Khi bạn tải xuống một tệp lớn như bản phân phối Linux dưới dạng ISO, bạn nên xác thực tệp đó để đảm bảo rằng tệp đã được tải xuống đúng cách.
Trong quá khứ, đã có nhiều cách để xác thực tính xác thực của một tập tin. Ở cấp độ tối đa, bạn có thể kiểm tra kích thước tệp hoặc bạn có thể kiểm tra ngày tệp được tạo. Bạn cũng có thể đếm số lượng tệp trong ISO hoặc kho lưu trữ khác hoặc nếu bạn thực sự quan tâm, bạn có thể kiểm tra kích thước, ngày tháng và nội dung của mỗi tệp trong một tệp lưu trữ.
Các đề xuất ở trên dao động từ không hiệu quả để hoàn thành quá mức cần thiết.
Một phương pháp đã được sử dụng trong một số năm là dành cho các nhà phát triển phần mềm và bản phân phối Linux để cung cấp một tiêu chuẩn ISO mà họ gửi thông qua một phương thức mã hóa có tên là MD5. Điều này cung cấp một kiểm tra duy nhất.
Ý tưởng là khi người dùng bạn có thể tải xuống ISO và sau đó chạy công cụ tạo kiểm tra MD5 đối với tệp đó. Việc kiểm tra được trả lại phải khớp với số được đặt trên trang web của nhà phát triển phần mềm.
Hướng dẫn này sẽ chỉ cho bạn cách sử dụng Windows và Linux để kiểm tra MD5 checksum của bản phân phối Linux.
Tải xuống tệp có MD5 Checksum
Để chứng minh làm thế nào để xác nhận tổng kiểm tra của một tập tin, bạn sẽ cần một tập tin đã có một MD5 checksum có sẵn cho nó để so sánh với.
Hầu hết các bản phân phối Linux đều cung cấp một bản kiểm tra SHA hoặc MD5 cho các ảnh ISO của chúng. Một bản phân phối chắc chắn sử dụng phương pháp kiểm tra MD5 để xác thực một tệp là Bodhi Linux.
Bạn có thể tải xuống phiên bản trực tiếp của Bodhi Linux từ http://www.bodhilinux.com/.
Trang được liên kết có ba phiên bản có sẵn:
- Tiêu chuẩn;
- Phát hành AppPack;
- Bản phát hành cũ.
Đối với hướng dẫn này, chúng tôi sẽ hiển thị phiên bản Phiên bản Chuẩn vì nó là phiên bản nhỏ nhất nhưng bạn có thể chọn bất kỳ ai bạn muốn.
Bên cạnh liên kết tải xuống, bạn sẽ thấy một liên kết có tên là MD5 .
Điều này sẽ tải MD5 checksum về máy tính của bạn.
Bạn có thể mở tệp trong notepad và nội dung sẽ như sau:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Xác minh MD5 Checksum bằng Windows
Để xác minh MD5 checksum của Linux ISO hoặc thực sự bất kỳ tập tin khác trong đó có một MD5 checksum đi theo các hướng dẫn sau:
- Nhấp chuột phải vào nút Start và chọn Command Prompt (Windows 8 / 8.1 / 10).
- Nếu bạn đang sử dụng Windows 7, nhấn nút Start và tìm kiếm Command Prompt.
- Điều hướng đến thư mục tải xuống bằng cách nhập cd Downloads (tức là bạn phải ở trong c: \ users \ yourname \ downloads ). Bạn cũng có thể gõ cd c: \ users \ yourname \ downloads ).
- Nhập lệnh sau:
certutil -hashfile MD5
Ví dụ để kiểm tra hình ảnh ISO Bodhi chạy lệnh sau thay thế tên tệp Bodhi bằng tên của tệp bạn đã tải xuống:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Kiểm tra xem giá trị trả về có khớp với giá trị của tệp MD5 mà bạn đã tải xuống từ trang web Bodhi hay không.
- Nếu các giá trị không khớp thì tệp không hợp lệ và bạn nên tải xuống lại.
Xác minh MD5 Checksum bằng Linux
Để xác minh MD5 checksum bằng Linux, hãy làm theo các hướng dẫn sau:
- Mở cửa sổ đầu cuối bằng cách nhấn ALT và T cùng một lúc.
- Nhập cd ~ / Tải xuống.
- Nhập lệnh sau:
md5sum
Để kiểm tra ảnh ISO của Bodhi, hãy chạy lệnh sau:
md5sum bodhi-4.1.0-64.iso - Chạy lệnh sau để hiển thị giá trị MD5 của tệp Bodhi MD5 đã tải xuống trước đây:
cat bodhi-4.1.0-64.iso.md5 - Giá trị được hiển thị bởi lệnh md5sum phải khớp với md5 trong tệp được hiển thị bằng lệnh cat ở bước 4.
- Nếu các giá trị không khớp thì có vấn đề với tệp và bạn nên tải xuống lại.
Vấn đề
Phương pháp md5sum kiểm tra tính hợp lệ của một tệp chỉ hoạt động miễn là trang web bạn tải xuống phần mềm không bị xâm phạm.
Về lý thuyết, nó hoạt động tốt khi có rất nhiều gương vì bạn luôn có thể kiểm tra lại trang web chính.
Tuy nhiên, nếu trang web chính bị tấn công và liên kết được cung cấp cho trang web tải xuống mới và kiểm tra được thay đổi trên trang web thì về cơ bản bạn đang bị tải xuống một thứ gì đó mà bạn có thể không muốn sử dụng.
Dưới đây là một bài viết cho thấy làm thế nào để kiểm tra md5sum của một tập tin bằng cách sử dụng Windows. Hướng dẫn này đề cập rằng nhiều bản phân phối khác giờ đây cũng sử dụng khóa GPG để xác thực tệp của họ. Điều này là an toàn hơn nhưng các công cụ có sẵn trên Windows để kiểm tra các khóa GPG đang thiếu. Ubuntu sử dụng khóa GPG làm phương tiện để xác minh hình ảnh ISO của họ và bạn có thể tìm thấy liên kết hiển thị cách thực hiện điều đó tại đây.
Ngay cả khi không có khóa GPG, MD5 tổng kiểm tra không phải là phương pháp an toàn nhất để bảo mật tệp. Bây giờ nó phổ biến hơn để sử dụng thuật toán SHA-2.
Nhiều bản phân phối Linux sử dụng thuật toán SHA-2 và để xác thực các khóa SHA-2 bạn cần sử dụng các chương trình như sha224sum, sha256sum, sha384sum và sha512sum. Tất cả chúng đều hoạt động theo cách tương tự như công cụ md5sum.