Как проверить контрольную сумму образа iso
Перейти к содержимому

Как проверить контрольную сумму образа iso

  • автор:

Как проверить ISO в Linux и проверить, не поврежден ли он

Хотя это и не обязательно, вы всегда должны проверять контрольные суммы загруженного ISO-образа Linux. Вот как это сделать.

Хотя вы можете просто загрузить ISO-образ Linux и загрузить его, можете ли вы быть уверены, что это правильный файл? С помощью нескольких простых шагов вы можете проверить целостность любого Linux ISO. Вот как это сделать (и почему вы должны).

Почему вы должны проверять файлы ISO

В большинстве случаев вы можете просто загрузить ISO-образ и установить дистрибутив Linux. На стороне сервера файл ISO может быть поврежден, что приведет к ошибкам при попытке установки. Почему это произошло?

Файл на удаленном сервере или торренте может быть каким-то образом поврежден. Атака «человек посередине» может даже заменить ISO-образ поддельной версией, которая поставит под угрозу ваш компьютер при его установке, и вы даже не узнаете об этом, пока не станет слишком поздно.

По этим причинам производители дистрибутивов Linux и другие загрузки с открытым исходным кодом будут отображать контрольную сумму в текстовом файле, который вы можете использовать для проверки целостности ваших загрузок и убедиться, что они именно то, что вам нужно. В других случаях они просто отображают контрольные суммы на своем веб-сайте рядом с загрузками.

Отображение контрольной суммы для файла

Чтобы отобразить контрольную сумму загруженного файла, используйте соответствующую команду в зависимости от контрольной суммы, которую разработчики использовали на своем веб-сайте. Два основных используемых формата контрольных сумм — MD5 и SHA256.

Чтобы вычислить контрольную сумму MD5 для загруженного файла ISO, используйте команду md5sum.

md5sum -b filename

Для контрольной суммы SHA256 вместо этого используйте sha256sum с той же опцией -b. Сами по себе они будут отображать контрольную сумму, которую затем можно будет сравнить с контрольной суммой на сайте дистрибутива.

Сравнение контрольных сумм

После того, как вы отобразили контрольную сумму в файле ISO, сравните ее с той, которую вы получили на веб-сайте дистрибутива, просто взглянув на два числа.

Посмотрите на них внимательно, чтобы убедиться, что они точно совпадают. Если нет, значит, что-то не так с файлом, или с сайтом, с которого вы его скачали, или с тем и другим. Если у вас есть сомнения, не используйте этот ISO. Лучше перестраховаться, чем сожалеть.

Теперь вы знаете, что ваши загрузки безопасны

Теперь, когда вы знаете, что ваши ISO — это то, что вам нужно, что вы с ними делаете? Вы можете записать их на устройства хранения данных, такие как DVD или CD-R, но вы также можете извлечь их на свой компьютер с Linux и отобразить их содержимое.

Все права защищены. © Linux-Console.net • 2019-2024

Как проверить контрольную сумму загруженного ISO-образа Ubuntu

В этом уроке вы узнаете, как проверить подлинность загруженного ISO-образа Ubuntu. Цель состоит в том, чтобы гарантировать, что загруженный ISO-образ Ubuntu не был изменен, не поврежден каким-либо образом и не содержит вредоносных программ.

В этом уроке вы узнаете:

  • Как получить правильный ключ подписи
  • Как импортировать правильный ключ подписи
  • Как проверить содержимое файла контрольной суммы

Как проверить контрольную сумму загруженного ISO-образа Ubuntu

Как проверить контрольную сумму загруженного ISO-образа Ubuntu, пошаговые инструкции

  1. Первый шаг — загрузить ISO-образ Ubuntu. Скорее всего, вы уже выполнили этот шаг. В этом уроке мы будем использовать и загружать ISO-образ Ubuntu 20.04. Прежде чем перейти к следующему шагу, у вас должен быть доступен ISO-образ Ubuntu. Пример:
$ ls focal-desktop-amd64.iso

Знаете ли вы?
Что вы можете проверить контрольную сумму ISO-образа Ubuntu, используя либо SHA1SUMS , либо SHA256SUMS , либо MD5SUM дайджесты сообщений. Любой из этих методов проверки действителен, и вам следует выбрать тот, который лучше всего соответствует вашим потребностям. Процедура метода проверки одинакова для всех трех.

Доступны файлы контрольной суммы SHA256SUMS и подписи SHA256SUMS.gpg вместе с фактическим ISO-образом Ubuntu. Когда все будет готово, содержимое вашего каталога на этом этапе должно содержать следующие файлы:

$ ls focal-desktop-amd64.iso SHA256SUMS SHA256SUMS.gpg
$ gpg --verify SHA256SUMS.gpg SHA256SUMS gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT gpg: using RSA key D94AA3F0EFE21092 gpg: Can't check signature: No public key

Приведенные выше выходные данные показывают, что используемый ключ подписи — D94AA3F0EFE21092 и что в настоящее время в нашей системе этот ключ недоступен. Чтобы импортировать отсутствующий ключ подписи, выполните:

$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys D94AA3F0EFE21092 gpg: key D94AA3F0EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) " imported gpg: Total number processed: 1 gpg: imported: 1
$ gpg --verify SHA256SUMS.gpg SHA256SUMS gpg: Signature made Mon 09 Mar 2020 18:58:10 AEDT gpg: using RSA key D94AA3F0EFE21092 gpg: Good signature from "Ubuntu CD Image Automatic Signing Key (2012) " [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
$ sha256sum -c SHA256SUMS focal-desktop-amd64.iso: OK 

Альтернативно, вы можете просто сначала сгенерировать контрольную сумму и вручную сравнить выходные данные с содержимым файла контрольной суммы. Обе контрольные суммы должны совпадать:

$ sha256sum focal-desktop-amd64.iso 8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef focal-desktop-amd64.iso $ cat SHA256SUMS 8807ddb1927e341c97031c20da88368276be4e3601c31846db41e32cb44027ef *focal-desktop-amd64.iso

Проверка контрольных сумм образов ROSA Desktop с помощью Checkisomd5

Большинство пользователей для установки РОСЫ скачивает ISO-образ с наших сайтов и дальше либо производит установку непосредственно с этого образа, либо записывает его на флешку (или на DVD-диск — этот способ особенно актуален для сертифицированных версий). К сожалению, несмотря на всяческий рост распространения Интернета, его скорости и качества, иногда при закачке образов случаются-таки ошибки, скачанный файл оказывается «битым» и установка с него невозможна.

Для проверки целостности скачанных файлов традиционно применяется вычисление их контрольной суммы и сравнение её с заданным результатом. Обычно это отдельный файл с расширением .md5 , .sha1 и так далее — смотря какой алгоритм используется. Для проверки целостности требуется скачать этот файл, запустить программу подсчета контрольной суммы, например md5sum ROSA.iso и сравнить результаты. Некоторые программы могут делать это автоматически и даже сравнить контрольную сумму с эталоном, если обнаружат рядом с образом md5-файл.

Как показывает практика, далеко не все пользователи знают, что помимо традиционного пути, контрольная сумма ISO-образа может быть встроена непосредственно в ISO-файл. Дело в том, что файлы формата ISO9660 содержат неиспользуемую секцию, размера которой вполне достаточно для помещения туда MD5-суммы. Осуществить такое встраивание MD5 в файл может утилита implantisomd5 , входящая в набор программ isomd5sum , а проверить соответствие содержимого образа встроенной в него контрольной сумме поможет утилита checkisomd5 из того же пакета.
Делается это так, сначала утилита вычисляет MD5-сумму, затем внедряет её в образ-диска ROSA.iso + MD5. Далее на зеркало выкладываются файлы md5sum = ROSA.iso + MD5 и sha1sum = ROSA.iso + MD5 . У пользователя есть выбор, проверять контрольную сумму командой checkisomd5 или md5sum, sha1sum. Но имейте ввиду, checkisomd5 проверяет внедрённую MD5-сумму и она не равна md5sum, sha1sum, ибо они проверяют уже общую сумму ROSA.iso + MD5.

Уже довольно долгое время встраивание контрольной суммы с помощью implantisomd5 осуществляется во все образы ROSA Desktop Fresh, поэтому проверить их целостность вы можете одной простой командой:

[имя_юзера@rosa2021 ~/Загрузки]$ checkisomd5 ROSA.iso Нажмите [Esc], чтобы прервать проверку. Проверка носителя завершена, результат: PASS (ПРОЙДЕН). Использовать этот носитель можно.

У команды есть опции: « —verbose », которая выводит полную информацию о ходе проверки на целостность образа, в том числе и его MD5-сумму, внедрённую в него, « —gauge », с индикацией процесса в виде цифр от 1 до 100, а также « —md5sumonly », покажет только MD5-сумму данного образа, не делая проверку на целостность.

Утилита checkisomd5 работает не только с ISO-образами, но и с блочными устройствами — например, если в ваш DVD-привод вставлен диск с РОСОЙ, то запустите команду checkisomd5 на /dev/dvdrw .

Для проверки с помощью md5sum , sha1sum потребуется скачать не только образ.iso, но и файл .md5sum, или .sha1sum в один каталог, например «Загрузки», команда запускается именно оттуда, для перехода в него cd ~/Загрузки , далее:

[имя_юзера@rosa2021 ~/Загрузки]$ md5sum -c ROSA.md5sum ROSA.iso: ЦЕЛ

Из сравнения видно, что проверка образа командой checkisomd5 ROSA.iso проще и быстрее.

Настоятельно рекомендуем производить проверку скачанных образов перед их использованием. Процесс этот недолгий, cэкономит вам много времени, предотвращая неудачную попытку установки с испорченного образа и длительное выяснение причин.

Верификация загрузок

Контрольная сумма представляет собой строку из букв и цифр, которые уникальные для каждого файла, как отпечатки пальцев. Контрольные суммы рассчитываются с использованием различных алгоритмов, наиболее популярными из которых являются два — Secure Hash Algorithms (SHAs) и MD5. Ubuntu MATE предоставляет контрольную суммы SHA256 на странице загрузок.

Верификация загрузки выполняется путем расчета контрольной суммы загруженного файла относительно контрольной суммы, опубликованной на сайте, с которого вы загрузили файл. Несовпадение контрольной суммы может означать повреждение или компрометацию файла, поэтому проверка загрузок — это хорошая привычка!

В качестве альтернативы вы можете вместо этого проверить достоверность загруженного файла, путем проверки его цифровой подписи.

Windows

On Windows, you can verify checksums from the command line.

  • Copy the downloaded file by selecting the file in the File Explorer and pressing Ctrl + C.
  • Open a Command Prompt window or a PowerShell window.
  • Type certutil -hashFile followed by a space and press Ctrl + V. This should paste the file path in the command line. Then press space.
  • Type SHA256 at the end. The command should look like this: Windows SHA256
  • Press Enter to begin the process. This may take a few moments. Windows SHA256
  • Compare the SHA256 checksum printed to the command line to the checksum on the image’s download page. Windows SHA256

macOS

В системе macOS, вы можете легко проверить контрольную сумму вручную в терминале поскольку программа shasum предустановлена.

  • Запустите Терминал и Finder в каталоге, содержащем ISO-файл.
  • В терминале напишите shasum -a 256 и перетащите пиктограмму ISO-файла из Finder в окно терминала. Macbook SHA1
  • Нажмите Enter для запуска процесса. Это может потребовать некоторого времени.
  • Сравните контрольную сумму SHA256 из терминала с суммой, указанной на странице загрузке образа диска. Macbook SHA2

GNU/Linux

GtkHash

Если это приложение еще не установлено, то оно может быть установлено через менеджер программного обеспечения вашего дистрибутива.

Gtkhash

  • Запустите gtkhash .
  • В выпадающем меню Файл выберите файл ISO для проверки.
  • Со страницы загрузки ISO файла скопируйте контрольную сумму SHA256 и вставьте ее в соответствующее текстовое поле в области Сравнить.
  • Нажмите кнопку Хэш — появившаяся в результате зеленая галочка означает успешную проверку.
В терминале

Каждый дистрибутив включает команды терминала для проверки контрольных сумм. В этом случае нам понадобится утилита sha256sum .

  • Сначала перейдите в каталог с загруженным ISO файлом
  • Введите команду sha256sum ubuntu-mate-XX.XX-version.iso , заменив имя файла в соответствии с именем загруженного ISO-файла.
  • Сравните контрольную сумму SHA256 из терминала с суммой, указанной на странице загрузке образа диска.

Ubuntu MATE

В актуальных версиях Ubuntu MATE (18.04 LTS и новее), предустановлено дополнение caja-gtkhash для выполнения операций с контрольными суммами из файлового менеджера.

Проверка суммы SHA256

  • В файловом менеджере Caja перейдите в каталог с файлом ISO.
  • Сделайте правый щелчок на файле и выберите пункт меню Свойства.
  • Перейдите на вкладку Дайджесты.
  • Со страницы загрузки ISO файла скопируйте контрольную сумму SHA256 и вставьте ее в соответствующее текстовое поле в области Сравнить и нажмите кнопку Хэш. Появившаяся в результате зеленая галочка означает успешную проверку.

© 2014-2024 Ubuntu MATE Team

Официальная редакция семейства Ubuntu. Ubuntu является торговой маркой Canonical Ltd.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *