Kapag nag-download ka ng isang malaking file tulad ng pamamahagi ng Linux sa anyo ng isang ISO dapat mong patunayan ito upang tiyakin na ang file ay maayos na na-download.
Sa nakaraan, maraming mga paraan upang patunayan ang pagiging tunay ng isang file. Sa antas ng crudest, maaari mong suriin ang laki ng file o maaari mong suriin ang petsa na nilikha ang file. Maaari mo ring bilangin ang bilang ng mga file sa isang ISO o iba pang archive o kung ikaw ay talagang masigasig maaari mong suriin ang laki, petsa, at mga nilalaman ng bawat file sa loob ng isang archive.
Ang mga mungkahi sa itaas ay mula sa hindi epektibo upang makumpleto ang labis na labis.
Ang isang paraan na ginagamit para sa isang bilang ng mga taon ay para sa mga developer ng software at Linux distributions upang magbigay ng isang ISO na ipinapadala nila sa pamamagitan ng isang paraan ng pag-encrypt na tinatawag na MD5. Nagbibigay ito ng natatanging checksum.
Ang ideya ay na bilang isang user maaari mong i-download ang ISO at pagkatapos ay magpatakbo ng isang tool na lumilikha ng MD5 checksum laban sa file na iyon. Ang checksum na ibinalik ay dapat tumugma sa isang matatagpuan sa website ng software developer.
Ipapakita sa iyo ng gabay na ito kung paano gamitin ang Windows at Linux upang suriin ang MD5 checksum ng pamamahagi ng Linux.
Nagda-download ng isang File Sa isang MD5 Checksum
Upang ipakita kung paano patunayan ang checksum ng isang file kakailanganin mo ang isang file na mayroon nang isang MD5 checksum na magagamit para dito upang ihambing ang laban.
Ang karamihan sa distribusyon ng Linux ay nagbibigay ng alinman sa SHA o MD5 checksum para sa kanilang mga imaheng ISO. Isang pamamahagi na talagang gumagamit ng MD5 checksum na pamamaraan ng pagpapatunay ng isang file ay Bodhi Linux.
Maaari kang mag-download ng isang live na bersyon ng Bodhi Linux mula sa http://www.bodhilinux.com/.
Ang naka-link na pahina ay may tatlong magagamit na bersyon:
- Standard;
- AppPack Release;
- Legacy Release.
Para sa gabay na ito, ipapakita namin ang bersyon ng Standard Release dahil ito ang pinakamaliit ngunit maaari mong piliin ang sinumang nais mo.
Sa tabi ng link na pag-download makikita mo ang isang link na tinatawag na MD5 .
I-download nito ang MD5 checksum sa iyong computer.
Maaari mong buksan ang file sa notepad at ang mga nilalaman ay magiging ganito:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
I-verify ang MD5 Checksum Paggamit ng Windows
Upang i-verify ang MD5 checksum ng Linux ISO o sa katunayan anumang ibang file na may kasamang MD5 checksum sundin ang mga tagubiling ito:
- Mag-right click sa Start button at piliin ang Command Prompt (Windows 8 / 8.1 / 10).
- Kung ikaw ay gumagamit ng Windows 7 pindutin ang Start button at hanapin ang Command Prompt.
- Mag-navigate sa folder ng pag-download sa pamamagitan ng pag-type ng cd Downloads (ibig sabihin, dapat kang nasa c: \ users \ yourname \ downloads ). Maaari mo ring i-type ang cd c: \ users \ yourname \ downloads ).
- I-type ang sumusunod na command:
certutil -hashfile MD5
Halimbawa upang subukan ang imahen ng Bodhi ISO patakbuhin ang sumusunod na command na pinapalitan ang pangalan ng Bodhi na may pangalan ng file na iyong na-download:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Tiyakin na ang halaga ay bumalik ay tumutugma sa halaga ng MD5 file na iyong na-download mula sa website ng Bodhi.
- Kung ang mga halaga ay hindi tumutugma pagkatapos ang file ay hindi wasto at dapat mong i-download ito muli.
I-verify ang MD5 Checksum Paggamit ng Linux
Upang i-verify ang MD5 checksum gamit ang Linux sundin ang mga tagubiling ito:
- Buksan ang isang terminal window sa pamamagitan ng pagpindot sa ALT at T sa parehong oras.
- Mag-type ng cd ~ / Mga Download.
- Ipasok ang sumusunod na command:
md5sum
Upang subukan ang imahen ng Bodhi ISO patakbuhin ang sumusunod na command:
md5sum bodhi-4.1.0-64.iso - Patakbuhin ang sumusunod na command upang maipakita ang halaga ng MD5 ng file na Bodhi MD5 na na-download na dati:
cat bodhi-4.1.0-64.iso.md5 - Ang halaga na ipinapakita ng md5sum command ay dapat tumugma sa md5 sa file na ipinapakita gamit ang command na cat sa hakbang 4.
- Kung hindi tumutugma ang mga halaga mayroong isang problema sa file at dapat mong i-download ito muli.
Mga Isyu
Ang md5sum na pamamaraan ng pag-check sa pagiging wasto ng isang file ay gumagana lamang hangga't ang site na iyong ina-download ang software mula sa ay hindi nakompromiso.
Sa teorya, ito ay mahusay na gumagana kapag mayroong maraming mga salamin dahil maaari mong laging suriin muli laban sa pangunahing website.
Gayunpaman, kung ang pangunahing site ay makakakuha ng hacked at ang isang link ay ibinigay sa isang bagong site ng pag-download at ang checksum ay binago sa website pagkatapos ay karaniwang naka-hoodwinked sa pag-download ng isang bagay na marahil ay hindi nais mong gamitin.
Narito ang isang artikulo na nagpapakita kung paano i-tsek ang md5sum ng isang file gamit ang Windows. Ang gabay na ito ay nagbabanggit na maraming iba pang mga pamamahagi ngayon ay gumagamit din ng isang GPG key upang patunayan ang kanilang mga file. Ito ay mas ligtas ngunit ang mga tool na magagamit sa Windows para sa pagsusuri ng mga GPG key ay kulang. Ang Ubuntu ay gumagamit ng isang GPG key bilang isang paraan para sa pag-verify ng kanilang mga imaheng ISO at maaari kang makahanap ng isang link na nagpapakita kung paano gawin iyon dito.
Kahit na walang isang GPG key, ang MD5 checksum ay hindi ang pinaka-secure na paraan para sa pag-secure ng mga file. Ito ay mas karaniwan na gamitin ang algorithm ng SHA-2.
Maraming mga distribusyon ng Linux ang gumagamit ng SHA-2 na algorithm at para sa pagpapatunay ng SHA-2 key na kailangan mong gamitin ang mga program tulad ng sha224sum, sha256sum, sha384sum, at sha512sum. Ang lahat ng ito ay gumagana sa magkano ang parehong paraan tulad ng md5sum tool.