Hoe de integriteit van een gedownloade Linux-distributie te controleren

Diego Germán González

4 minuten

Hoe de integriteit van een Linux-distributie te controleren

In onze artículoenvio anterieure we hadden ons geconcentreerd op het onderwerp van het veilig vinden en downloaden van een Linux-distributie. Voordat ik verder ga, ga ik een vraag beantwoorden die ze me in het reactieformulier hebben gesteld.

De vraag is of Er zijn tools (in Windows) waarmee we de integriteit van het downloaden van afbeeldingen van een Linux-distributie kunnen controleren. In dit artikel zal ik er twee bespreken. Degene die Microsoft aanbiedt en degene die u zou moeten gebruiken.

Om de verificatieprocedure beter te begrijpen we moeten eerst weten wat een hasj is.

Als we het hebben over een cryptografische hash-functie (afgekort Hash) bedoelen we een algoritme dat een gegevensblok van elke lengte omzet in een tekenreeks met een vaste lengtewaartoe zal variëren afhankelijk van het algoritme. Dus bijvoorbeeld het toepassen van SHA-2

Met behulp van het woord Diego die 5 karakters heeft die we krijgen

8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4

Als we gebruiken Diego Germán González dat heeft 21 karakters die we hebben bereikt

4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae
Die heeft ook 56 karakters.

Hoe u de integriteit van het gedownloade bestand kunt controleren

Microsoft biedt een tool dat kan worden gedownload. Die tool heet File Cheksum Integrity Verifier en het is het soort omslachtige software om te gebruiken dat de vooringenomenheid van de onwetendewordt meestal geassocieerd met Linux

File Checksum Integrity Verifier (FCIV) is een applicatie voor het berekenen van checksum​ Het wordt gebruikt vanuit de opdrachtprompttool en heeft geen grafische interface.

Eenmaal gedownload en in de juiste map geplaatst, enHet FCIV-programma kan worden gebruikt zoals elk ander commando ​ FCIV werkt op Windows 10, 8, 7, Vista, XP, 2000 en de meeste Windows-serverbesturingssystemen.

De File Checksum Integrity Checker gebruikt om een ​​checksum te krijgen, ofwel MD5 of SHA-1, de twee meest gebruikte cryptografische functies om de integriteit van een bestand te controleren.

De installatieprocedure voor het programma is als volgt

  1. We maken een map met de naam IVF in Windows Verkenner.
  2. We downloaden het programma van deze link Ik kon geen enkele Spaanse versie vinden.
  3. We dubbelklikken op het programma-opstartprogramma.
  4. Klik om de licentie te accepteren (het zou geen slecht idee zijn om deze te lezen)
  5. Klik op onderzoeken, we kiezen de map IVF en klik op Accepteren om de bestanden uit te pakken.
  6. We gaan door Accepteren om het installatievenster te sluiten.
  7. We klikken op Begin te lopen en wij schrijven cmd.
  8. We schrijven set path =% path%; pad naar de map: \ FCIV zodat Windows het programma kan uitvoeren.

Om de integriteit van een gedownload bestand te controleren, kopiëren we het naar de FCIV-map en schrijven we.

fciv.exe [Comando] <Opción>

Als voorbeeld gaan we de XFCE-versie van de Linux Manjaro-distributie gebruiken. Stel dat we de FCIV-map in de map hebben opgeslagen Documenten van One Drive.

1) We kopiëren de gedownloade afbeelding naar de map IVF

We weten van uw website dat de XFCE-versie van Manjaro de SHA-1-hash heeft

SHA1: c44a2984aa2fada53c1db8c6b919b45152780489

2) We openen de opdrachtprompt-tool en schrijven

set path=%path%;C:\Users\nombre_usuario\OneDriveDocumentos\FCIV

Om de hasj te controleren, doen we

fciv.exe C:\Users\nombre de usuario\OneDrive\Documentos\FCIV\manjaro-xfce-20.0.3-200606-linux56.iso -sha1

FCIV is een gecompliceerde tool om te gebruiken en het bevat niet alle hash-cryptografie-indelingen die door Linux-distributies worden gebruikt, dus het is beter om voor een andere tool te kiezenomdat het niet alleen open source is, maar ook een grafische interface heeft. Is genaamd Quickhash-GUI

QuickHash GUI Het is platformonafhankelijk en beschikbaar voor Linux, Mac en Windows. Vereist geen enkele installatie en kan worden uitgevoerd vanaf een extern opslagapparaat.

Het programma wordt gedownload in .zip-indeling en bevat versies voor 32 en 64 bits. U kunt degene die u niet nodig heeft verwijderen. Werkt met MD5, SHA-1, SHA256, SHA512, SHA-3 (256 bit) en Blake2b (256 bit) algoritmen​ De 32-bits versie voegt xxHash32 toe en de 64-bits versie xxHash 64

Het programma heeft verschillende werkmodi. De gemakkelijkste manier om dit te doen is:

  1. Klik op het tabblad Bestanden
  2. We selecteren het type algoritme. In ons geval SHA-1
  3. We plakken de hash op de plaats waar de verwachte hash-waarde staat.
  4. Laad het iso-afbeeldingsbestand door het te slepen of op te klikken Selecteer bestand.

Quick Hash GUI heeft een uitstekende handleiding die, hoewel deze in het Engels is, perfect wordt begrepen.

Verschillende distributies gebruiken verschillende algoritmen en kunnen de hash op verschillende plaatsen plaatsen, maar het gebruikelijke is dat het naast de downloadlink wordt gepubliceerd. Als het er niet is (zoals in het geval van Linux Mint), zal het uitleggen waar het te vinden is in de downloadinstructies.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   santa zei
    geleden Tot 4 jaar

    MD5 en SHA Checksum Utility

    de snelste en eenvoudigste

    Reageer op de kerstman
  2.   eenooo zei
    geleden Tot 4 jaar

    Nu en als iemand dat vreselijke ding genaamd Windows niet gebruikt en alleen Linux gebruikt, wat moet ik dan gebruiken? Bedankt. Groeten.

    Reageer op onooo
    1.    Diego Duitse Gonzalez zei
      geleden Tot 4 jaar

      Het tweede programma dat ik becommentarieer heeft een versie voor Linux

      Reageer op Diego Germán González