Как проверить контрольные суммы MD5, SHA-1 и SHA-256 на Ubuntu

Отредактировано 3 Несколько недель назад от ExtremeHow Редакционная команда

Контрольная суммаУбунтуБезопасностьЛинуксПроверкаИнструментыОперационные системыАдминистрированиеСистемаКомандная строка

Проверка контрольных сумм — это важный процесс при загрузке программного обеспечения или файлов из Интернета. Контрольные суммы позволяют убедиться, что загруженный файл является именно тем, который вы собирались загрузить, без повреждений и изменений. Многие дистрибутивы программного обеспечения предоставляют контрольные суммы вместе с загрузками. Они обычно представлены в формате хэшей MD5, SHA-1 или SHA-256. Этот процесс проверки довольно прост на Ubuntu, популярном дистрибутиве Linux. В этом руководстве мы подробно рассмотрим, как проверить контрольные суммы MD5, SHA-1 и SHA-256 на системах Ubuntu.

Что такое контрольная сумма?

Контрольная сумма — это последовательность чисел и букв, созданная с использованием определённого алгоритма для файла. Она действует как цифровой отпечаток или уникальное значение файла. Этот уникальный цифровой отпечаток меняется при изменении файла.

Когда разработчик предоставляет контрольную сумму для файла, он даёт вам возможность дважды проверить, что файл не был подделан или повреждён в процессе загрузки. MD5, SHA-1 и SHA-256 относятся к семейству хэш-функций, которые могут принимать ввод и создавать строку фиксированной длины в байтах. Эта строка фиксированной длины и есть контрольная сумма.

Подготовка вашей среды

Прежде чем углубляться в инструкции, убедитесь, что на вашей системе Ubuntu открыт и готов терминал. Это упражнение включает команды для командной строки.

Проверка контрольной суммы MD5

Шаг 1: Узнайте предоставленную контрольную сумму MD5

Когда вы загружаете файл, проверьте, предоставляет ли сайт контрольную сумму MD5. Это обычно указывается вместе с ссылкой для загрузки. Выглядеть это может примерно так:

c157a79031e1c40f85931829bc5fc552

Шаг 2: Генерация контрольной суммы MD5 загруженного файла

После того, как вы узнаете контрольную сумму MD5, предоставленную источником, вам нужно сгенерировать контрольную сумму загруженного файла. Откройте терминал и выполните следующую команду:

md5sum path_to_your_file

Замените path_to_your_file на путь к загруженному файлу. Например, если файл находится в вашей папке "Загрузки", команда будет выглядеть так:

md5sum ~/Downloads/filename.ext

Шаг 3: Сравните контрольные суммы MD5

После выполнения команды терминал вернёт строку текста, идентичную предоставленной MD5 контрольной сумме. Сравните эту сгенерированную строку со строкой, предоставленной источником. Если обе строки совпадают, файл поврежден и не изменён.

Проверка контрольной суммы SHA-1

Шаг 1: Узнайте предоставленную контрольную сумму SHA-1

Как и в случае с MD5, обратите внимание на контрольную сумму SHA-1, указанную на странице загрузки. Она должна выглядеть примерно так:

2bb80d539a9f7e2e2d20b4508f6a3eed17abe1df

Шаг 2: Генерация контрольной суммы SHA-1 загруженного файла

Выполните следующую команду в терминале, чтобы сгенерировать контрольную сумму SHA-1:

sha1sum path_to_your_file

Как и раньше, замените path_to_your_file на фактический путь к вашему файлу. Вот пример:

sha1sum ~/Downloads/filename.ext

Шаг 3: Сравните контрольные суммы SHA-1

После выполнения этой команды вы получите строку, которую нужно сравнить с контрольной суммой SHA-1, предоставленной источником. Совпадение между ними указывает на успешную проверку целостности файла.

Проверка контрольной суммы SHA-256

Шаг 1: Узнайте предоставленную контрольную сумму SHA-256

Контрольные суммы SHA-256 часто предоставляются для загрузок программного обеспечения. Типичная контрольная сумма SHA-256 выглядит следующим образом:

ca978112ca1bbdcafac231b39a23dc4da786eff8167a7e8820bde9681d23beaa

Шаг 2: Генерация контрольной суммы SHA-256 загруженного файла

Для создания контрольной суммы SHA-256 для вашего файла выполните следующую команду:

sha256sum path_to_your_file

Снова замените path_to_your_file на путь к файлу, который вы хотите проверить. Например:

sha256sum ~/Downloads/filename.ext

Шаг 3: Сравните контрольные суммы SHA-256

Инструмент предоставит контрольную сумму, которую вы должны сравнить с контрольной суммой, указанной источником. Совпадение контрольных сумм означает, что у вас есть правильный, не повреждённый файл.

Важные моменты при проверке контрольных сумм

Есть несколько вещей, которые следует помнить при работе с контрольными суммами. Во-первых, проверка контрольных сумм не предоставит информацию об аутентичности файла. Она только проверяет, был ли файл изменён или повреждён в процессе передачи. Всегда убеждайтесь, что загружаете файлы из надёжного источника.

Также, хотя контрольные суммы MD5 и SHA-1 широко используются, помните, что они несколько устарели с точки зрения безопасности, особенно MD5. Современные практики предпочитают SHA-256 из-за его большей сложности и устойчивости к уязвимостям. По возможности, предпочтительно использовать контрольную сумму SHA-256 при выполнении проверки.

Автоматизация проверки контрольных сумм

Если вы часто загружаете и проверяете файлы, рассмотрите возможность автоматизации этого процесса с помощью shell-скрипта. Ниже представлен базовый пример shell-скрипта, который проверяет контрольную сумму MD5:

#!/bin/bash
read -p "Введите путь к файлу: " filepath 
read -p "Введите предоставленную контрольную сумму MD5: " expected_checksum 
calculated_checksum=`md5sum $filepath | awk '{ print $1 }'`
if [ "$calculated_checksum" = "$expected_checksum" ]; then 
echo "Контрольные суммы совпадают. Файл проверен."
else 
echo "Контрольные суммы не совпадают. Файл может быть повреждён или изменён."
fi

Сохраните вышеуказанный скрипт в файл, сделайте его исполняемым с помощью chmod +x scriptname.sh и запустите его для упрощения проверки контрольных сумм.

Устранение неполадок

При проверке контрольной суммы вы можете столкнуться с некоторыми проблемами. Вот некоторые распространённые проблемы и их решения:

• Если контрольные суммы не совпадают, сначала убедитесь, что вы проверяете правильный файл. Также убедитесь, что вы правильно скопировали контрольную сумму, предоставленную источником.
• Иногда загрузка файлов может быть неполной или повреждённой из-за проблем с сетью. Если контрольные суммы не совпадают после первоначальной проверки, подумайте о повторной загрузке файла.
• Если команда проверки контрольной суммы не распознается, убедитесь, что у вас установлены необходимые пакеты. Утилиты MD5, SHA-1 и SHA-256 часто включены в Ubuntu по умолчанию, но может потребоваться установка на некоторых конфигурациях. Используйте sudo apt-get install coreutils для их установки.

Заключение

Проверка контрольных сумм, таких как MD5, SHA-1 и SHA-256, на Ubuntu — это важный шаг в поддержании целостности файлов. Она защищает вас от повреждённых загрузок и потенциальных угроз безопасности. Хотя процесс и прост, он в значительной степени повышает безопасность данных. Всякий раз, когда вы загружаете важные файлы или программы, сделайте привычкой проверять контрольные суммы и убеждаться, что вы получаете действительные, не изменённые данные.

  Поделиться этой статьей

Если вы найдете что-то неправильное в содержании статьи, вы можете запросить обновление