วิธีตรวจสอบความสมบูรณ์ของอิมเมจ ISO ของ distro ของคุณอย่างถูกต้อง

Isaac

นาทีที่ 3

ตรวจสอบอิมเมจ ISO

คุณอาจดาวน์โหลดการแจกจ่าย GNU / Linux เพื่อติดตั้ง โดยปกติผู้ใช้จำนวนมากเลือกที่จะไม่ยืนยันอะไรเลยเพียงแค่ดาวน์โหลดไฟล์ ภาพ ISOพวกเขาเบิร์นในสื่อที่สามารถบู๊ตได้และเตรียมติดตั้งการแจกจ่าย อย่างดีที่สุดบางคนตรวจสอบผลรวม แต่ไม่ใช่ความถูกต้องของผลรวม แต่อาจทำให้ไฟล์เสียหายหรือแก้ไขโดยบุคคลที่สามที่เป็นอันตราย ...

โปรดจำไว้ว่าไม่เพียง แต่จะช่วยคุณจากไฟล์ที่เสียหายได้เท่านั้น แต่ยังช่วยให้คุณได้รับไฟล์บางไฟล์อีกด้วย อาชญากรไซเบอร์ คุณได้ตั้งใจแก้ไขรูปภาพเพื่อรวมมัลแวร์หรือประตูหลังบางอย่างเพื่อสอดแนมผู้ใช้ ในความเป็นจริงไม่ใช่ครั้งแรกที่การโจมตีเหล่านี้เกิดขึ้นบนเซิร์ฟเวอร์ดาวน์โหลด distro และโปรแกรมอื่น ๆ เพื่อวัตถุประสงค์เหล่านี้

สิ่งที่คุณต้องรู้ก่อน

อย่างที่คุณทราบเมื่อคุณดาวน์โหลด distro มีไฟล์การตรวจสอบหลายประเภท เป็นอย่างนั้นหรือ MD5 และ SHA. สิ่งเดียวที่แตกต่างกันไปในนั้นคืออัลกอริทึมการเข้ารหัสที่ใช้ในแต่ละขั้นตอน แต่ทั้งสองมีจุดประสงค์เดียวกัน คุณควรใช้ SHA

ลอส ไฟล์ทั่วไป ที่คุณสามารถพบได้เมื่อดาวน์โหลด distro นอกเหนือจากอิมเมจ ISO เอง ได้แก่ :

  • distro-name-image.iso: คือภาพที่มี ISO อิมเมจของดิสโทรเอง มันสามารถมีชื่อที่แตกต่างกันมาก ตัวอย่างเช่น ubuntu-20.04-desktop-amd64.iso ในกรณีนี้แสดงว่าเป็น distro Ubuntu 20.04 สำหรับเดสก์ท็อปและสำหรับสถาปัตยกรรม AMD64 (x86-64 หรือ EM64T เรียกสั้น ๆ ว่า x86 64 บิต)
  • MD5SUMS: มีเช็คซัมของรูปภาพ ในกรณีนี้จะใช้ MD5
  • MD5SUMS.gpg: ในกรณีนี้จะมีลายเซ็นดิจิทัลของการตรวจสอบไฟล์ก่อนหน้าเพื่อตรวจสอบว่าเป็นของจริง
  • SHA256SUMS: มีเช็คซัมของรูปภาพ ในกรณีนี้ใช้ SHA256
  • SHA256SUMS.gpg: ในกรณีนี้จะมีลายเซ็นดิจิทัลของการตรวจสอบไฟล์ก่อนหน้าเพื่อตรวจสอบว่าเป็นของจริง

คุณรู้อยู่แล้วว่าหากคุณดาวน์โหลดโดยใช้ไฟล์ . torrent ไม่จำเป็นต้องตรวจสอบเนื่องจากการตรวจสอบจะรวมอยู่ในกระบวนการดาวน์โหลดกับไคลเอนต์ประเภทนี้

ตัวอย่าง

ทีนี้มาใส่ ตัวอย่างที่ใช้ได้จริง วิธีการตรวจสอบควรดำเนินการในกรณีจริง สมมติว่าเราต้องการดาวน์โหลด Ubunut 20.04 และตรวจสอบอิมเมจ ISO โดยใช้ SHA256:

โปรแกรมที่คุณต้องการมักจะติดตั้งมาแล้ว มิฉะนั้นคุณจะต้องติดตั้งแพ็คเกจ coreutils และ gnupg
  1. ดาวน์โหลดอิมเมจ ISO Ubuntu ที่เหมาะสม
  2. ดาวน์โหลดไฟล์การตรวจสอบ. นั่นคือทั้ง SHA256SUMS และ SHA256SUMS.gpg
  3. ตอนนี้คุณต้องดำเนินการคำสั่งต่อไปนี้จากไดเร็กทอรีที่คุณดาวน์โหลด (สมมติว่าอยู่ในการดาวน์โหลด) ถึง ตรวจสอบ:
cd Descargas
gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xD94AA3F0EFE21092
sha256sum -c SHA256SUMS

ลอส ผลลัพธ์ที่เกิดขึ้น คำสั่งเหล่านี้ไม่ควรแจ้งเตือนคุณ คำสั่งที่สองจะแสดงข้อมูลลายเซ็นพร้อมข้อมูลประจำตัวของ Ubuntu ในกรณีนี้ หากคุณอ่านข้อความ«ไม่มีการระบุว่าลายเซ็นเป็นของเจ้าของ"หรือ"ไม่มีการระบุว่าลายเซ็นเป็นของเจ้าของ" อย่าตื่นตกใจ. มักเกิดขึ้นเมื่อไม่ได้รับการประกาศว่าน่าเชื่อถือ นั่นคือเหตุผลที่คุณต้องแน่ใจว่าคีย์ที่ดาวน์โหลดมาเป็นของเอนทิตี (ในกรณีนี้คือนักพัฒนา Ubuntu) ดังนั้นคำสั่งที่สามที่ฉันใส่ ...

คำสั่งที่สี่ควรบอกคุณว่าทุกอย่างเรียบร้อยหรือ«ผลรวมตรงกัน»หากไฟล์อิมเมจ ISO ไม่ได้รับการแก้ไข มิฉะนั้นควรแจ้งเตือนคุณว่ามีบางอย่างผิดปกติ ...


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา