Com comprovar la integritat d'una distribució Linux descarregada

Diego Germán González

4 minuts

Com comprovar la integritat d'una distribució Linux

En el nostre article anterior ens havíem enfocat en el tema de com trobar i descarregar una distribució Linux de manera segura. Abans de seguir vaig a contestar una pregunta que em van fer al formulari de comentaris.

La pregunta és si existeixen eines (en Windows) que ens permetin comprovar la integritat de la descàrrega de la imatge d'una distribució Linux. En aquest article vaig a comentar dos. La que ofereix Microsoft i la que haurien d'usar vostès.

Per entendre millor el procediment de verificació hem de saber primer què és un Hash.

Quan parlem d'una funció criptogràfica Hash (Hash per abreujar) ens referim a un algoritme que transforma un bloc de dades de qualsevol longitud en una sèrie de caràcters d'una longitud fixaral fet que variarà segons quin sigui l'algoritme. Així per exemple aplicant SHA-2

Usant la paraula Diego que té 5 caràcters obtenim

8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4

si fem servir Diego Germán González que té 21 caràcters aconseguim

4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae
Que també té 56 caràcters.

Com comprovar la integritat de l'arxiu descarregat

Microsoft proveeix de una eina que es pot descarregar. Aquesta eina es diu File cheksum Integrity Verifier i és el tipus de programari molest d'utilitzar que el prejudici dels ignorantés sol associar amb Linux

File Checksum Integrity Verifier (FCIV) és una aplicació de càlcul de la suma de comprovació. S'utilitza des de l'eina Símbol de Sistema i no disposa d'interfície gràfica.

Un cop descarregat i col·locat a la carpeta correcta, il programa FCIV pot ser usat com qualsevol altre ordre . FCIV funciona en Windows 10, 8, 7, Vista, XP, 2000, i en la majoria dels sistemes operatius de servidors de Windows.

El Verificador d'Integritat de Suma de Control d'Arxius s'utilitza per obtenir una suma de control, ja sigui MD5 o SHA-1, Les dues funcions criptogràfiques més utilitzades per comprovar la integritat d'un arxiu.

El procediment d'instal·lació de el programa és el següent

  1. Creem una carpeta anomenada FCIV en l'explorador de Windows.
  2. Descarreguem el programa des aquest enllaç. No vaig poder trobar cap versió en espanyol.
  3. .Hacemos doble clic al llançador de el programa.
  4. Cliquem per acceptar la llicència (No seria mala idea llegir-la)
  5. premem en Navega, Vam triar la carpeta FCIV i cliquem a Acceptar per extreure els arxius.
  6. pressionem a Acceptar per tancar la finestra d'instal·lació.
  7. Fem Clic a Inici Executar i escrivim cmd.
  8. Vam escriure setembre path =% path%; camí de la carpeta: \ FCIV perquè Windows pugui executar el programa.

Per comprovar la integritat d'un arxiu descarregat el copiem a la carpeta FCIV i escrivim.

fciv.exe [Comando] <Opción>

A tall d'exemple utilitzarem la versió XFCE de la distribució Linux Manjaro. Suposem que tenim la carpeta FCIV emmagatzemada dins de la carpeta Documents d'One Drive.

1) Copiem la imatge descarregada a la carpeta FCIV

Sabem per la seva pàgina web que la versió XFCE de Manjaro té el hash SHA-1

SHA1: c44a2984aa2fada53c1db8c6b919b45152780489

2) Obrim l'eina símbol de sistema i escrivim

set path=%path%;C:\Users\nombre_usuario\OneDriveDocumentos\FCIV

Per a comprovar el hash fem

fciv.exe C:\Users\nombre de usuario\OneDrive\Documentos\FCIV\manjaro-xfce-20.0.3-200606-linux56.iso -sha1

FCIV és una eina complicada d'usar i no inclou tots els formats de criptografia hash utilitzats per les distribucions Linux pel que és millor optar per una altra eines de anal fet que a més de ser de codi obert té interfície gràfica. es diu Quickhash GUI

GUI de QuickHash és multiplataforma i està disponible per a Linux, Mac i Windows. No requereix cap tipus d'instal·lació i pot executar-se des d'un dispositiu d'emmagatzematge extern.

El programa es descarrega en format .zip i inclou les versions per a 32 i 64 bits. Pots esborrar la qual no necessitis. Treballa amb els algoritmes MD5, SHA-1, SHA256, SHA512, SHA-3 (256 bit) i Blake2b (256 bit). La versió de 32 bits afegeix xxHash32 i la de 64 bits xxHash 64

El programa té diverses maneres de treball. La forma més senzilla de fer-ho és:

  1. Premem a la pestanya Arxius
  2. Seleccionem el tipus d'algorisme. En el nostre cas SHA-1
  3. Enganxem el Hash on diu Expected Hash value.
  4. Carreguem l'arxiu de la imatge iso arrossegant o fent clic a Seleccioneu Fitxer.

Quick Hash GUI compta amb un excel·lent manual d'instruccions que encara que estigui en anglès s'entén perfectament.

Les diferents distribucions utilitzen diferents algoritmes i poden publicar el Hash en diferents llocs, però, l'habitual és que estigui publicat al costat de l'enllaç de descàrrega. Si no hi és (com el cas de Linux Mint) explicarà on trobar-la en les instruccions de descàrrega.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   SANTA va dir
    fa 4 anys

    MD5 and SHA Checksum Utility

    el més rapid i senzill

    Respondre a santa
  2.   onooo va dir
    fa 4 anys

    Ja i si un no fa servir aquesta cosa terrible anomenada Windows i fa servir només Linux, llavors que he d'utilitzar ?. Gràcies. Salutacions.

    Respondre a onooo
    1.    Diego Germán González va dir
      fa 4 anys

      El segon programa que comento té versió per a Linux

      Respondre a Diego Germán González