Como verificar a integridade de uma distribuição Linux baixada

Diego Germán González

Minutos 4

Como verificar a integridade de uma distribuição Linux

No nosso artigo anterior tínhamos nos concentrado no tópico de como encontrar e baixar uma distribuição Linux com segurança. Antes de continuar, vou responder a uma pergunta que eles me fizeram no formulário de comentários.

A questão é se Existem ferramentas (no Windows) que nos permitem verificar a integridade do download da imagem de uma distribuição Linux. Neste artigo, comentarei dois. Aquele que a Microsoft oferece e aquele que você deve usar.

Para entender melhor o procedimento de verificação primeiro temos que saber o que é um hash.

Quando falamos sobre uma função criptográfica Hash (abreviação de Hash), queremos dizer um algoritmo que transforma um bloco de dados de qualquer comprimento em uma sequência de caracteres de comprimento fixoque irá variar dependendo do algoritmo. Então, por exemplo, aplicando SHA-2

Usando a palavra Diego que tem 5 caracteres que recebemos

8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4

Se nós usarmos Diego Germán González que tem 21 caracteres que alcançamos

4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae
Que também tem 56 caracteres.

Como verificar a integridade do arquivo baixado

Microsoft fornece uma ferramenta que pode ser baixado. Essa ferramenta é chamada File Cheksum Integrity Verifier e é o tipo de software complicado de usar que o preconceito do ignorantegeralmente está associado ao Linux

O File Checksum Integrity Verifier (FCIV) é um aplicativo de cálculo de checksum. Ele é usado a partir da ferramenta de prompt de comando e não possui uma interface gráfica.

Depois de baixado e colocado na pasta correta, eO programa FCIV pode ser usado como qualquer outro comando . O FCIV funciona no Windows 10, 8, 7, Vista, XP, 2000 e na maioria dos sistemas operacionais de servidor Windows.

O File Checksum Integrity Checker usado para obter uma soma de verificação, MD5 ou SHA-1, as duas funções criptográficas mais comumente usadas para verificar a integridade de um arquivo.

O procedimento de instalação do programa é o seguinte

  1. Criamos uma pasta chamada FIV no Windows Explorer.
  2. Baixamos o programa de este link. Não consegui encontrar nenhuma versão em espanhol.
  3. Damos um duplo clique no inicializador do programa.
  4. Clique para aceitar a licença (não seria má ideia lê-la)
  5. Clique em Análise, nós escolhemos a pasta FIV e clique em Aceitar para extrair os arquivos.
  6. Nós continuamos Aceitar para fechar a janela de instalação.
  7. Nós clicamos em Comece a correr e nós escrevemos cmd.
  8. Escrevemos set path =% path%; path para a pasta: \ FCIV para que o Windows possa executar o programa.

Para verificar a integridade de um arquivo baixado, nós o copiamos para a pasta FCIV e o gravamos.

fciv.exe [Comando] <Opción>

Como exemplo, vamos usar a versão XFCE da distribuição Linux Manjaro. Suponha que temos a pasta FCIV armazenada dentro da pasta Documentos de uma unidade.

1) Copiamos a imagem baixada para a pasta FIV

Sabemos pelo seu site que a versão XFCE de Manjaro tem o hash SHA-1

SHA1: c44a2984aa2fada53c1db8c6b919b45152780489

2) Abrimos a ferramenta de prompt de comando e escrevemos

set path=%path%;C:\Users\nombre_usuario\OneDriveDocumentos\FCIV

Para verificar o hash nós fazemos

fciv.exe C:\Users\nombre de usuario\OneDrive\Documentos\FCIV\manjaro-xfce-20.0.3-200606-linux56.iso -sha1

FCIV é uma ferramenta complicada de usar e não inclui todos os formatos de criptografia hash usados ​​pelas distribuições Linux, por isso é melhor optar por outra ferramentaporque além de ser open source possui uma interface gráfica. Se chama GUI de hash

GUI do QuickHash É multiplataforma e está disponível para Linux, Mac e Windows. Não requer nenhum tipo de instalação e pode ser executado a partir de um dispositivo de armazenamento externo.

O programa é baixado em formato .zip e inclui versões de 32 e 64 bits. Você pode excluir aquele de que não precisa. Funciona com algoritmos MD5, SHA-1, SHA256, SHA512, SHA-3 (256 bits) e Blake2b (256 bits). A versão de 32 bits adiciona xxHash32 e a versão de 64 bits xxHash 64

O programa possui vários modos de funcionamento. A maneira mais fácil de fazer isso é:

  1. Clique na aba Arquivos
  2. Selecionamos o tipo de algoritmo. No nosso caso SHA-1
  3. Colamos o Hash onde diz o valor de Hash esperado.
  4. Carregamos o arquivo de imagem iso arrastando-o ou clicando em Selecione o arquivo.

Quick Hash GUI tem um excelente manual de instruções que, embora seja em inglês, é perfeitamente compreendido.

Distribuições diferentes usam algoritmos diferentes e podem postar o Hash em lugares diferentes, mas, o normal é que seja publicado ao lado do link de download. Se não estiver lá (como no caso do Linux Mint), ele explicará onde encontrá-lo nas instruções de download.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Santa dito
    atrás Anos 4

    Utilitário de soma de verificação MD5 e SHA

    o mais rápido e simples

    Responder ao papai noel
  2.   onoo dito
    atrás Anos 4

    E se a pessoa não usa aquela coisa horrível chamada Windows e usa apenas Linux, o que devo usar? Obrigado. Saudações.

    Responder para onooo
    1.    Diego German Gonzalez dito
      atrás Anos 4

      O segundo programa que comento tem uma versão para Linux

      Resposta a Diego Germán González