Почетна » како да » Како проверити контролну суму Линук ИСО-а и потврдити да није оштећена

    Како проверити контролну суму Линук ИСО-а и потврдити да није оштећена

    Прошлог месеца, Линук Минт-ов сајт је био хакован, а измењени ИСО је постављен за преузимање који је укључивао бацкдоор. Иако је проблем брзо решен, показује важност провере Линук ИСО датотека које сте преузели пре покретања и инсталирања. Ево како.

    Линук дистрибуције објављују контролни зброј тако да можете потврдити да су датотеке које преузимате оно за што тврде да су, а оне су често потписане тако да можете провјерити да сами контролни збројеви нису мијењани. Ово је посебно корисно ако преузмете ИСО из неког другог места осим главног сајта - као што је огледало треће стране, или преко БИтТоррент-а, где је људима много лакше да манипулишу датотекама.

    Како функционише овај процес

    Процес провјере ИСО је мало сложен, тако да прије него што уђемо у точне кораке, објаснимо тачно шта процес подразумијева:

    1. Преузмите Линук ИСО датотеку са сајта Линук дистрибуције - или негде другде - као и обично.
    2. Преузет ћете контролни зброј и његов дигитални потпис са веб локације Линук дистрибуције. То могу бити две одвојене ТКСТ датотеке или можете добити једну ТКСТ датотеку која садржи оба дела података.
    3. Добит ћете јавни ПГП кључ који припада Линук дистрибуцији. Ово можете добити са сајта Линук дистрибуције или одвојеног сервера кључа којим управљају исти људи, у зависности од ваше Линук дистрибуције.
    4. Користићете ПГП кључ да бисте проверили да ли је дигитални потпис контролног збира креирала иста особа која је направила кључ - у овом случају, одржавачи те Линук дистрибуције. Ово потврђује да сам контролни зброј није мијењан.
    5. Генерисаће се контролна сума преузете ИСО датотеке и проверити да ли се она слаже са ТКСТ датотеком чеком коју сте преузели. Ово потврђује да ИСО датотека није мијењана или оштећена.

    Процес се може мало разликовати за различите ИСО, али обично слиједи тај општи образац. На пример, постоји неколико различитих типова контролних збира. Традиционално, МД5 износи су најпопуларнији. Међутим, СХА-256 суме се чешће користе у модерним Линук дистрибуцијама, јер је СХА-256 отпорнији на теоријске нападе. Овде ћемо првенствено разговарати о сумама СХА-256, иако ће сличан процес функционисати за МД5 суме. Неки Линук дистроси такође могу да обезбеде СХА-1 суме, мада су они још мање уобичајени.

    Слично томе, неки дистроси не потписују своје контролне износе са ПГП-ом. Потребно је само да извршите кораке 1, 2 и 5, али је процес много рањивији. На крају крајева, ако нападач може да замени ИСО датотеку за преузимање, може да замени и контролни сум.

    Употреба ПГП-а је много сигурнија, али не и сигурна. Нападач још увек може да замени тај јавни кључ сопственим, још увек може да вас превари да мислите да је ИСО легитиман. Међутим, ако је јавни кључ хостован на другом серверу - као што је случај са Линук Минтом - то постаје много мање вероватно (пошто би морали да хакују два сервера уместо само једног). Али ако је јавни кључ похрањен на истом серверу као ИСО и контролни зброј, као што је случај са неким дистросом, онда не нуди толико сигурности.

    Ипак, ако покушавате провјерити ПГП потпис на датотеци с контролном сумом, а затим потврдите преузимање с тим контролним збројем, то је све што можете разумно учинити као крајњи корисник који преузима Линук ИСО. И даље си много сигурнији од људи који се не труде.

    Како проверити контролну суму на Линуку

    Користићемо Линук Минт као пример овде, али можда ћете морати да претражите веб локацију ваше дистрибуције Линука да бисте пронашли опције верификације које нуди. За Линук Минт, два фајла су достављена заједно са ИСО довнлоад-ом на његовим довнлоад зрцалима. Преузмите ИСО, а затим преузмите датотеке "сха256сум.ткт" и "сха256сум.ткт.гпг" на рачунар. Кликните десним тастером миша на датотеке и изаберите “Саве Линк Ас” да бисте их преузели.

    На вашем Линук десктопу, отворите прозор терминала и преузмите ПГП кључ. У овом случају, Линук Минтов ПГП кључ је смештен на Убунту серверу кључева, и ми морамо да покренемо следећу команду да бисмо је добили.

    гпг --кеисервер хкп: //кеисервер.убунту.цом --рецв-кеис 0ФФ405Б2

    Веб локација вашег Линук дистроа ће вас упутити према кључу који вам је потребан.

    Сада имамо све што нам треба: ИСО, датотеку контролног броја, датотеку дигиталног потписа контролног зброја и ПГП кључ. Тако да следеце, промените у фасциклу у који су преузете ... 

    цд ~ / Преузимања

    … И покрените следећу команду да бисте проверили потпис датотеке за чек:

    гпг --верифи сха256сум.ткт.гпг сха256сум.ткт

    Ако вам ГПГ наредба каже да преузета датотека сха256сум.ткт има “добар потпис”, можете наставити. У четвртој линији екрана испод, ГПГ нас обавештава да је ово "добар потпис" који тврди да је повезан са Цлементом Лефебвреом, креатором Линук Минта.

    Не брините да кључ није сертификован са „поузданим потписом“. То је због начина на који ПГП енкрипција функционише - нисте успоставили мрежу поверења тако што увезете кључеве од поузданих људи. Ова грешка ће бити веома честа.

    Коначно, сада када знамо да је контролни зброј креиран од стране одржавалаца Линук Минта, покрените следећу команду да бисте генерисали контролну суму из преузете .исо датотеке и упоредили је са ТКСТ датотеком чеком коју сте преузели:

    сха256сум --цхецк сха256сум.ткт

    Видећете много порука "без такве датотеке или директоријума" ако сте преузели само једну ИСО датотеку, али би требало да видите поруку "ОК" за датотеку коју сте преузели ако се подудара са контролном сумом.

    Наредбе цхецксум можете покренути и директно у .исо датотеци. Испитат ће .исо датотеку и испљунути свој контролни зброј. Тада можете само да проверите да ли се подудара са важећим чеком тако што ћете погледати обоје.

    На пример, да бисте добили СХА-256 суму ИСО датотеке:

    сха256сум /патх/то/филе.исо

    Или, ако имате вриједност мд5сум и требате добити мд5сум датотеке:

    мд5сум /патх/то/филе.исо

    Упоредите резултат са ТКСТ датотеком контролног броја да бисте видели да ли се подударају.

    Како да проверите контролну суму на Виндовс-у

    Ако преузимате Линук ИСО са Виндовс машине, можете провјерити и контролну суму - иако Виндовс нема потребан уграђени софтвер. Дакле, мораћете да преузмете и инсталирате алатку отвореног кода Гпг4вин.

    Пронађите датотеку потписа кључа вашег Линук дистроа и датотеке контроле. Овде ћемо користити Федору као пример. Федора вебсајт обезбеђује довнлоад преузимања и говори нам да можемо да преузмемо Федора кључ за потписивање са хттпс://гетфедора.орг/статиц/федора.гпг.

    Када преузмете ове датотеке, потребно је да инсталирате кључ за потписивање помоћу програма Клеопатра који је укључен у Гпг4вин. Покрените Клеопатра и кликните на Филе> Импорт Цертифицатес. Изаберите .гпг датотеку коју сте преузели.

    Сада можете да проверите да ли је преузета датотека контролног сума потписана са једном од кључних датотека које сте увезли. Да бисте то урадили, кликните Датотека> Дешифрирај / Провери датотеке. Изаберите преузету датотеку контролног збира. Искључите опцију "Инпут филе ис детацхед сигнатуре" и кликните на "Децрипт / Верифи".

    Сигурни сте да ћете видети поруку о грешци ако то урадите на овај начин, пошто нисте прошли кроз потешкоће да потврдите да су Федора цертификати заиста легитимни. То је тежи задатак. На тај начин ПГП је дизајниран да ради - сусрећете и размјењујете кључеве у особи, на примјер, и саставите мрежу повјерења. Већина људи је не користи на овај начин.

    Међутим, можете да погледате више детаља и потврдите да је датотека за суму потписана са једним од кључева које сте увезли. Ово је много боље него само поуздање у преузету ИСО датотеку без провјере.

    Сада би требало да будете у могућности да изаберете Филе> Верифи Цхецксум Филес и потврдите да подаци у датотеци цхецксума одговарају преузетој .исо датотеци. Међутим, ово није функционисало за нас - можда је управо начин на који је Федора постављен. Када смо ово покушали са сха256сум.ткт фајлом Линук Минт-а, успело је.

    Ако то не ради за вашу Линук дистрибуцију избора, ево заобилазног решења. Прво кликните Сеттингс> Цонфигуре Клеопатра. Одаберите “Црипто Оператионс”, одаберите “Филе Оператионс”, и поставите Клеопатра да користи “сха256сум” програм за провјеру, пошто је с тим генерисана ова контрола. Ако имате МД5 контролну суму, изаберите “мд5сум” на листи овде.

    Сада кликните Филе> Цреате Цхецксум Филес и изаберите преузету ИСО датотеку. Клеопатра ће генерисати контролну суму из преузете .исо датотеке и сачувати је у новом фајлу.

    Можете отворити оба ова фајла - преузету датотеку контролног збира и ону коју сте управо генерисали - у уређивачу текста као што је Нотепад. Потврдите да је контролна сума идентична у оба случаја својим очима. Ако је идентичан, потврдили сте да ваша преузета ИСО датотека није мијењана.

    Ове методе верификације нису првобитно биле намијењене за заштиту од злонамјерног софтвера. Они су дизајнирани да потврде да је ИСО датотека исправно преузета и да није била оштећена током преузимања, тако да је можете снимити и користити без бриге. Они нису потпуно безбедно решење, јер морате веровати ПГП кључу који преузимате. Међутим, ово још увијек пружа много више сигурности него само кориштење ИСО датотеке без икакве провјере.

    Имаге: Едуардо Куаглиато на Флицкр-у

    Како да проверите да ли ваше Мац машине резервне копије временске машине раде исправно
    Како да прикажете и приступите дељеним садржајима на мрежи
    Како користити Зсх (или другу љуску) у оперативном систему Виндовс 10
    Следећи чланак
    Како да потврдите ПаиПал налог помоћу виртуелне визне картице
    Превиоус артицле
    Како проверити убрзане мобилне странице (АМП)