No nosso artigo anterior tínhamos nos concentrado no tópico de como encontrar e baixar uma distribuição Linux com segurança. Antes de continuar, vou responder a uma pergunta que eles me fizeram no formulário de comentários.
A questão é se Existem ferramentas (no Windows) que nos permitem verificar a integridade do download da imagem de uma distribuição Linux. Neste artigo, comentarei dois. Aquele que a Microsoft oferece e aquele que você deve usar.
Para entender melhor o procedimento de verificação primeiro temos que saber o que é um hash.
Quando falamos sobre uma função criptográfica Hash (abreviação de Hash), queremos dizer um algoritmo que transforma um bloco de dados de qualquer comprimento em uma sequência de caracteres de comprimento fixoque irá variar dependendo do algoritmo. Então, por exemplo, aplicando SHA-2
Usando a palavra Diego
que tem 5 caracteres que recebemos
8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4
Se nós usarmos Diego Germán González
que tem 21 caracteres que alcançamos
4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae
Que também tem 56 caracteres.
Como verificar a integridade do arquivo baixado
Microsoft fornece uma ferramenta que pode ser baixado. Essa ferramenta é chamada File Cheksum Integrity Verifier e é o tipo de software complicado de usar que o preconceito do ignorantegeralmente está associado ao Linux
O File Checksum Integrity Verifier (FCIV) é um aplicativo de cálculo de checksum. Ele é usado a partir da ferramenta de prompt de comando e não possui uma interface gráfica.
Depois de baixado e colocado na pasta correta, eO programa FCIV pode ser usado como qualquer outro comando . O FCIV funciona no Windows 10, 8, 7, Vista, XP, 2000 e na maioria dos sistemas operacionais de servidor Windows.
O File Checksum Integrity Checker usado para obter uma soma de verificação, MD5 ou SHA-1, as duas funções criptográficas mais comumente usadas para verificar a integridade de um arquivo.
O procedimento de instalação do programa é o seguinte
- Criamos uma pasta chamada FIV no Windows Explorer.
- Baixamos o programa de este link. Não consegui encontrar nenhuma versão em espanhol.
- Damos um duplo clique no inicializador do programa.
- Clique para aceitar a licença (não seria má ideia lê-la)
- Clique em Análise, nós escolhemos a pasta FIV e clique em Aceitar para extrair os arquivos.
- Nós continuamos Aceitar para fechar a janela de instalação.
- Nós clicamos em Comece a correr e nós escrevemos cmd.
- Escrevemos set path =% path%; path para a pasta: \ FCIV para que o Windows possa executar o programa.
Para verificar a integridade de um arquivo baixado, nós o copiamos para a pasta FCIV e o gravamos.
fciv.exe [Comando] <Opción>
Como exemplo, vamos usar a versão XFCE da distribuição Linux Manjaro. Suponha que temos a pasta FCIV armazenada dentro da pasta Documentos de uma unidade.
1) Copiamos a imagem baixada para a pasta FIV
Sabemos pelo seu site que a versão XFCE de Manjaro tem o hash SHA-1
SHA1: c44a2984aa2fada53c1db8c6b919b45152780489
2) Abrimos a ferramenta de prompt de comando e escrevemos
set path=%path%;C:\Users\nombre_usuario\OneDriveDocumentos\FCIV
Para verificar o hash nós fazemos
fciv.exe C:\Users\nombre de usuario\OneDrive\Documentos\FCIV\manjaro-xfce-20.0.3-200606-linux56.iso -sha1
FCIV é uma ferramenta complicada de usar e não inclui todos os formatos de criptografia hash usados pelas distribuições Linux, por isso é melhor optar por outra ferramentaporque além de ser open source possui uma interface gráfica. Se chama GUI de hash
GUI do QuickHash É multiplataforma e está disponível para Linux, Mac e Windows. Não requer nenhum tipo de instalação e pode ser executado a partir de um dispositivo de armazenamento externo.
O programa é baixado em formato .zip e inclui versões de 32 e 64 bits. Você pode excluir aquele de que não precisa. Funciona com algoritmos MD5, SHA-1, SHA256, SHA512, SHA-3 (256 bits) e Blake2b (256 bits). A versão de 32 bits adiciona xxHash32 e a versão de 64 bits xxHash 64
O programa possui vários modos de funcionamento. A maneira mais fácil de fazer isso é:
- Clique na aba Arquivos
- Selecionamos o tipo de algoritmo. No nosso caso SHA-1
- Colamos o Hash onde diz o valor de Hash esperado.
- Carregamos o arquivo de imagem iso arrastando-o ou clicando em Selecione o arquivo.
Quick Hash GUI tem um excelente manual de instruções que, embora seja em inglês, é perfeitamente compreendido.
Distribuições diferentes usam algoritmos diferentes e podem postar o Hash em lugares diferentes, mas, o normal é que seja publicado ao lado do link de download. Se não estiver lá (como no caso do Linux Mint), ele explicará onde encontrá-lo nas instruções de download.
Utilitário de soma de verificação MD5 e SHA
o mais rápido e simples
E se a pessoa não usa aquela coisa horrível chamada Windows e usa apenas Linux, o que devo usar? Obrigado. Saudações.
O segundo programa que comento tem uma versão para Linux