo langą vienu metu paspausdami ALT ir T.

1. Įveskite cd ~ / Atsisiųsti.
2. Įveskite šią komandą:
   
   md5sum
   
   Norėdami patikrinti Bodhi ISO atvaizdą paleiskite šią komandą:
   
   md5sum bodhi-4.1.0-64.iso
   
3. Paleiskite šią komandą, norėdami parodyti anksčiau atsiųstą Bodhi MD5 failo MD5 reikšmę:
   
   cat bodhi-4.1.0-64.iso.md5
   
4. Naudojant komandą md5sum reikšmė turi atitikti failo md5, rodomą naudojant 4-ą žingsnį, naudojant komandą "katė".
5. Jei vertės nesutampa, yra problema su failu ir turėtumėte ją vėl atsisiųsti.

Problemos

Failo pagrįstumo tikrinimo md5sum metodas veikia tik tada, kai svetainė, kuria atsisiųsite programinę įrangą, nebus pažeista.

Teoriškai tai gerai veikia, kai yra daug veidrodžių, nes visada galite patikrinti prieš pagrindinę svetainę.

Tačiau, jei pagrindinė svetainė bus įsilaužta ir bus pateikta nuoroda į naują atsisiuntimo svetainę, o kontrolinė suma bus pakeista svetainėje, jūs iš esmės bus apgailėtina atsisiųsti ką nors, ko nenorite naudoti.

Čia yra straipsnis, kuriame nurodyta, kaip patikrinti failo md5sum naudojant "Windows". Šiame vadove paminėta, kad daugelis kitų paskirstymų dabar taip pat naudoja GPG raktą, kad patvirtintų jų failus. Tai yra saugesnė, bet trūksta "GPG" klavišų tikrinimo įrankių, esančių "Windows" sistemoje. Ubuntu naudoja GPG raktą, kaip priemonę patikrinti jų ISO atvaizdus, ​​ir jūs galite rasti nuorodą, kaip tai padaryti čia.

Net be GPG raktos MD5 kontrolinė suma nėra pats saugiausias būdas apsaugoti failus. Dabar dažniau naudojamas SHA-2 algoritmas.

Daugelyje "Linux" paskirstymų naudojamas SHA-2 algoritmas ir norint patvirtinti SHA-2 raktus jums reikia naudoti tokias programas kaip sha224sum, sha256sum, sha384sum ir sha512sum. Jie visi veikia taip pat, kaip ir "md5sum" įrankis.