Контрольная сумма - это строка текста, полученная из программного обеспечения с использованием хеш-функции. Не должно быть двух одинаковых контрольных сумм. При загрузке программного обеспечения из Интернета один из способов проверки его целостности - это сравнить его контрольную сумму с той, которая предоставляется на веб-сайте. Если они совпадают, значит, программное обеспечение подлинное и не было подделано. Здесь мы покажем вам, как проверять контрольные суммы в Linux.
Хотя это легко сделать в терминале, здесь вы узнаете, как проверять и проверять контрольные суммы с помощью графического инструмента: сверхпростого GtkHash.
Монтаж
Для большинства дистрибутивов Linux вы можете найти GtkHash в диспетчере пакетов или в Центре программного обеспечения. Если вы используете Ubuntu или совместимый дистрибутив и выполняете установку из терминала, вы можете установить GtkHash с помощью:
sudoaptinstall gtkhash
Для openSUSE вам нужно будет добавить его репозиторий перед его установкой. Дополнительную информацию ищите здесь.
Об Арке и Манджаро:
sudo pacman - S gtkhash
После установки найдите его среди остальных установленных приложений и запустите.
Создать хеши
Интерфейс GtkHash довольно прост. Чтобы вычислить хэши для одного или нескольких файлов, нажмите удобную кнопку "Добавить" в левом верхнем углу.
Укажите инициатору запроса расположение ваших файлов и выберите их. Вы можете выбрать несколько файлов, удерживая клавишу Ctrl при нажатии на них. Затем нажмите кнопку "Открыть" в правом верхнем углу, чтобы завершить команду.
Список GtkHash будет заполнен выбранными вами файлами. При желании вы можете добавить другие файлы, повторив предыдущий шаг.
Нажмите кнопку "Хеш" в правом нижнем углу окна GtkHash, чтобы вычислить хеши для всех файлов в списке.
GtkHash по умолчанию вычисляет несколько типов хэшей и представляет их в столбцах рядом с каждым файлом.
Чтобы скопировать хэш файла в буфер обмена, щелкните файл правой кнопкой мыши и выберите нужный тип хеша в подменю "Копировать дайджест". Затем вставьте скопированный хеш куда-нибудь для использования в будущем.
Кроме того, вы можете сохранить хеш в файл через "Файл -> Сохранить как".
Проверить хеши
Чтобы проверить целостность данных файла с помощью GtkHash, выберите "Файл -> Открыть" и выберите хэш-файл, который сопровождает ваш основной файл. Хэш-файл обычно имеет расширение "sha1", "md5" или "sfv", и GtkHash поддерживает все популярные из них.
Когда файл загрузится, нажмите кнопку "Хеш" в правом нижнем углу. GtkHash вычислит и сравнит хэш файла с сообщенным и представит вам результаты. Как вы можете видеть на нашем скриншоте, у нас было два матча и два провала.
Больше хэшей
В GtkHash включены самые популярные алгоритмы хеширования, но они не единственные, которые он поддерживает. Для получения дополнительной информации посетите "Правка -> Настройки".
Вы можете выбирать из более чем двух десятков различных хеш-функций, среди которых вы, вероятно, найдете ту, которая вам больше нравится.
Сравнение контрольной суммы с терминала
Если вы находитесь в серверной среде, единственный способ сравнить контрольную сумму - через терминал. К счастью, проверка и создание хэшей файлов на терминале так же просто, как и использование графического интерфейса. Большинство дистрибутивов поставляются с набором инструментов для работы. Некоторые из самых популярных:
- md5sum
- шасум
- sha256sum
- sha384sum
- sha512sum
Их использование простое, поскольку они работают точно так же: вы вводите их имя, а затем имя файла, для которого вы хотите вычислить хэш. Например, для расчета хэша SHA-512 для загруженного нами установочного ISO-образа Arch Linux мы использовали:
sha512sum archlinux-2020.05.01-x86_64.iso
Выше sha512sum
была командой для алгоритма хеширования, который мы решили использовать. После некоторого ожидания мы увидели на нашем экране хеш SHA-512.
В будущем мы, возможно, захотим перепроверить наш файл, поэтому мы решили вывести результаты в файл, а не на экран. Хеш-команды не обладают такой функциональностью, поскольку в Linux это всего лишь перенаправление. При использовании символа >
после команды и имени файла вывод команды сохраняется в файле, а не выводится на экран. Вы также можете использовать sha256sum
:
sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso. sha256
Это выведет результаты в типичный текстовый файл, который вы можете проверить. В нем вы найдете хэш файла, за которым следует его имя.
Для проверки файла по его хэш-функции требуется только добавить к команде переключатель -c
и использовать хеш-файл вместо фактического файла. Другими словами, примерно так:
sha256sum - c archlinux-2020.05.01-x86_64.iso.sha256
Хотя в Linux легко проверить контрольные суммы, нереально проверять хэши для каждого отдельного файла. Это то, что вы должны сделать для этих конфиденциальных данных или ISO-образа Linux, который вы скачали из Интернета. Если вы используете Mac, применяется тот же метод.
По теме:
Odysseas Kourafalos вопрос к вам. Можно ли использовать этот инструмент хеширования или что-то подобное для защиты целостности видео?