6 metod sprawdzania integralności plików w systemie Linux

Podczas pobierania pliku ISO systemu Linux mogłeś zauważyć sumę kontrolną w pobliżu łącza pobierania. Suma kontrolna to długa lista cyfr i liter, które w rzeczywistości nic nie znaczą. Celem tej sumy kontrolnej jest pomoc w potwierdzeniu, że pobrany plik jest dokładnie tym plikiem, który ty można się spodziewać, że nie został uszkodzony przez niekompletne pobranie lub ktoś ingerujący w plik przed nim dociera do ciebie.

Istnieje kilka sposobów sprawdzenia integralności pliku w systemie Linux. Spójrz na poniższe programy i zobacz, który z nich Ci się podoba.

1. haszbrązowy

Wiele z najbardziej ugruntowanych i powszechnie używanych dystrybucji Linuksa domyślnie używa interfejsu pulpitu GNOME. Obejmuje to Ubuntu i Fedorę. Zacznijmy więc od prostej aplikacji stworzonej dla GNOME, która wymaga prawdopodobnie najmniejszej wiedzy technicznej.

Po pierwszym uruchomieniu Hashbrown aplikacja poinformuje Cię, co robi, i udostępni tylko jedną opcję, aby otworzyć plik. Po otwarciu pliku otrzymujesz widok skrótów MD5, SHA-1, SHA-256 i SHA-512 w jednym miejscu.

Jeśli liczby zgadzają się z otrzymaną sumą kontrolną, to koniec. Zamknij aplikację i ruszaj w drogę. Jeśli nie masz pewności, kliknij Narzędzia i poproś o sprawdzenie aplikacji.

Nie wiesz, czym są te różne algorytmy haszujące? Kliknij zębatkę ustawień na pasku nagłówka. Znajdziesz tam opcję wyświetlenia wyjaśnienia na Wikipedii. Być może nie jest to najlepsze wprowadzenie, jeśli nie masz pojęcia, czym są skróty, ale przynajmniej masz od czego zacząć.

Pobierać: haszbrązowy

2. Suma kontrolna

Checksumo to kolejna aplikacja przeznaczona na pulpit GNOME. Niekoniecznie jest to bardziej skomplikowane niż Hashbrown, ale stosuje inne podejście, które jest mniej intuicyjne.

Okno Checksumo przedstawia trzy podstawowe funkcje. Najpierw musisz otworzyć wyznaczony plik, taki jak obraz ISO. Następnie musisz wprowadzić wartość skrótu. Jest to ciąg znaków, który udostępnia strona internetowa lub plik z sumą kontrolną. Po wprowadzeniu tej wartości Checksumo sam określi, czy hash to MD5, SHA-256, czy jakiś inny algorytm.

Następnie naciśnij Zweryfikować przycisk. Checksumo sprawdzi integralność twojego pliku i poinformuje cię, jeśli wartość się nie zgadza. Jeśli się zgadza, możesz iść.

Pobierać: Suma kontrolna

3. GtkHash

Dzięki GtkHash możesz otworzyć plik i od razu go zweryfikować, aby zobaczyć jego wartości skrótu, lub możesz wkleić wartość skrótu, aby aplikacja sprawdziła, czy pasuje do Ciebie.

Ale czekaj, jest więcej! Możesz podać GtkHash listę plików do sprawdzenia i zlecić weryfikację wszystkich na raz. Więc jeśli jesteś dystrybutorem, który lubi zbiorczo pobierać dystrybucje Linuksa, ta aplikacja może pomóc w szybszym sprawdzeniu, czy wszystkie są bezpieczne. GtkHash to najpotężniejsza i najbardziej dojrzała opcja na tej liście, z wtyczkami, które można zintegrować z różnymi menedżerami plików.

Związane z: Sprawdź integralność plików w systemie Linux w łatwy sposób za pomocą GtkHash

GtkHash to bardziej staroświecka, niezależna od komputera aplikacja GTK. To sprawia, że ​​dobrze pasuje do bardziej tradycyjnych środowisk opartych na GTK, takich jak Cinnamon, MATE i Xfce.

Dzięki najwyższej klasy integracji GTK KDE Plasma, GtkHash również nie będzie się wyróżniał, chociaż fani Plazmy mogą najpierw rozważyć następną opcję. Na tym pulpicie okazuje się, że nie musisz instalować niczego dodatkowego, aby wyświetlić sumy kontrolne z menedżera plików.

Pobierać: GtkHash

4. KDE Dolphin .Name

W Plazmie KDE nie musisz pobierać pełnej dedykowanej aplikacji, aby zweryfikować integralność pliku, ani otwierać terminala. Wszystko, co musisz zrobić, to kliknąć prawym przyciskiem myszy dany plik i otworzyć Nieruchomości okno. Następnie kliknij na Sumy kontrolne patka. Prawdopodobnie jest tam wszystko, czego potrzebujesz.

Dolphin umożliwia generowanie skrótów i porównywanie ich ręcznie lub możesz wkleić sumę kontrolną, aby zweryfikować swój plik. Obsługuje szereg algorytmów mieszających.

Nie musisz używać Plasmy, aby cieszyć się Dolphinem, ponieważ możesz pobrać menedżera plików na inne środowiska graficzne. To trochę za dużo, jeśli chcesz tylko weryfikować sumy kontrolne, ale Dolphin jest po prostu jednym z najpotężniejsze menedżery plików dla systemu Linux. Oznacza to, że istnieje wiele powodów, aby się nad tym zastanowić.

5. Haszer

Jeśli korzystasz z podstawowego systemu operacyjnego, wspomniane aplikacje będą działać dobrze, ale możesz chcieć coś zaprojektowanego specjalnie dla twojego komputera. Nie szukaj dalej niż Hasher. Ta aplikacja jest dostępna w AppCenter i w przeciwieństwie do wielu podstawowych aplikacji, jest tak bogata w funkcje, jak inne opcje z tej listy.

Hasher ma trzy podstawowe funkcje: hashowanie, porównywanie i weryfikację. haszy po prostu wyświetla wartość skrótu określonego pliku, używając wybranego algorytmu. Porównywać umożliwia bezpośrednie porównanie dwóch plików, takich jak plik ISO pobrany z serwera i plik pobrany jako torrent. Zweryfikować pozwala porównać plik z wartością skrótu, którą kopiujesz i wklejasz z innego miejsca.

Nie potrzebujesz podstawowego systemu operacyjnego, aby korzystać z funkcji Hasher. Aplikacje AppCenter są dostępne na dowolnym komputerze z systemem Linux w uniwersalny format Flatpak, podobnie jak aplikacje z Flathub. Projekt Hasher, w którym brakuje paska nagłówka, może również sprawić, że aplikacja będzie nieco neutralna dla platformy.

Pobierać: Haszer

6. Linia poleceń Linuksa

Wiele osób uważa wiersz poleceń za onieśmielający, ale kiedy już się z nim poczujesz, trudno go pokonać. Wiersz poleceń jest szybki i dostępny niezależnie od używanej wersji Linuksa. Istnieje wiele poleceń, których możesz się nauczyć, ale dla uproszczenia skupmy się na dwóch: suma md5 oraz sha256sum.

Te dwa programy są funkcjonalnie identyczne i różnią się algorytmem mieszającym, którego używają, a oba prawdopodobnie są wstępnie zainstalowane w twojej dystrybucji. Ich struktura jest prosta. Po prostu wpisz polecenie, a następnie ścieżkę do pliku, dla którego chcesz wygenerować skrót. Na przykład:

sha256sum debian-live-11.0.0-amd64-gnome.iso

Ścieżkę do pliku można wpisać ręcznie, ale wiele terminali linuksowych umożliwia przeciąganie i upuszczanie pliku z menedżera plików bezpośrednio do okna terminala. Jeśli chcesz poznać więcej funkcji, możesz to zrobić, czytając Człowiek strona dla obu programów, na przykład wpisując:

człowiek sha256sum

Czy czujesz się bezpieczniej w Linuksie?

Sprawdzanie integralności pliku to dobry nawyk, zwłaszcza jeśli pobierasz dystrybucje Linuksa z lokalizacji innych niż ich oficjalne strony internetowe. Pamiętaj jednak, że weryfikacja sumy kontrolnej nie gwarantuje, że plik jest bezpieczny.

Na przykład ktoś, kto zhakuje witrynę i zmieni plik ISO na zhakowaną wersję, może łatwo zaktualizować plik z sumą kontrolną lub wartość tak, aby odpowiadała złamanemu plikowi. Po prostu rozważ to kolejne narzędzie w swoim pasie, gdy pracujesz nad bezpieczeństwem swojego cyfrowego życia.

Jak używać hashcata do łamania haszów w systemie Linux?

Łamanie haseł to ważna umiejętność, której należy się nauczyć, jeśli interesują Cię testy penetracyjne. Oto, jak możesz łamać skróty w systemie Linux za pomocą hashcat.

Czytaj dalej

O autorze