ทำไมเราต้องใช้สองเครื่องมือในการตรวจสอบ ISO มีอะไรพิเศษที่ต้องพิจารณาระหว่างพวกเขาบ้าง
ทำไมเราต้องใช้สองเครื่องมือในการตรวจสอบ ISO มีอะไรพิเศษที่ต้องพิจารณาระหว่างพวกเขาบ้าง
คำตอบ:
คำตอบสั้น ๆ :สำหรับการตรวจสอบ ISO ไม่มีความแตกต่างในทางปฏิบัติใช้ตามที่คุณต้องการตราบใดที่คุณเชื่อถือแหล่งที่ให้ผลรวม MD5 นั้นเคยเป็นมาตรฐาน แต่โลกของคอมพิวเตอร์กำลังก้าวไปสู่การนำ SHA มาใช้เพราะมันใหม่กว่าและ "ดีกว่า" สำหรับอนาคต ดังนั้นผลรวมของ SHA จึงเป็นทางเลือกแทน
md5sum
และsha256sum
เป็นโปรแกรมที่ใช้อัลกอริทึมแฮช MD5 และ SHA-256 ตามลำดับจากหน้าHow To SHA256 SUM
โปรแกรม sha256sum ได้รับการออกแบบมาเพื่อตรวจสอบความถูกต้องของข้อมูลโดยใช้ตระกูล SHA-256 (ตระกูล SHA-2 ที่มีความยาวย่อยได้ 256 บิต) SHA-256 hashes ใช้อย่างถูกต้องสามารถยืนยันทั้งความสมบูรณ์ของไฟล์และความถูกต้อง SHA-256 ทำหน้าที่เป็นวัตถุประสงค์คล้ายกับขั้นตอนวิธีการก่อนที่แนะนำโดยอูบุนตู, MD5, แต่น้อยเสี่ยงต่อการโจมตี ในแง่ของความปลอดภัยแฮชการเข้ารหัสลับเช่น SHA-256 อนุญาตให้ตรวจสอบข้อมูลที่ได้จากมิรเรอร์ที่ไม่ปลอดภัย
โปรแกรม md5sum ได้รับการออกแบบมาเพื่อตรวจสอบความถูกต้องของข้อมูลโดยใช้ MD5 (อัลกอริทึม Message-Digest 5) แฮชการเข้ารหัสลับ128 บิต MD5 แฮชที่ใช้อย่างถูกต้องสามารถยืนยันได้ทั้งความสมบูรณ์ของไฟล์และความถูกต้อง แฮช MD5 ต้องลงนามหรือมาจากแหล่งที่ปลอดภัย (หน้า HTTPS) ขององค์กรที่คุณเชื่อถือ ในขณะที่ข้อบกพร่องด้านความปลอดภัยในอัลกอริทึม MD5 ได้รับการเปิดเผย MD5 แฮชยังคงมีประโยชน์เมื่อคุณเชื่อถือองค์กรที่สร้างพวกเขา
โดยทั่วไปมันเป็นตัวชี้วัดของความกังวลด้านความปลอดภัย หากคุณใช้ Unofficial Mirrors สำหรับดาวน์โหลด ISO คุณอาจใช้ทั้งสองอย่างเพื่อตรวจสอบความสมบูรณ์ของไฟล์
MD5 และ SHA-2 เป็นอัลกอริทึมการแฮชที่แตกต่างกัน ขึ้นอยู่กับผู้พัฒนาที่จะตัดสินใจเลือกสิ่งที่พวกเขาต้องการใช้เป็นวิธีที่ง่ายในการตรวจสอบความถูกต้องของข้อมูล
ในกรณีนี้พวกเขาใช้เพื่อ 'บรรลุ' สิ่งเดียวกัน แต่ผลลัพธ์ (แฮช) นั้นแตกต่างกันอย่างสมบูรณ์
อีกทางเลือกหนึ่งในการตรวจสอบความถูกต้อง md5sum คือผลรวม sha1 และ sha256 ตามที่อธิบายไว้ข้างต้น
สมมติว่าคุณดาวน์โหลดหรือฝนตกหนัก ISO ล่าสุดจากการเผยแพร่เว็บไซต์พูดraring โปรดสังเกตว่าด้านบนมีไฟล์ชื่อSHA1SUMSและSHA256SUMSแต่ละไฟล์มีความยาวสำหรับไฟล์. iso แต่ละไฟล์
เมื่อการดาวน์โหลดไฟล์. iso ของคุณเสร็จสมบูรณ์คุณสามารถคำนวณผลรวม sha1 หรือ sha256 เพื่อให้แน่ใจว่าตรงกับค่าในไฟล์ SHA1SUMS คุณสามารถทำเช่นนี้กับrhash
ก่อนติดตั้ง ถ้าบน Ubuntu:
sudo apt-get install rhash
สำหรับระบบปฏิบัติการอื่น ๆ ที่คุณสามารถดาวน์โหลดได้ที่นี่
จากนั้นคำนวณผลรวม sha1 หรือ sha256 สำหรับไฟล์ที่คุณดาวน์โหลด ตัวอย่างเช่นสำหรับ ubuntu-13.04-desktop-amd64.iso ฉันดาวน์โหลด:
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
ค่าตามลำดับตรงกับคนในที่SHA1SUMSและSHA256SUMSไฟล์, การตรวจสอบการดาวน์โหลด
คุณสามารถเรียกใช้rhash --md5 ubuntu-13.04-desktop-amd64.iso
และเปรียบเทียบกับไฟล์MD5SUMSได้