هنگامی که شما یک فایل بزرگ مانند توزیع لینوکس را به صورت یک ISO دانلود می کنید، باید آن را تأیید کنید تا مطمئن شوید که فایل به درستی دانلود شده است.
در گذشته، روشهای بسیاری برای تأیید اعتبار یک فایل وجود دارد. در crudest سطح، شما می توانید اندازه فایل را بررسی کنید و یا ممکن است تاریخ فایل ایجاد شده را بررسی کنید. شما همچنین می توانید تعدادی از فایل ها را در یک ایزو یا بایگانی دیگر شمارش کنید یا اگر واقعا مشتاق باشید می توانید اندازه، تاریخ و محتویات هر فایل را در بایگانی بررسی کنید.
پیشنهادات بالا از ناکارآمدی تا تکمیل کامل است.
یک روش که برای چندین سال استفاده شده است، برای توسعه دهندگان نرم افزار و توزیع های لینوکس برای ارائه ISO است که آنها از طریق یک روش رمزگذاری به نام MD5 ارسال می کنند. این یک سرشماری منحصر به فرد را فراهم می کند.
ایده این است که به عنوان یک کاربر می توانید ایزو را دانلود کنید و سپس یک ابزار را اجرا کنید که یک کلمۀ MD5 در برابر آن فایل ایجاد می کند. چکمه ای که باز می شود باید با یک موجود در وب سایت توسعه دهنده نرم افزار مطابقت داشته باشد.
این راهنمای به شما نحوه استفاده از ویندوز و لینوکس را برای بررسی کنترلی MD5 توزیع لینوکس نشان می دهد.
دانلود فایل با MD5 Checksum
برای نشان دادن چگونگی تأیید قسمتی از یک فایل، شما باید یک پرونده ای داشته باشید که قبلا دارای چکمه ای MD5 برای مقابله با آن است.
اکثر توزیعهای لینوکس برای کنترل تصاویر ISO خود یک چکمه SHA یا MD5 ارائه می دهند. یک توزیع که قطعا از روش چک کردن MD5 برای تأیید پرونده استفاده می کند، Bodhi Linux است.
شما می توانید یک نسخه زنده Bodhi Linux را از http://www.bodhilinux.com/ دانلود کنید.
صفحه مرتبط دارای سه نسخه در دسترس است:
- استاندارد
- برنامه AppPack
- انتشار میراث
برای این راهنمای ما نسخه استاندارد نسخه را نشان خواهیم داد زیرا کوچکترین آن است اما شما می توانید هر کسی را که می خواهید انتخاب کنید.
در کنار لینک دانلود شما یک لینک به نام MD5 خواهید یافت .
این چکمه MD5 را به رایانه شما دانلود می کند.
شما می توانید فایل را در دفترچه یادداشت باز کنید و محتوای آن چیزی شبیه به این خواهد بود:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
MD5 Checksum را با استفاده از ویندوز تایپ کنید
برای تایید کنترلی MD5 از لینوکس ایزو یا در واقع هر فایل دیگری که همراه با سربرگ MD5 همراه است، این دستورالعمل ها را دنبال کنید:
- راست کلیک بر روی دکمه Start و Command Prompt را انتخاب کنید (ویندوز 8 / 8.1 / 10).
- اگر از ویندوز 7 استفاده می کنید، دکمه Start را فشار دهید و دستور Command Prompt را جستجو کنید.
- با تایپ کردن بارگیری سی دی (یعنی شما باید در c: \ users \ yourname \ downloads ) به پوشه ی downloads بروید . شما همچنین می توانید cd c: \ users \ yourname \ downloads را تایپ کنید ).
- دستور زیر را تایپ کنید:
certutil -hashfile MD5
به عنوان مثال برای تست تصویر ISO Bodhi دستور زیر را اجرا کنید تا نام پرونده Bodhi را با نام پرونده ای که دانلود کرده اید جایگزین کنید:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - بررسی کنید که مقدار بازگشتی با مقدار MD5 فایل که از وب سایت Bodhi دانلود کردید، مطابقت دارد.
- اگر مقادیر مطابقت نکنند، فایل معتبر نیست و شما باید دوباره آن را دانلود کنید.
MD5 Checksum را با استفاده از لینوکس تایید کنید
برای تایید چکهای MD5 با استفاده از لینوکس این دستورالعمل ها را دنبال کنید:
- یک پنجره ترمینال را با فشار دادن ALT و T در همان زمان باز کنید.
- نوع سی دی ~ / دانلودها.
- دستور زیر را وارد کنید:
md5sum
برای تست تصویر ISO Bodhi دستور زیر را اجرا کنید:
md5sum bodhi-4.1.0-64.iso - دستور زیر را برای نشان دادن مقدار MD5 فایل Bodhi MD5 که قبلا دانلود شده است اجرا کنید:
گربه bodhi-4.1.0-64.iso.md5 - مقدار نمایش داده شده توسط دستور md5sum باید با md5 در فایل نمایش داده شده با استفاده از دستور cat در مرحله 4 مطابقت داشته باشد.
- اگر مقادیر مطابقت نداشته باشند، یک مشکل با فایل وجود دارد و شما باید دوباره آن را دانلود کنید.
مسائل
روش md5sum بررسی اعتبار یک فایل تنها زمانی کار می کند تا زمانی که سایت شما از نرم افزار دانلود نمی کند به خطر بیافتد.
در تئوری، آن را به خوبی کار می کند زمانی که آینه های زیادی وجود دارد، زیرا شما همیشه می توانید در برابر وب سایت اصلی چک کنید.
با این حال، اگر سایت اصلی هک شود و یک لینک به یک سایت دانلود جدید ارائه می شود و چکمه در وب سایت تغییر می کند، شما اساسا به چیزی که شما احتمالا نمی خواهید استفاده کنید را دانلود کنید.
در اینجا یک مقاله در مورد چگونگی چک کردن md5sum یک فایل با استفاده از ویندوز است. این راهنما اشاره می کند که بسیاری از توزیع های دیگر هم اکنون از کلید GPG برای تأیید پرونده هایشان استفاده می کنند. این امن تر است اما ابزار موجود در ویندوز برای چک کردن کلیدهای GPG فاقد آن هستند. اوبونتو از یک کلید GPG به عنوان وسیله ای برای تایید تصاویر ISO خود استفاده می کند و شما می توانید یک لینک پیدا کنید که چگونه این کار را انجام دهید.
حتی بدون کلید GPG، چک کنی MD5 روش امن تر برای تأمین فایل ها نیست. اکنون شایع است که از الگوریتم SHA-2 استفاده کنید.
بسیاری از توزیع های لینوکس از الگوریتم SHA-2 استفاده می کنند و برای تایید کلید های SHA-2 شما باید از برنامه هایی مانند sha224sum، sha256sum، sha384sum و sha512sum استفاده کنید. همه آنها به همان اندازه به عنوان ابزار md5sum کار می کنند.