Hvordan generere en filsjekksum

Hvis du har vært rundt en stund i datamaskinens verden og, hvorfor ikke, til og med cybersikkerhet, har du kanskje hørt begrepet sjekksum kastet rundt her og der, selv i tilfeldige «Hvordan har du hatt det»-samtaler. Det er hovedsakelig fordi sjekksummer fortsatt er en pålitelig måte å vurdere om en batch med data eller et enkelt element samsvarer med visse parametere eller har gjennomgått ulike modifikasjoner.

Hvis du noen gang har lastet ned åpen kildekode-materiale fra forskjellige nettsteder, har du kanskje lagt merke til at noen av dem hadde denne sjekksumverdien stolt vist på nettstedet, mest sannsynlig ledsaget av en melding som forteller deg om sjekksummen til den nedlastede filen. samsvarer med den på nettsiden. Hvis det rådet og den kryptiske rekken av tilsynelatende tilfeldige alfanumeriske tegn forvirret deg, skal vi kaste lys over dette for deg om en liten stund.

Hva er en sjekksum?

I tekniske termer er en sjekksum bare en liten blokk med data som er avledet fra en annen blokk med data for å tjene et enkelt, men viktig formål: å utføre kontroller og oppdage om noen feil har slynget seg i dataene under lagring eller overføring . Med andre ord, det er en liten indikator som gir oss beskjed om de originale dataene har blitt endret.

Det er ganske viktig å nevne at denne sjekksummen ikke bare skjer, da den faktisk er opprettet gjennom en operasjon som kalles en sjekksumfunksjon. Du kan imidlertid også støte på det i form av en kontrollsumalgoritme, bare så du vet det. En algoritmes design kan variere, men som en tommelfingerregel bør en effektiv sjekksumalgoritme gi en vesentlig forskjellig verdi (sjekksum) selv for de minste endringer som er gjort i inndata, uavhengig av type dokument eller data.

Hva brukes sjekksum til?

Oftest brukes de små datablokkene (sjekksummene) til å utføre dataintegritetskontroller på ulike filer, som vi kort har forklart tidligere, under den innledende delen av artikkelen vår. For eksempel, hvis en utvikler oppretter et program, kan den også generere en sjekksum og vise den på nettsiden, slik at du også kan sjekke dokumentets sjekksum når du laster det ned på PC-en og se om den samsvarer med den opprinnelige verdien.

Hvis kontrollsummen for gjeldende fil (eller datainndata) ikke er den samme som den lagrede verdien til den tidligere beregnede kontrollsummen, er det et definitivt tegn på at inndataene har blitt tuklet med på en eller annen måte. Hvis kontrollsummen for gjeldende datainndata samsvarer med den som tidligere ble beregnet (for eksempel når datasettet ble generert), er det svært sannsynlig at dataene ikke har blitt modifisert eller korrupt, enten ved et uhell eller med vilje .

Ulike typer sjekksum

Som med kryptografiske algoritmer, kan kontrollsumalgoritmer være av forskjellige typer, og hver av dem kan være mer egnet for et bestemt formål enn sine motparter. Vi skal liste opp de vanligste typene kontrollsumalgoritmer og fortelle deg litt mer om hver enkelt av dem, slik at du kan forstå konseptet på en mer effektiv måte.

Hvis du ikke akkurat er teknisk kunnskapsrik eller du ikke liker teknisk mumbo jumbo, foreslår vi at du hopper over disse få delene som forklarer de mest brukte formene for sjekksumalgoritmer og går direkte til instruksjonene våre om hvordan du kan bruke sjekksummer for å validere filer.

Paritetsord eller paritetsbyte

Vi starter med den enkleste kontrollsumalgoritmen, som er bedre kjent som longitudinell paritetssjekk. Måten denne algoritmen fungerer på er ved å dele opp dataene i ord som har et fast antall biter (n) og deretter beregne «eksklusive eller» (XOR) for alle ordene den nettopp har behandlet. Resultatet av denne beregningen legges til meldingen som et ekstra ord.

For å sjekke integriteten til en melding, beregner den mottakende parten «eksklusive eller» (XOR) for alle ordene, inkludert sjekksum og sjekker om resultatet er et ord bestående av (n) nuller. Hvis det er det, er alt i orden, men hvis ikke, vil det vite at det har oppstått en feil et sted under overføringen.

Selv om det er den enkleste kontrollsumalgoritmen, er den ikke akkurat den mest effektive. Paritetsord/byte-algoritmen vil med hell detektere en feil kontrollsum hvis en overføringsfeil oppstår på en slik måte at den påvirker enten en enkelt bit av inngangen eller et oddetall biter.

Imidlertid, hvis bitene er plassert på samme posisjon i to forskjellige ord og feilen påvirker dem, vil ikke algoritmen oppdage en feil, og vildede deg til å tro at alt er i orden, mens det faktisk ikke er det. Det samme scenariet kan oppstå hvis du bytter to eller flere ord; Algoritmen vil ikke oppdage en feil, som kan være ganske farlig.

Det er et tredje scenario der du kan velge de berørte bitene tilfeldig. I dette tilfellet er sannsynligheten for at en to-bits feil oppdages 1/n (n = det faste antallet biter vi har nevnt ovenfor).

Sum komplement

Som du forventer, på grunn av det faktum at den er feil, var det et forsøk på å perfeksjonere algoritmen nevnt og beskrevet ovenfor, så sumkomplementalgoritmen ble designet. I motsetning til paritetssjekkalgoritmen, la sumkomplementet til alle «ordene» som binære, usignerte tall, mens de forkastet hver overløpsbit, i tillegg til at de tos totale komplementet ble lagt til som kontrollsummen.

For å validere en melding, må mottakeren legge til alle ordene akkurat som algoritmen for longitudinell paritetssjekk gjør, også inkludert sjekksummen. Hvis den resulterende strengen ikke er et ord som er fullt av nuller, er det en sterk indikator på at det har oppstått en overføringsfeil på et tidspunkt. Imidlertid kan denne algoritmen også oppdage bare enkeltbitsfeil. SAE J1708 bruker imidlertid den promodulære summen.

Posisjonsavhengig

Den posisjonsavhengige kontrollsumalgoritmen hadde som mål å fikse feilene til begge funksjonene beskrevet ovenfor, siden de ikke akkurat er i stand til å oppdage mange vanlige feil som kan oppstå på mer enn én bit. Noen eksempler på disse vanlige feilene inkluderer å sette inn eller fjerne ord med alle biter satt til null, samt å endre rekkefølgen på dataord.

Som et resultat ble det opprettet et kontrollsumalgoritmedesign for å omgå disse begrensningene og informere om denne typen feil nøyaktig. Måten denne algoritmen fungerer på er gitt bort av selve navnet: posisjonsavhengig. Dermed sjekker denne algoritmen ikke bare verdien av hvert ord i inngangen, men også dets posisjon i sekvensen. Når du ser at det er mer enn én parameter tatt i betraktning, øker den posisjonsavhengige sjekksumfunksjonen sjekksumberegningskostnadene.

Noen få eksempler på posisjonsavhengige sjekksumalgoritmer er Adler-32, sykliske redundanssjekker (CRCs) og Fletchers sjekksum.

Uklar kontrollsum

Denne typen kontrollsumalgoritme ble utviklet som en effektiv måte å oppdage e-postsøppel. Måten denne funksjonen fungerer på er ved å generere samarbeidsdatabaser som kommer fra flere Internett-leverandører. Disse databasene bestod av e-poster som enten var mistenkelige eller rapportert som spam.

Men siden innholdet i hver spam-post kan være veldig annerledes enn den neste, vil det gjøre klassiske sjekksumalgoritmer og sjekker ineffektive og derfor ikke verdt å bruke. På sin side kan bruk av en fuzzy checksum-algoritme redusere innholdet i en e-post til et minimum, og deretter beregne en kontrollsum som vanlig.

Grunnen til at denne teknikken fungerer er at den øker sjansen for at e-poster som er litt forskjellige vil generere nøyaktig samme kontrollsum. For tiden er det noen sentraliserte tjenester (DCC, for eksempel) som mottar innsendinger fra samarbeidende Internett-leverandører, sjekksummer for alle e-poster som oppdages av deres spam-oppdagingsprogramvare.

Det er en viss terskel som antallet av innsendte uklare sjekksum ikke må overstige. Hvis den gjør det, merker databasen innsendingen som potensiell spam.

Hvordan bruker jeg filsjekksum?

Hvis du mener alvor med datamaskinens sikkerhet og forstår farene ved tilfeldig nedlasting av filer til venstre og høyre fra lyssky nettsteder, kan det være lurt å bruke kontrollsummen til å bekrefte integriteten til filene dine før du laster ned eller kopierer dem hvor som helst de kan gjøre noe skade.

Her er en dyster påminnelse om at praktisk talt enhver kilde kan bli kompromittert, og et smart forkledd angrep kan lure deg til å tro at du faktisk har lastet ned filen fra en pålitelig, offisiell kilde. Derfor er det avgjørende for PC-ens sikkerhet å sørge for at du virkelig har lastet ned riktig fil.

1. Windows

Dessverre kommer ikke Windows med et GUI-sjekksum-verktøy, så du må enten holde deg til CMD-verktøyet eller laste ned et tredjepartsverktøy som har et brukervennlig grensesnitt. Vi anbefaler at du går med sistnevnte, spesielt hvis du ikke har tidligere erfaring med verifikasjoner av dataintegritet, kontrollsummer og bruk av dataintegritetsverktøy.

For denne artikkelen skal vi bruke IrfanView, en populær freeware bildeviser som du kanskje har hørt om, eller som du allerede har installert og klar på PC-en. Uansett, gå til IrfanView-nedlastingssiden og legg merke til at under hver versjon du kan laste ned fra den offisielle nettsiden er det en ekstra linje som kan se litt ut som vrøvl hvis du aldri har sett noe lignende før.

Linjen skal se omtrent slik ut:

(SHA-256 sjekksum: 6a67f079f8036a30e9e13fd9baecf0d37da18106050880a3f12845e445f8786f)

Noter det og la det være slik for øyeblikket. Vi skal komme tilbake til det i løpet av vår korte instruksjonsguide om bare noen få øyeblikk. For nå er det bare å laste ned hvilken som helst versjon av IrfanView du vil, men sørg for å merke den merkelige linjen under nedlastingslenken.

1. Bruke certutil

Last ned IrfanView
Trykk på Win + R-tastekombinasjonen på tastaturet
Skriv CMD og trykk Enter-knappen på tastaturet
I CMD bruker du CD for å komme til mappen du har lastet ned IrfanView til
Skriv inn følgende kommando, men erstatt FILE med filen du vil utføre integritetskontrollen på (inkludert utvidelsen) og HASH med algoritmen spesifisert av utvikleren (i vårt tilfelle er det SHA256)
certutil -hashfile FILHASH

Trykk på Enter-tasten på tastaturet
Sjekk om de to kontrollsummene er identiske

Hvis det er en feil, er det svært lite sannsynlig at de to kontrollsummene (den offisielle og den du har beregnet med certutil) vil være nesten identiske. Som vi har nevnt ovenfor, bør enhver endring i inndatafilen generere en helt annen kontrollsum som bør være umiddelbart åpenbar. Men merkeligere ting har skjedd, og du er definitivt bedre enn å beklage, så du bør sjekke den for å se om sjekksummen din er NØYAKTIG som den på nettsiden.

Hvis de to kontrollsummene er identiske, gratulerer! Du har en fil med 100 % integritet, noe som betyr at du har lastet ned en kopi av nøyaktig samme fil som nettstedet er vert for, og det skal være trygt å lagre den på PC-en eller installere den hvis det er aktuelt. Videre til den neste.

Merk at certutil fungerer med flere andre hash-algoritmer enn SHA256, inkludert MD2, MD4, MD5, SHA1, SHA384 og SHA512. Derfor bør du gjerne endre hash-typen til den som den offisielle fileieren/skaperen bruker, hvis den er annerledes enn SHA256.

2. Bruke MD5 Checksum Tool

MD5 Checksum Tool er en gratis programvareløsning som ble utviklet for å hjelpe deg med å beregne fil-hasher uten å ha noen tidligere erfaring med lignende programmer eller være dyktig i kunsten å betjene en PC. Du bare installerer programmet, mater det med en fil og lar det gjøre alt det tunge løftet.

Videre har programmet noen tilleggsfunksjoner, inkludert batch-filbehandling, slik at du kan sjekke integriteten til flere filer samtidig, støtte for flere hash-algoritmer og en komponent som lar deg sammenligne en fil med en kontrollsum uten engang å måtte se på dem.

Selvfølgelig kan du erstatte MD5 Checksum Tool med et hvilket som helst annet tredjepartsverktøy som du finner passende for denne jobben, men vi har funnet denne og er ganske glad i den. Så hvis du vil holde deg til vårt anbefalte verktøy, kan det være lurt å finne en fungerende versjon av dette programmet fra en pålitelig kilde og ta følgende trinn:

Last ned MD5 Checksum Tool på datamaskinen din
Kjør installasjonsprogrammet du nettopp lastet ned
Følg instruksjonene og instruksjonene på skjermen for å installere appen på PC-en
Start MD5 Checksum Tool
Klikk på …-knappen ved siden av filboksen
Naviger til mappen der du har lastet ned IrfanView på din PC
Dobbeltklikk på IrfanView-installasjonsprogrammet for å laste det inn i MD5 Checksum Tool
Klikk på Hash-knappen
Legg merke til at alle feltene er fylt ut med tegnstrenger
Sjekk den aktuelle hashen fra listen mot den som vises på IrfanView-nettstedet

Hvis du bare ikke vil bruke tid på å sjekke at hvert tegn i hashen samsvarer med sjekksummen som vises på nettstedet, tilbyr MD5 Checksum Tool deg en enklere måte å utføre denne kjedelige operasjonen på. Du bør imidlertid vite at denne teknikken bare fungerer for MD5-hasher, så den vil ikke fungere i vårt tilfelle. Bare følg disse trinnene for å sammenligne en fil med en kjent kontrollsum:

Start MD5 Checksum Tool
Naviger til Sammenlign-verktøyet
I det andre (nedre) feltet, trykk på …-knappen
Naviger til stedet der du lagret filen du vil sjekke
Dobbeltklikk på filen for å laste den i MD5 Checksum Tool
Kopier den kjente MD5-hashen i feltet nedenfor
Trykk på Sammenlign-knappen

Hvis filen du lastet har en annen MD5-hash enn den du limte inn i feltet nedenfor, vil MD5 Checksum Tool være så snill å gi deg beskjed. Det er også et ganske godt tegn at du bruker en annen versjon av filen, muligens en som har blitt tuklet med, og ikke på en morsom måte.

Det er verdt å nevne at MD5 Checksum Tool lar deg sammenligne to filer med hverandre på samme måte. Men i stedet for å bruke den andre delen av Sammenlign-fanen, bør du bruke den første delen, den som kommer med to felt der du kan laste inn filer.

Når begge filene er låst og lastet, bør du trykke på Sammenlign-knappen (den øvre). Hvis filene dine er identiske, vil MD5 Checksum Tool gi deg beskjed, og vil også varsle deg hvis kontrollsummen deres er annerledes.

Som du kan se, tilbyr MD5 Checksum Tool, omtrent som mange andre lignende tredjeparts kontrollsum-verktøy som kommer med et GUI (Graphical User Interface), deg en brukervennlig, strømlinjeformet måte å verifisere integriteten til filene på PC-en din. Imidlertid er det også begrenset i noen henseender. Du kan for eksempel ikke sammenligne en fil med en SHA-256-sjekksum, så du må kanskje improvisere.

3. Bruke FCIV

Selv om du enkelt kan bruke certutil CMD-verktøyet vi har beskrevet ovenfor, vil du kanskje vite at Microsoft også ga ut et annet CMD-verktøy kalt FCIV, som er forkortelse for File Checksum Integrity Verifier. Navnet på dette verktøyet (den lange formen) treffer stort sett spikeren på hodet, så du vet nøyaktig hva det vil gjøre før du i det hele tatt bruker det.

Selv om det er et CMD-verktøy som er utviklet og utgitt av Microsoft, er ikke FCIV tilgjengelig som standard på noen versjoner av Windows, så du må ganske mye installere det og laste det ned selv før du kommer i gang. Det er verdt å nevne at verktøyet sannsynligvis er utdatert, og ble designet for å fungere på eldre versjoner av Windows-operativsystemet, som Windows 2000, XP og Windows Server 2003. Den siste versjonen av FCIV ble også utgitt i desember 2004, som er ganske lenge siden.

Men hvis du har bestemt deg for at du skal gjøre alt som trengs for å finne, laste ned og installere FCIV på PC-en din, så gjør det for all del og kom tilbake hit når du har konfigurert det og du er klar til å bruk det. Vi vil henvise deg til en offisiell Microsoft-lenke, men den ser ikke ut til å fungere lenger, så du er litt på egen hånd for denne. Klar? Slik kan du bruke FCIV til å sjekke integriteten til filene dine på kort tid:

Trykk på Win + R-tastekombinasjonen på tastaturet
Skriv CMD og trykk Enter
I CMD skriver du inn følgende kommando, men erstatt FILENAME med den faktiske filen du vil sjekke (inkludert utvidelsen):

Trykk på Enter-tasten på tastaturet

Hvis du gjorde alt riktig, bør du se to hashes for filen du har skannet: en MD5 og en SHA-1. Se, det er nettopp problemet med å bruke FCIV, og hvorfor nesten ingen bruker det lenger, fordi det er nesten foreldet og støtter kun MD5 og SHA-1 som sine algoritmer. Lang historie kort, du ville være mye bedre av å bruke MD5 Checksum Tool vi har diskutert om ovenfor eller certutil-verktøyet vi har beskrevet før.

Mac

Hvis du noen gang har brukt Mac, er du sannsynligvis klar over terminalen og vet nøyaktig hva den er i stand til og hvordan du kan bruke den til din fordel. Vel, ikke hvis du har brukt Mac for sin enkelhet og brukervennlighet, men bare for å holde det kort og vennlig, har Mac en konsoll som ligner på CMD og kaller den ganske enkelt Terminal.

1. Bruke Terminal

Terminalen kan hjelpe deg på en rekke måter, siden den er fullpakket med forskjellige verktøy du kan bruke, og selv om den ikke inkluderer den som standard, er det sannsynligvis noen som har funnet ut en måte å sidelaste den på eller gitt Mac-brukere med et bedre alternativ. Uansett, Terminalen har et innebygd verktøy som du kan bruke til å generere en kontrollsum, som du kan sammenligne med den allerede eksisterende.

Når det er sagt, skal vi beskrive noen få trinn du kan følge hvis du vil bekrefte kontrollsummen til en fil på Mac-en din. Merk at for denne demonstrasjonen brukte vi IrfanViews kjørbare installasjonsprogram, siden den også tilbyr en kontrollsum rett under nedlastingslenken, noe som gjør det enkelt å legge merke til. Andre utviklere (Ubuntu er et fint eksempel) tilbyr sjekksummen i et eget tekstdokument som du kan åpne og sjekke verdien etter å ha lastet det ned. Ikke bekymre deg, det er den samme teknologien, den innebærer bare en haug med ekstra trinn.

Så det første du vil gjøre er naturligvis å laste ned IrfanView-installasjonsprogrammet på datamaskinen din (eller en annen fil som du allerede har kontrollsummen for).

På Mac-en klikker du på forstørrelsesglassikonet (øverst til høyre)
Skriv terminal i det angitte søkefeltet
Velg Terminal-alternativet fra listen over resultater (skal være det første resultatet)
Bruk kommandoen cd (endre katalog) i Terminal for å navigere til mappen der du lastet ned filen (cd-nedlastinger hvis du lagret den i nedlastingsmappen)
Når du er i mappen der du lagret filen, skriv inn følgende kommando i terminalen, men erstatt HASH med hash-typen (i vårt tilfelle er det 256) og FILENAME med navnet på filen, inkludert filtypen (vår er iview457_x64_setup.exe)
shasum -a HASH-FILNAVN
Kommandoen din skal se omtrent ut som shasum – en 256 iview457_x64_setup.exe

Sjekk neste linje i terminalvinduet for kontrollsummen (den skal vises der)
Sammenlign sjekksummen fra terminalvinduet med det kjente (slik som den fra IrfanViews nettsted hvis du brukte vårt eksempel)

Macs Terminal støtter flere hash-algoritmer, noe som gjør det mulig for deg å jobbe med mer enn bare ett alternativ. Vi skal liste opp algoritmene du kan bruke til å beregne kontrollsummer, samt kommandoene du må skrive inn i terminalen for at de skal fungere. Som vanlig, sørg for å erstatte FILENAME med den faktiske filen til dokumentet du beregner kontrollsummen for (inkludert utvidelsen).

MD5:

SHA1

SHA256

SHA384

SHA512

Som vi nøye har forklart før, hvis kontrollsumverdien som du beregnet ved hjelp av terminalen er forskjellig fra den på den offisielle nettsiden, eller den du har lastet ned i et eget tekstdokument (Ubuntu gjør det for eksempel), så filen du lastet ned har blitt tuklet med eller har blitt ødelagt på et tidspunkt under overføringen.

Noen ganger kan nedlastinger gi ødelagte filer, spesielt hvis nedlastingsprosessen har blitt avbrutt. Selv om noen verter støtter pause og gjenopptagelse av nedlastinger, kan det noen ganger føre til en ødelagt eller ødelagt fil, noe som uunngåelig fører til en annen kontrollsum. Bare for å være sikker kan du prøve å laste ned filen igjen og se om kontrollsummen fortsatt er annerledes.

Selvfølgelig kan det også skje at enheten som publiserte filen oppdaterte den (for eksempel publiserte en ny versjon av et program) og glemte å legge ut den nye kontrollsummen, noe som førte til at du tror at innholdet har blitt tuklet med eller har blitt ødelagt, når det faktisk ikke har gjort det.

2. Bruke tredjepartsapper

Hvis du ikke er en stor fan av terminalen og/eller rett og slett ikke føler deg komfortabel med å gi kommandoer på én linje til din dyre Mac, vil du kanskje føle deg mer komfortabel med å bruke Mac App Store for å finne et tredjepartsverktøy som også tilbyr deg en GUI og er generelt ikke så forvirrende som terminalen. En slik app vi var i stand til å finne heter bare Checksum Utility og kan kjøpes for øyeblikket for bare $1,99.

Etter at du har betalt for appen, er det bare å laste ned og installere den på enheten din via Mac App Store og starte den. Du vil legge merke til at det kommer med et ganske forenklet grensesnitt, og mye av informasjonen du kan finne i disse delene kan være ganske forvirrende, men ha tålmodighet med oss. Hensikten med appen er ikke å gjøre noen endringer på enheten din, men å informere deg om integriteten til filene på lagringsmediet ditt.

I følge den offisielle produktsiden på Mac App Store kan du bruke Checksum Utility for å se om sikkerhetskopifilen din fungerer ved å sammenligne originaldokumenter med sikkerhetskopiene deres, sammenligne filer med deres eldre kontrollsum for å se om harddisken din er skadet, og sammenligne viktige filer med deres duplikater for å sjekke om RAM-en din ikke ble ødelagt.

I motsetning til Macs terminal, støtter Checksum Utility mange flere kontrollsumalgoritmer, og gir deg dermed rikelig med albuerom når det gjelder hashtypefleksibilitet. Følgende algoritmer støttes: CRC 32, MD5, SHA 1, MD2, MD4, SHA 2: SHA 224, SHA 256, SHA 384 og SHA 512. Videre kan du bruke appen til å lagre den beregnede sjekksummen som en .sjekksum fil for videre bruk eller referanse.

Du kan gjøre så mye mer med Checksum Utility enn med standard Terminal-kommandoer, for eksempel sammenligne en .checksum-fil, en fil i lagringen og en kontrollsumverdi som du legger inn manuelt, i en hvilken som helst kombinasjon. Hvis du allerede har en kontrollsum, men ikke aner hvilken algoritme den ble opprettet med, kan Checksum Utility hjelpe deg med å identifisere den enkelt.

På minussiden er ikke Checksum Utility i stand til å beregne og sammenligne kontrollsummene for alle filene i en mappe, så du vil bare kunne beregne og sammenligne enkeltkontrollsummer. Men hvis du heller vil ha muligheten til å beregne og sammenligne kontrollsummer i bulk, kan du finne en Checksum Folders-app i Mac App Store.

Alt tatt i betraktning er Checksum Utility ikke bare enklere å bruke og (muligens) mindre forvirrende enn Mac-terminalen, men det tilbyr deg også en mengde tilleggsfunksjoner, for eksempel sammenligning av sjekksum (etter fil, etter .checksum-fil og manuell input i en hvilken som helst kombinasjon), et algoritmeidentifikasjonsverktøy og muligheten til å lagre en beregnet kontrollsum som en .checksum-fil på enheten din.

Linux

Hvis du er en erfaren Linux-bruker, vet du sannsynligvis allerede alt om sjekksummer, hvordan de fungerer og hvordan du beregner sjekksummen selv. Men i tilfelle du nettopp har startet opp og nylig oppdaget at Linux handler om terminalkommandoer, kan det hende du trenger de følgende delene for å lære hvordan du kan beregne og sammenligne kontrollsummer på din Linux-PC uten å svette eller vokse stadig mer. frustrert.

Som du kanskje forventer, er Linux ganske mye avhengig av Command Line Interface (CLI) for å hjelpe deg med å utføre visse oppgaver, og selv om den har mange GUI-baserte apper du kan velge mellom (enten innebygde verktøy eller de du kan lastes ned separat), vil du finne ut at CLI rett og slett er bedre, og GUI er ganske begrenset. For å gjøre det, viser vi deg hvordan du beregner en kontrollsum ved å bruke både terminalen og et tredjepartsverktøy.

Det er verdt å nevne at disse instruksjonene og tredjepartsverktøyene ble utviklet for å fungere på Ubuntu-operativsystemet. Selv om de kanskje fungerer på forskjellige Linux-operativsystemer, er det en god sjanse for at de kanskje ikke fungerer, siden forskjellige OS har forskjellige sett med instruksjoner.

1. Terminal

Hvis du er fast bestemt på å omfavne Linux i sin reneste form, må du mestre terminalen, siden det er et av de kraftigste verktøyene du noen gang kan møte på dette operativsystemet. Noen sier til og med at det å bruke Linux-terminalen føles som da du pleide å spille dataspill på den tiden og tilkalte en konsoll der du kunne legge inn juksekoder som gjorde deg usårbar og ga deg ugudelige krefter. De ville ikke ta feil.

Når sant skal sies, hvis du kommer forbi det faktum at terminalen lar deg gjøre omtrent alt på datamaskinen din og ikke har så mange feilsikker som for eksempel Windows, som ikke lar deg slette viktige OS-filer eller formatere partisjoner der Windows er installert, er det ganske enkelt å jobbe med denne konsollen. Som en tommelfingerregel bør du aldri prøve å kjøre en Terminal-kommando hvis du ikke er 100 % sikker på at du forstår og erkjenner hva den vil gjøre.

Det første du trenger å lære er at Linux kommer med en annen kommando for hver kontrollsumalgoritme, men når du først får taket på dem, er de ganske enkle å huske og, tør vi si, intuitive. Vi har listet opp hver kommando nedenfor, samt algoritmen den støtter, slik at du kan sjekke dem ut før vi kommer ordentlig i gang.

MD5 – md5sum – brukes til å beregne MD5-sjekksummer
SHA-1 – sha1sum – brukes til å beregne SHA-1 kontrollsummer
SHA-256 – sha256sum – brukes til å beregne SHA-256-sjekksummer
SHA-224 – sha224sum – brukes til å beregne SHA-224-sjekksummer
SHA-384 – sha384sum – brukes til å beregne SHA-384-sjekksummer
SHA-512 – sha512sum – brukes til å beregne SHA-512-sjekksummer

Hvis du allerede har gjort deg kjent med de forskjellige typene hashes som Linux-terminalen din kan behandle, er det på tide å lære hvordan du beregner en kontrollsum for en fil du lastet ned. For å gjøre ting enkelt, kan du laste ned IrfanView, siden det lar deg sjekke den offisielle sjekksummen rett på den offisielle nedlastingssiden, under hver hyperkobling. Men, last ned hvilken som helst fil du vil ha for denne opplæringen, så lenge du også har tilgang til den originale filens kontrollsum (ikke den du skal beregne, selvsagt).

Med det i tankene, her er hva du må gjøre for å beregne en fils kontrollsum i Linux (Ubuntu) ved å bruke terminalen:

Trykk på Win-tasten på tastaturet
Skriv terminal
Velg terminalen fra listen over resultater
Bruk CD-kommandoen for å navigere til mappen der du lastet ned filen (cd-nedlastinger gjør vanligvis susen)
Skriv inn følgende kommando for å beregne kontrollsummen til filen din, men sørg for å erstatte FILENAME med ditt faktiske filnavn (inkludert filtypen)
sha256sum FILNAVN
Kommandoen skal se omtrent ut som sha256sum iview457_x64_setup.exe

Merk at hvis filen din bruker en annen hashing-algoritme, kan du ganske enkelt bruke en hvilken som helst av kommandoene vi la ut ovenfor

Profftips: du kan også bruke filutforskeren (Filer) for å navigere til katalogen der du lastet ned filen din, og deretter bruke Shift + Høyreklikk på et tomt sted i den katalogen (ikke på noe ikon) og velg Åpne i terminal fra kontekstmenyen. Dette lar deg hoppe over CD-kommandoen for å navigere til riktig katalog.

Etter å ha kjørt kommandoen, bør du kunne se hashen som vises i terminalvinduet, rett under kommandoen. Sammenlign det nå med hashen til den originale filen (for eksempel kontrollsummen som vises på den offisielle nedlastingssiden til filen din, eller den som er inkludert i et tekstdokument sammen med filen du lastet ned, hvis aktuelt).

Hvis hashene er identiske, bra for deg, betyr det at filen ikke har blitt tuklet med, og at den ikke har blitt ødelagt eller ødelagt under overføring på noen måte. Men hvis du ser noen forskjeller, kan det være lurt å kvitte seg med filen så snart som mulig, siden den kan ha blitt tuklet med og kan inneholde farlig skadelig programvare som kan sette enhetens sikkerhet i fare.

2. Bruke en tredjepartsapp

Vi forstår det, terminalen kan være litt skummel, spesielt hvis du har blitt lurt av Windowss intuitive menyer og det faktum at du kan bruke den uten å åpne CMD eller PowerShell eller til og med vite at de er der, for den saks skyld . Heldigvis kan du fortsatt beregne sjekksummer uten å starte terminalen og skrive hver kommando manuelt inn i den ved å bruke tredjepartsapper.

På minussiden må disse appene installeres på en eller annen måte, og en av de beste metodene er å bruke terminalen, så vi er ikke akkurat ute av det klare ennå, men ha tålmodighet og vi skal lære deg hva du skal gjøre og veilede deg gjennom hvert trinn. Et enkelt, men kraftig verktøy du kan bruke til å beregne kontrollsummer er GtkHash; den er enkel å installere, enkel å bruke og støtter en mengde hash-funksjoner, slik at du vet at du ikke går tom for alternativer med det første.

Som vi allerede har nevnt ovenfor, er følgende instruksjoner skrevet for Ubuntu, men de kan også fungere bra på andre Debian-baserte Linux-distribusjoner. Videre vil du trenge superbrukerrettigheter (administrator) for å kunne kjøre noen av disse kommandoene (for det meste installere programmet på datamaskinen din), så sørg for at du har en superbrukerkonto som du kjenner passordet til før vi fortsetter . Hvis alt er ferskent på din side, følg disse trinnene for å installere GtkHash på Ubuntu-datamaskinen din:

Trykk på Win-tasten på tastaturet
Skriv terminal
Klikk på terminalikonet i resultatlisten for å starte en forekomst av terminalen
Skriv inn følgende kommando i terminalen:
sudo apt-get install gtkhash

Dette vil hente installasjonsfilene fra et depot og installere dem på datamaskinen din på kort tid
Start GtkHash etter å ha installert den ved enten å finne ikonet eller skrive GtkHash i terminalen
Merk at hvis du starter den gjennom terminalen, må du la terminalvinduet være åpent, da lukking av det også vil avslutte GtkHash

Greit, så du har installert GtkHash, som er et ganske viktig trinn i prosessen vår. Hvis du også klarte å lansere den, gi deg selv en high-five og la oss konfigurere algoritmene vi skal bruke.

Gå til GtkHash sin Rediger-meny
Velg Preferanser fra kombinasjonsmenyen
Sjekk algoritmene du skal bruke (som standard er MD5, SHA1 og SHA256 valgt)

Vår anbefaling er å la bare være standard for nå, og legge til flere senere hvis eller når du kommer til å trenge dem. Her er en komplett liste over alle hash-funksjonene som støttes av denne appen:

MD2
MD4
MD5
MD6-224
MD6-256
MD6-384
MD6-512
SHA1
SHA224
SHA256
SHA384
SHA512
RIPEMD128
RIPEMD160
RIPEMD256
RIPEMD320
TIGER128
TIGER160
TIGER192
BOBLOE
HAVAL 128-3
HAVAL 160-3
HAVAL 192-3
HAVAL 224-3
HAVAL 256-3
GOST
SNEFRU 128
SNEFRU 256
CRC32
ADLER32

Som du kan se, er det mange alternativer du kan velge mellom, og å legge til flere algoritmer i programmet i tillegg til de som er aktivert som standard kan bare forvirre deg mer og gjøre verktøyet vanskeligere å jobbe med. Hvis vi er ferdige her, la oss se nøyaktig hvordan du kan bruke GtkHash til å beregne hashen til enhver fil du har lagret på PC-en din.

Start GtkHash
Klikk på det filformede ikonet i Fil-feltet
Naviger til filen du vil beregne kontrollsummen for
Dobbeltklikk på filen for å laste den til GtkHash
Klikk på Hash-knappen i hovedvinduet til GtkHash (nedre høyre hjørne)
Sjekk om verdien av hashen din er identisk med den på nettstedet (eller den i din separate fil, avhengig av hva som gjelder)

Som vi har sagt før, hvis hashene er identiske, så er du i gang; filen du lastet ned har ikke blitt endret fra tidspunktet den ble lagt ut og den nådde PC-en din, og den er heller ikke ødelagt eller ødelagt. Hvis du legger merke til at hashene er forskjellige, foreslår vi at du kvitter deg med filen så snart som mulig og prøver downsrc=»http://wilku.top/wp-content/uploads/2021/05/1620937864_793_How-to-Generate- a-File-Checksum.jpg» width=»880″ height=»500″ />

Merk at bredden på hovedvinduet til GtkHash er litt redusert i størrelse, noe som betyr at noen hashes ikke vil være helt synlige. For å se hele hashen (sjekksum), kan du enten endre størrelsen på hovedvinduet til programmet, eller du kan kopiere kontrollsummen og lime den inn i en annen app, for eksempel et tekstredigeringsprogram. Husk at hvis du ikke finner den riktige algoritmen i GtkHash, kan du alltid åpne Innstillinger-vinduet og aktivere flere hash-funksjoner du kan jobbe med.

Sist, men ikke minst, er GtkHash bare et eksempel på tredjepartsapper du kan jobbe med. Utforsk og eksperimenter gjerne med en hvilken som helst annen app, og du kan finne en som tilbyr mange flere funksjoner, støtter flere algoritmer og er enda enklere å bruke (selv om GtkHash er ganske grei).

Sjekksum – KONKLUSJON

Alt tatt i betraktning, hvis du noen gang har hørt om sjekksummer, men ikke lest inn i saken for mye og nå er du bare forvirret over hva det betyr, hva det brukes til og hvordan fungerer det, har vi dekket deg . For å si det kort, en sjekksum er avgjørende for å sjekke integriteten til data, og den gjelder for et bredt spekter av domener, inkludert men ikke begrenset til e-poster, passord, nedlastede filer og til og med RAM/HDD-feilsøking.

Hvert operativsystem har sine egne særtrekk angående beregning og sammenligning av sjekksum, så det kan være lurt å sjekke instruksjonene våre hvis du synes det er vanskelig å beregne en sjekksum på Linux-, Mac- eller Windows-datamaskiner. Som sluttnotat, hvis du merker forskjeller mellom den beregnede kontrollsummen din og den opprinnelige, bør du alltid se det som et potensielt inntrengnings- eller korrupsjonsproblem.