Ако възнамерявате да инсталирате нова операционна система вместо или заедно с тази, която вече имате, Добра практика е да се уверите, че инсталационният файл не съдържа зловреден софтуер. В тази публикация ще видим как да проверите целостта на Linux дистрибуция, изтеглена на Windows.
Най-добре е да ги изтеглите от официалните странициДа, за съжаление Google поставя платените връзки на първо място, но благодарение на инструменти за изкуствен интелект като ChatGPT е възможно да получите списъци с официални връзки. Случвало се е обаче те да са били компрометирани. За щастие има начини да се гарантира автентичността.
Проверка на целостта на Linux дистрибуция
В тази статия ще се съсредоточим върху инструмент, наличен за Windows и Linux, който позволява на начинаещ потребител да провери целостта на изтеглено изображение за дистрибуция на Linux.
В този контекст терминът изображение не се отнася до снимка или графика. Говорим за файл, който съдържа точно копие на всички данни, които ще са необходими за инсталиране на операционна система, в този случай Linux дистрибуция. Обикновено, макар и не винаги, те имат разширение .iso и могат да бъдат записани на физически носител, като DVD или флаш устройство, или на виртуална машина.
Изображението включва ядрото на операционната система, програмите, които ще бъдат предварително инсталирани, и други елементи, полезни за изпълнение на дистрибуцията. Ето защо е важно да проверите целостта му, за да сте сигурни, че не е променен.
. Основата на процеса на проверка е Hasч. Това е криптографска функция, която използва алгоритъм за трансформиране на блок от данни с произволен размер в набор от знаци с фиксирана дължина. Дължината ще зависи от използвания алгоритъм. Например, ако SHA-2 получим моето първо име: то става: 8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4, въпреки че има 5 букви.
Пълното ми име, Диего Херман Гонсалес, с общо 21 знака създава този низ: 4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae. И в двата случая са 56 знака.
В миналото Microsoft предостави инструмент за използване от командния ред, наречен File Checksum Integrity Verifier (FCIV), но той вече не е наличен, така че ще видим по-пълна опция с графичен интерфейс.
QuickHash GUI
Което прави това QuickHash GUI е страхотна опция, въпреки че няма испанска версия, е, че е приложение с отворен код. Освен това работи без инсталация и може да се стартира от вътрешно устройство за съхранение. Има графичен интерфейс. Има версии за Windows и Linux.
Програмата поддържа стандарти MD5, SHA-1, SHA256, SHA512, SHA-3 (256 бита) и Blake2b (256 бита). Разликата между 32-битовата и 64-битовата версия е, че едната работи с xxHash32, а другата с xxHash64.
Можем да използваме програмата по следния начин:
- Да отидем в раздела Файлове.
- Избираме съответния алгоритъм.
- Поставяме стойността на хеша в «Очаквана хеш стойност»
- Плъзгаме iso файла или го избираме с «Избор на файл».
Linux дистрибуциите могат да използват различни алгоритми. На техния уебсайт той или посочва какво е хешът, или казва къде в iso изображението да го намерите. Някои от най-често срещаните хешове са:
- MD5: С дължина от 128 бита, той беше използван за проверка на файлове и пароли, но беше изоставен поради своята несигурност.
- SHA-1: Дължината му е 160 бита и се използва за валидиране на сертификати за сигурност и файлова цялост. Той също беше отхвърлен като остарял.
- SHA-256: С 256 бита, той се използва широко за валидиране на целостта на файлове и проверка на транзакции.
- SHA-512: От същото семейство като предишния, но двойно по-дълъг. Използва се за проверки с висока степен на сигурност.
- xxHash: Променлива дължина между 32 и 64 бита. Той е по-малко сигурен, но се използва за бързо валидиране на големи блокове от данни.
Въпреки че проверката може да бъде бавна и досадна стъпка, особено когато за първи път инсталираме дистрибуция на Linux, важно е да я направим. Внимаването към сигурността на нашата система ще ни спести много главоболия.