Quan descarregueu un fitxer gran com ara una distribució de Linux en forma d'ISO, heu de validar-lo per assegurar-vos que el fitxer s'hagi baixat correctament.
En el passat, hi ha hagut moltes maneres de validar l'autenticitat d'un fitxer. En el nivell més cru, podeu comprovar la mida del fitxer o bé comprovar la data en què es va crear el fitxer. També podeu comptar el nombre de fitxers en un arxiu ISO o d'un altre arxiu o si realment voleu que comproveu la mida, la data i el contingut de tots els fitxers d'un arxiu.
Els suggeriments anteriors van des d'ineficaços fins a completar l'excessiva.
Un mètode que s'ha utilitzat durant diversos anys és que els desenvolupadors de programari i distribucions de Linux proporcionin un ISO que envien a través d'un mètode de xifrat anomenat MD5. Això proporciona una suma de comprovació única.
La idea és que, com a usuari, podeu descarregar l'ISO i, a continuació, executar una eina que crea una suma de verificació MD5 contra aquest fitxer. La suma de verificació retornada hauria de coincidir amb la que es troba al lloc web del desenvolupador de programari.
Aquesta guia us mostrarà com utilitzar Windows i Linux per comprovar la suma de comprovació MD5 d'una distribució de Linux.
Descàrrega d'un fitxer amb un exhaustiu MD5
Per demostrar com validar la suma de verificació d'un fitxer, necessiteu un fitxer que ja tingui una suma de comprovació MD5 disponible per comparar-la.
La majoria de les distribucions de Linux proporcionen una suma de verificació SHA o MD5 per les seves imatges ISO. Una distribució que definitivament fa servir el mètode de suma de comprovació MD5 de validar un fitxer és Bodhi Linux.
Podeu descarregar una versió en viu de Bodhi Linux a http://www.bodhilinux.com/.
La pàgina enllaçada té tres versions disponibles:
- Estàndard;
- Llançament d'aplicacions;
- Versió heredada.
Per a aquesta guia, mostrarem la Versió de versió estàndard perquè és la més petita, però podeu triar a qualsevol que vulgueu.
Al costat de l'enllaç de baixada, veureu un enllaç anomenat MD5 .
Això descarregarà la suma de verificació MD5 a l'ordinador.
Podeu obrir el fitxer al bloc de notes i el contingut serà així:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Verifica l'execució de comprovació MD5 amb Windows
Per verificar la suma de verificació MD5 del ISO de Linux o, de fet, qualsevol altre fitxer que tingui una suma de comprovació MD5 que s'adjunta, seguiu aquestes instruccions:
- Feu clic amb el botó dret del ratolí al botó Inici i seleccioneu Símbol del sistema (Windows 8 / 8.1 / 10).
- Si feu servir Windows 7, premeu el botó Inici i cerqueu el símbol del sistema.
- Aneu a la carpeta de descàrregues escrivint cd Downloads (és a dir, haureu d'estar en c: \ users \ yourname \ downloads ). També podeu escriure cd c: \ users \ yourname \ downloads ).
- Escriviu el següent comandament:
certutil -shashfilter MD5
Per exemple, per provar la imatge ISO de Bodhi, executeu l'ordre següent substituint el nom del fitxer Bodhi amb el nom del fitxer que heu descarregat:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Comproveu que el valor retornat coincideixi amb el valor del fitxer MD5 que vau descarregar al lloc web de Bodhi.
- Si els valors no coincideixen, el fitxer no és vàlid i el tornareu a descarregar.
Verifiqueu el comprovador de MD5 utilitzant Linux
Per verificar la suma de verificació MD5 utilitzant Linux, seguiu aquestes instruccions:
- Obriu una finestra de terminal prement ALT i T alhora.
- Escriu cd ~ / Downloads.
- Introduïu l'ordre següent:
md5sum
Per provar la imatge ISO Bodhi, executeu el següent comandament:
md5sum bodhi-4.1.0-64.iso - Executeu el següent comandament per mostrar el valor MD5 del fitxer Bodhi MD5 descarregat anteriorment:
gat bodhi-4.1.0-64.iso.md5 - El valor que mostra la comanda md5sum ha de coincidir amb el md5 en el fitxer que es mostra utilitzant l'ordre cat al pas 4.
- Si els valors no coincideixen, hi ha un problema amb el fitxer i hauríeu de tornar a descarregar-lo.
Problemes
El mètode md5sum de comprovar la validesa d'un fitxer només funciona sempre que el lloc on descarregueu el programari no s'hagi compromès.
En teoria, funciona bé quan hi ha molts miralls perquè sempre podeu consultar el lloc web principal.
Tanmateix, si el lloc principal es pirateja i un enllaç es proporciona a un lloc de descàrrega nou i la suma de comprovació es canvia al lloc web, bàsicament, es desconeix la possibilitat de descarregar alguna cosa que probablement no vulgueu utilitzar.
Aquí teniu un article que mostra com comprovar el md5sum d'un fitxer amb Windows. Aquesta guia esmenta que moltes altres distribucions també utilitzen també una clau GPG per validar els seus fitxers. Això és més segur, però les eines disponibles a Windows per comprovar les claus GPG són mancades. Ubuntu utilitza una clau GPG com a mitjà per verificar les seves imatges ISO i podeu trobar un enllaç que mostri com fer-ho aquí.
Fins i tot sense una clau GPG, la suma de verificació MD5 no és el mètode més segur per a la seguretat dels fitxers. Ara és més comú utilitzar l'algorisme SHA-2.
Moltes distribucions de Linux utilitzen l'algorisme SHA-2 i per validar les claus SHA-2 que necessiteu per a utilitzar programes com sha224sum, sha256sum, sha384sum i sha512sum. Tots funcionen de la mateixa manera que l'eina md5sum.