Kiam vi elŝutas grandan dosieron kiel ekzemple distribuado de Linukso en la formo de ISO, vi devas validigi ĝin por certigi, ke la dosiero elŝute korektis.
En la pasinteco, estis multaj manieroj validigi la aŭtentikecon de dosiero. En la plej kruda nivelo, vi povas kontroli la dosieron aŭ vi povas kontroli la daton, kiun kreis la dosiero. Vi ankaŭ povus kalkuli la numeron de dosieroj en ISO aŭ alia arkivo aŭ se vi vere zorgas, vi povas kontroli la grandecon, daton kaj enhavon de ĉiu dosiero en arkivo.
La supre sugestoj estas senutilaj por kompletigi overkill.
Unu metodo, kiu estis uzata dum kelkaj jaroj, estas por la programistoj de programaroj kaj Linuksaj distribuoj doni ISO, kiun ili sendas per kodita metodo nomita MD5. Ĉi tio provizas solan kontrolon.
La ideo estas, ke kiel uzanto vi povas elŝuti la ISO kaj poste kuri ilon, kiu kreas MD5-kontrolon kontraŭ tiu dosiero. La kontrolo, kiu estas redonita, devus egali la unu lokitan en la retejo de la programisto.
Ĉi tiu gvidilo montros al vi kiel uzi Windows kaj Linukson por kontroli la MD5-kontrolon de Linukso-distribuo.
Elŝuti dosieron kun MD5-Kontrolo
Por pruvi kiel validigi la registradon de dosiero vi bezonos dosieron, kiu jam havas MD5-kontrolon havebla por kompari ĝin.
Plej multaj Linuksaj distribuoj provizas ĉu SHA aŭ MD5-kontrolon por siaj ISO-bildoj. Unu distribuo, kiu sendube uzas la MD5-kontrolprogramon por validigi dosieron, estas Bodhi Linukso.
Vi povas elŝuti vivan version de Bodhi Linukso de http://www.bodhilinux.com/.
La paĝo ligitaj havas tri disponeblajn versiojn:
- Norma;
- AppPack-Liberigo;
- Legaco-Liberigo.
Por ĉi tiu gvidilo, ni montros la Norman Version-version ĉar ĝi estas la plej malgranda, sed vi povas elekti iun ajn, kiun vi deziras.
Apud la elŝuta ligilo vi vidos ligon nomitan MD5 .
Ĉi tio elŝuti la MD5-kontrolon al via komputilo.
Vi povas malfermi la dosieron en notepad kaj la enhavo estos io simila al ĉi tio:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Kontrolu la MD5-Kontrolon Uzante Vindozon
Por kontroli la MD5-kontrolon de la Linukso ISO aŭ efektive iu ajn alia dosiero, kiu havas akompanitan MD5-kontrolon sekvu ĉi tiujn instrukciojn:
- Deklaku sur la Komenca butono kaj elektu Komandon Prompt (Vindozo 8 / 8.1 / 10).
- Se vi uzas Windows 7 premu la Butonon Komenci kaj serĉu la Komandan Promeson.
- Iru al la dosieruja elŝutoj tajpante cd Elŝutojn (te vi devus esti en c: \ uzantoj \ via nomo \ malŝarĝoj ). Vi ankaŭ povus tajpi cd c: \ users \ yourname \ downloads ).
- Tajpu la sekvan komandon:
certutil -hashfile MD5
Ekzemple, por provi la Bodhi ISO-bildon, ekzekutas la sekvantan komandon anstataŭigante la Bodhi-dosiernomon kun la nomo de la dosiero, kiun vi elŝutis:
Certutil -hashfile bodhi-4.1.0-64.iso MD5 - Kontrolu, ke la valoro revenita kongruas kun la valoro de la dosiero MD5, kiun vi elŝutis el la retejo Bodhi.
- Se la valoroj ne kongruas tiam la dosiero ne estas valida kaj vi devas elŝuti ĝin denove.
Kontrolu la MD5-Kontrolon Uzante Linukson
Por kontroli la MD5-kontrolon uzante Linukson sekvas ĉi tiujn instrukciojn:
- Malfermu fina fenestron premante ALT kaj T samtempe.
- Tajpu cd ~ / Elŝutojn.
- Enmetu la sekvan komandon:
md5sum
Por provi la bildon ISO Bodhi ekzekuti la jenan komandon:
md5sum bodhi-4.1.0-64.iso - Kuru la sekvantan komandon por montri la MD5-valoron de la Bodhi MD5-dosiero elŝutita antaŭe:
kato bodhi-4.1.0-64.iso.md5 - La valoro montrita de la md5sum-komando devus kongrui kun la md5 en la dosiero montrita per la kato-komando en la paŝo 4.
- Se la valoroj ne kongruas tie estas problemo kun la dosiero kaj vi devas elŝuti ĝin denove.
Temoj
La md5sum-metodo por kontroli la validecon de dosiero nur funkcias dum la retejo, kiun vi malŝarĝas la programaron, ne kompromitis.
En teorio, ĝi funkcias bone kiam estas multaj speguloj ĉar vi ĉiam povas reakiri kontraŭ la ĉefa retejo.
Tamen, se la ĉefa retejo ricevas hakadon kaj ligilo estas donita al nova elŝuta retejo kaj la checksumŝanĝiĝos en la retejo, vi esence eskapas elŝutante ion, kiun vi verŝajne ne volas uzi.
Jen artikolo montranta kiel kontroli la md5sum dosieron uzante Windows. Ĉi tiu gvidilo mencias, ke multaj aliaj dissendoj nun uzas GPG-ŝlosilon por validigi iliajn dosierojn. Ĉi tio estas pli sekura sed mankas la iloj haveblaj en Windows por kontroli kontrolojn de GPG. Ubuntu uzas GPG-ŝlosilon kiel rimedon por kontroli siajn ISO-bildojn kaj vi povas trovi ligilon montrante kiel fari tion ĉi tie.
Eĉ sen GPG-ŝlosilo, la MD5-kontrolo ne estas la plej sekura metodo por certigi dosierojn. Nun estas pli komune uzi la algoritmon de SHA-2.
Multaj Linuksaj distribuoj uzas la SHA-2-algoritmon kaj por validigi la SHA-2-ŝlosilojn vi bezonas uzi programojn kiel sha224sum, sha256sum, sha384sum, kaj sha512sum. Ili ĉiuj laboras tre same kiel la md5sum-ilo.