Ce este o sumă de control și cum folosiți una? (Instrucțiuni Windows și Mac)

O sumă de control este un șir de numere și litere care sunt folosite pentru a „verifica” dacă datele sau fișierul au fost modificate în timpul stocării sau transmiterii. Verificările însoțesc adesea software-ul descărcat de pe web, astfel încât utilizatorii să poată asigura că fișierul sau fișierele nu au fost modificate în tranzit. Dacă suma de control de la furnizorul de software se potrivește cu suma de verificare a fișierelor de instalare descărcate de pe computer, atunci nu au fost efectuate erori sau modificări. Dacă sumele de control nu se potrivesc, descărcarea poate fi coruptă sau compromisă de hackeri.

Acest articol vă va explica modul de utilizare a sumelor de verificare pentru validarea fișierelor atât pe un Mac cât și pe un computer. În primul rând, vom explica cum să utilizăm o sumă de control, apoi vom intra în detalii despre modul în care funcționează.

În scop demonstrativ, vom descărca VLC Media Player, un program gratuit și open source care vine cu un checkum.

Cum se utilizează o sumă de control pe Windows

Există multe instrumente și utilități pentru validarea sumelor de verificare pe Windows, dar vom folosi instrumente încorporate care conțin Windows 7, Windows 8 și Windows 10.

Începeți prin a descărca fișierul pe care doriți să îl verificați ca de obicei. Amintiți-vă că, dacă este un fișier comprimat (cu zip), veți dori să rulați suma de control pe folderul comprimat înainte de a extrage conținutul.

Site-ul VLC vă permite să faceți pur și simplu clic pe un link pentru a vizualiza suma de control chiar pe pagina de descărcare. Alți furnizori de software ar putea solicita să descărcați suma de control într-un fișier text, caz în care îl puteți deschide folosind un bloc de notițe sau un editor de text similar.

Check-ul este un șir lung de numere și litere aparent aleatorii. După ce îl puteți vedea, urmați acești pași:

1. Deschis Prompt comandă ținând Cheia Windows și apăsând „R“. Tip “cmd”În câmpul de text și apăsați introduce.
2. Navigați la folderul în care se află fișierul dvs. Dacă utilizați setările implicite, această comandă ar trebui să funcționeze: Descărcări de cd

   

3. Introduceți următoarea comandă, înlocuind [FILENAME] cu fișierul pe care doriți să îl validați, inclusiv extensia acestuia, și [HASH] cu algoritmul de hash specificat de furnizorul de software. În acest caz, pagina de descărcare VLC spune că algoritmul de hash este SHA256.certutil -hashfile [FILENAME] [HASH]
4. presa introduce pentru a genera suma de control. Comparați suma de control de la furnizorul de software cu cel pe care tocmai l-ați creat.

Dacă cele două sume de control se potrivesc, este bine să mergi. Fișierul nu a fost corupt sau modificat din versiunea inițială.

Dacă sumele de control nu se potrivesc, există o problemă. Este posibil să nu fi descărcat în mod corespunzător sau un hacker v-ar fi putut deturna conexiunea pentru a vă face să descărcați un fișier corupt de pe un server rău intenționat. Versiunea modificată poate conține malware sau alte defecte. Nu recomandăm instalarea niciunui software care nu are un control de verificare validat.

Comanda certutil din Windows poate utiliza următorii algoritmi de hash pentru a genera o sumă de control:

• MD2
• MD4
• MD5
• SHA1
• SHA256
• SHA384
• SHA512

Cum se utilizează o sumă de control pe Mac OS

Puteți valida o sumă de control pe Mac folosind funcții încorporate în terminal. Începeți prin a descărca fișierul pe care doriți să îl validați împreună cu suma de control de la furnizor. Din nou, vom folosi VLC Media Player ca exemplu.

Când descărcați VLC, suma de control poate fi vizualizată chiar pe pagina de descărcare, dar este posibil ca un software să vă solicite să descărcați suma de control într-un fișier text separat. Puteți deschide un astfel de fișier în TextEdit pentru a vizualiza suma de control.

Cu suma de control a vânzătorului de software în mână, urmați aceste instrucțiuni:

1. Deschideți un terminal făcând clic pe butonul pictograma lupa în colțul din dreapta sus, căutând „Terminal„Și faceți clic pe primul rezultat.
2. Presupunând că ați descărcat fișierul, doriți să vă verificați în mod implicit Descărcări folder, navigați la folderul respectiv folosind CD comanda în Terminal: Descărcări de cd
3. Comanda pentru a genera o sumă de control variază în funcție de algoritmul de hash. În acest caz, acesta este SHA256. Introduceți următoarea comandă în terminal: shasum -a 256 vlc-3.0.6.dmg

   .

4. Check-ul va apărea pe următoarea linie a terminalului. Comparați-o cu suma de control generată de vânzătorul de software și asigurați-vă că acesta se potrivește.

Dacă cele două selecții se potrivesc, atunci fișierul nu a fost corupt sau modificat din versiunea inițială și este bine să mergeți.

Dacă sumele de control nu se potrivesc, nu îl instalați. Este posibil să nu fi descărcat corect sau conexiunea ar fi putut fi deturnată pentru a vă face să descărcați un fișier rău intenționat. Nu recomandăm instalarea niciunui software care nu are un control de verificare validat.

Dacă utilizați un algoritm de hash, altul decât SHA256 pe Mac, iată comenzile de care aveți nevoie, înlocuind [nume de fișier] cu numele fișierului pe care doriți să îl validați:

• MD5: md5 [nume de fișier]
• SHA1: shasum -a 1 [nume de fișier]
• SHA256: shasum -a 256 [nume de fișier]
• SHA384: shasum -a 384 [nume de fișier]
• SHA512: shasum -a 512 [nume de fișier]

Vă recomandăm să folosiți SHA256 sau mai mare atunci când este posibil. MD5 și SHA1 au fost depășite și nu sunt la fel de sigure.

Cum funcționează sumele de cecuri

Hashing-ul este o funcție de criptare unidirecțională care preia date de orice dimensiune și produce o valoare de dimensiune fixă. Algoritmul de hashing SHA256 utilizat mai sus, de exemplu, vă oferă o secvență de 64 de litere și numere cunoscute sub numele de „hash”. Indiferent dacă intrarea este un fișier text cu o propoziție sau un întreg sistem de operare, lungimea de ieșire va fi întotdeauna de 64 de caractere. Hash-ul va fi același de fiecare dată, atât timp cât datele introduse în algoritmul de hashing rămân constante.

La descărcarea software-ului, valoarea hash este utilizată ca checkum. Hashing-ul este folosit și de companii pentru a verifica parolele utilizatorilor fără a stoca parola în text simplu pe un server. În sistemele de e-mail care folosesc semnături digitale, hashing-ul este utilizat pentru a asigura că e-mailurile nu au fost modificate în tranzit, unde valoarea hash se numește „digerare a mesajelor” în loc de checkum.

Verificările sunt o parte integrantă a protocolului IP, tehnologia de bază care permite internetul. Când datele sunt transmise pe internet în pachete IP, sumele de verificare sunt utilizate pentru a asigura că aceste pachete nu au fost modificate. Spre deosebire de descărcările de software, aceste protocoale automatizează procesul de validare fără a fi nevoie de introducerea utilizatorului. Citiți mai multe despre protocoalele TCP / IP și UDP / IP aici pentru a afla mai multe.

Dacă chiar și un bit de date sau cod este modificat în datele originale, atunci valoarea hash, suma de control sau digerarea mesajelor vor fi drastic diferite. Prin urmare, dacă o bucată de software descărcat conține erori sau modificări care îl fac diferit de ceea ce furnizorul de software a publicat oficial, atunci valorile hash, sumele de verificare sau testarea mesajelor nu se vor potrivi.

Citeste mai mult: Criptare, degajare, sărare – care este diferența?