Blisko
Menu

Sprawdzanie sumy kontrolnej MD5 pliku

click fraud protection

Gdy pobierasz duży plik, taki jak dystrybucja Linuksa, w postaci obrazu ISO, należy go zweryfikować, aby upewnić się, że plik został pobrany prawidłowo — bez błędów lub nieautoryzowanych modyfikacji.

Deweloperzy dużych plików, takich jak obrazy ISO, uruchamiają te ukończone obrazy za pomocą programu, aby wygenerować plik zaszyfrowany MD5. Ta metoda zapewnia unikalną sumę kontrolną, która jest odciskiem palca pliku.

Pobierasz obraz ISO, a następnie uruchamiasz narzędzie, które tworzy sumę kontrolną MD5 dla tego pliku. Zwracana suma kontrolna powinna zgadzać się z tą na stronie producenta oprogramowania.

Pobieranie pliku z sumą kontrolną MD5

Aby zademonstrować, jak sprawdzić poprawność sumy kontrolnej pliku, będziesz potrzebować pliku, który ma już dostępną sumę kontrolną MD5, z którą można go porównać.

Większość dystrybucji Linuksa zapewnia sumę kontrolną SHA lub MD5 dla swoich obrazów ISO. Jedną z dystrybucji, która używa metody sum kontrolnych MD5 do sprawdzania poprawności pliku, jest Bodhi Linux.

Pobierz wersję Bodhi Linux na żywo z http://www.bodhilinux.com/.

Połączona strona oferuje trzy wersje:

  • Standard
  • Wydanie pakietu aplikacji
  • Starsza wersja

Pobierz dwa pliki: Bodhi Linux ISO, dostępny pod linkiem pobierania oraz plik MD5. Porównasz sumę kontrolną widoczną w pliku MD5 z sumą kontrolną uzyskaną w sesji powłoki.

  1. Pobierz samo ISO, klikając łącze Pobierz tuż pod sekcją Wydanie standardowe.

    Zrzut ekranu linku do pobrania standardowej wersji systemu Bodhi Linux

  2. Kliknij MD5 aby pobrać plik sumy kontrolnej MD5 na swój komputer.

    Zrzut ekranu linku do pobrania MD5 dla standardowej wersji systemu Bodhi Linux

  3. Otwórz plik MD5 w edytorze tekstu. Zawartość wygląda mniej więcej tak: 

    ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso

Sprawdź sumę kontrolną MD5 w systemie Windows

Aby zweryfikować sumę kontrolną MD5:

  1. Otwórz wiersz polecenia.

    Zrzut ekranu ikony uruchamiania wiersza polecenia systemu Windows 10

  2. Otwórz folder pobierania, wpisując Pobieranie płyt CD. Jeśli zapisałeś pliki w innej lokalizacji, przejdź tam.

    Zrzut ekranu katalogu Pobrane w wierszu polecenia systemu Windows 10

  3. Rodzaj certutil -plik mieszający następnie nazwa pliku, a następnie MD5.

    Zrzut ekranu polecenia „certutil -hashfile bodhi-5.0.0-64.iso MD5” w wierszu poleceń systemu Windows 10

  4. Sprawdź, czy zwrócona wartość odpowiada wartości pliku MD5 pobranego ze strony internetowej Bodhi (i otwartego w Notatniku).

    Zrzut ekranu porównujący hashtag w oknie wiersza polecenia z hashtagiem w Notatniku

  5. Jeśli wartości się nie zgadzają, plik jest nieprawidłowy i należy go pobrać ponownie.

Sprawdź sumę kontrolną MD5 za pomocą systemu Linux

Aby zweryfikować sumę kontrolną MD5 w systemie Linux, postępuj zgodnie z poniższymi instrukcjami:

  1. Otwórz sesję powłoki, a następnie odwiedź katalog, w którym pobrałeś pliki.

  2. Wejść suma md5 po którym następuje nazwa pliku.

    Terminal z poleceniami sprawdzania md5 w systemie Linux

  3. Wartość wyświetlana przez polecenie md5sum powinna odpowiadać wartości w pliku MD5.

Rozważania

Metoda sprawdzania poprawności pliku md5sum działa tylko wtedy, gdy witryna, z której pobierasz oprogramowanie, jest bezpieczna. Działa dobrze, gdy dostępnych jest wiele serwerów lustrzanych, ponieważ zawsze możesz sprawdzić stronę główną.

Jeśli jednak ktoś włamie się do głównej witryny, a intruzi zmienią sumę kontrolną na stronie, prawdopodobnie pobierasz coś, czego nie chcesz używać.

Jeśli suma kontrolna pliku nie jest zgodna z wartością w dodatkowym pliku do pobrania, wiesz, że plik został w jakiś sposób uszkodzony. Spróbuj pobrać go ponownie. Jeśli kilka prób się nie powiedzie, powiadom właściciela pliku lub administratora witryny, która go obsługuje.