В воскресенье 21 февраля 2016 на официальном сайте Linux Mint появилась информация о том, что сайт был взломан и злоумышленнику удалось разместить ссылку на неофициальную версия ISO-обрза Linux Mint.
Поэтому была реализована проверка достоверности полученного Вами iso-файла установки Linux Mint.
При этом чтобы получить информацию и разобраться как же все-таки проверить(верифицировать) ISO-образ установочного диска Linux Mint на русском языке вызвало некотрые затруднения. Но они были успешно преодолены, благодаря чему имею возможность изложить информацию, главным образом о том, как проверить образ диска в Windows.
Итак, немного сначала, чтобы был некий порядок и чтобы возникло понимание выполняемых действий, чтобы данный опыт не потерял актуальности как можно дольше.
Если Вы скачали образ на официальном сайте www.linuxmint.com, то на странице загрузки Вам будет указано на то, что необходимо в свете вышеуказанных событий проверить, от разработчика ли Вам достался установочный образ-iso установочного диска Linux Mint, или нет.
При переходе по ссылке и выборе версии, для которой нужно выполнить проверку, Вы попадаете на соответствующую страницу, на которой содержится описание процедуры проверки подлинности образа Linux, но описание дано для среды LInux, а нужно в Windows.
Проверка осуществляется через чтение контрольной суммы или числа, называйте как хотите, конечного кода, который должен совпадать с заявленным в файле sha256sum.txt. Его скачиваем. Для удобства помещаем в папку, куда был сохранен образ диска-iso формата. Файл sha256sum.txt.gpg при этом нас не интересует, т.к. он имеет отношение для случая верификации в среде Linux.
У меня же стояла задача верификации (проверки) образа диска Linux в среде Windows. Решение отыскалось совершенно случайным образом — в инструкции, которую удосужился чудесным образом скачать, пока выбирал, какую версию Linux установить. В инструкции содержалась минимальная необходимая информация:
Признаком подлинности iso-файла является факт совпадения контрольной суммы (или если удобно контрольного значения — sha256 сумма), полученной с помощью специальной программы для Windows sha256sum, и значения заявленного на сайте (на текущий момент — в содержимом файла sha256sum.txt). Важно понимать, зачем это нужно разработчику: «Программа выведет в качестве результата набор букв и цифр, составляющих SHA256 сумму вашего ISO-файла. Малейшие изменения в ISO-файле приведут к значительному изменению подписи, это даёт возможность убедиться, что наш файл в точности такой, каким он должен быть.». Программу sha256sum на момент написания статьи можно скачать по ссылке www.labtestproject.com/files/win/sha256sum/sha256sum.exe
Скачайте программу для удобства в тот же каталог, куда сохранили и iso-образ установочного диска Linux Mint.
Теперь запускаем командную строку Windows (Win+R, команда cmd). Выполняю команды перехода к тому каталогу, где у меня сохранены файлы.
C:\Users\Александр>cd C:\
C:\>cd загрузки
C:\Загрузки>cd linuxmint
C:\Загрузки\Linuxmint>sha256sum.exe linuxmint-18.1-mate-64bit.iso
В результате будет отображено контрольное значение, которое необходимо сравнить с данными, предоставленными с сайта.
Т.е. если есть несовпадение в контрольной сумме, то вероятно, что файл не тот, каким долежн быть. Обратитесь, в случае возникновения, данной ситуации к разработчику. В данном примере значения совпали. Образ можно заgисывать на диск для последующей уcтановки Linux Mint.
Т.е. для проверки (верификации) файла iso-образа установочного диска ОС Linux Mint в среде Windows необходимо выполнить три основных действия:
1. Получить информацию о значении контрольной суммы у разработчика на официальном сайте.
2. С помощью соответствующей программы получить значение контрольной суммы из iso-образа.
3. Сравнить и убедиться в подлинности или наоборот, сравнив значения контрольных сумм.
Оцените, оказалась ли эта публикация полезна для Вас?
© www.azhur-c.ru 2013-2025. Все права защищены. Использование текстов и изображений с данной страницы без письменного разрешения владельца запрещено. При использовании материалов с данной страницы обязательно указание ссылки на данную страницу.
02-02-2017
Журавлев А.С.
(Сайт azhur-c.ru)
Назад
После того как вы загрузили ISO-файл для создания Lubuntu Live USB(CD/DVD) , рекомендуется проверить,
что файл является правильным и безопасным для использования. Расчет MD5 дает контрольную сумму (называемую хеш-значением),
которая должна равняться значению MD5 правильного файла образа системы ISO. Хеши MD5 предназначены для проверки целостности данных с использованием алгоритма MD5 128-битного криптографического хеша и
могут подтвердить целостность и достоверность файла.
И так чтобы убедиться, что мы скачали безопасный файл образ ОС нам понадобиться вычислить хеш MD5 ISO и сверить его с хеш MD5
из файла MD5SUMS который мы возьмем с официального сайта релизов Lubuntu здесь.
ОС Windows не поставляется с утилитой вычисления md5. Поэтому нам придется загрузить утилиту для вычисления md5.
Hashtab в Windows
1.Загрузите и установите Hashtab , бесплатную программу проверки хэша с открытым исходным кодом.
2.Щелкните правой кнопкой мыши по iso файлу Lubuntu Live USB(CD/DVD) который мы скачали.
3.Нажмите Свойства, затем откройте вкладку Хеш-суммы файлов.
4. Подождите, пока Hashtab вычислит контрольную сумму — хеш MD5 (это может занять значительное количество времени в зависимости от производительности вашего компьютера).
5.Скопируйте соответствующий хеш из UbuntuHashes в поле сравнение хеша.
6.Дождитесь сравнения .
.
7.Слева от поля сравнение хеша появится красная галочка если хеши не равны — значит файл скопирован с ошибками либо поврежден,
такой файл использовать нельзя. Зеленая галачка говорит о том, что хеши равны . Следовательно файл образ Lubuntu Live USB(CD/DVD) не поврежден и безопасен, можно приступать к записи его
на USB или DVD носитель.
Что такое air-gapped computer. Создаем кошельки, отправляем транзакции используя изолированный компьютер с Lubuntu Linux Live USB(CD/DVD).
Защитите вашу конфиденциальность при использовании криптовалют.
Защитите Ваши интернет платежи с помощью Linux Live CD(USB).
Создание Lubuntu Linux Live CD в Windows.
Создание Lubuntu Linux Live USB в Windows.
Проверка целостности дистрибутива Lubuntu Linux Live USB(CD/DVD) в Windows.
Проверка целостности дистрибутива Lubuntu Linux Live USB(CD/DVD) после записи на USB(CD/DVD).
Как загрузить компьютер с CD или USB-накопителя. Загружаемся в чистую ОС с Lubuntu Linux Live USB(CD).
Какое количество $USD было переведено с использованием первой десятки криптовалют за последнии 24 часа.
После скачивания файла из сети желательно проверять его контрольную сумму, чтобы убедиться в том, что файл скачался полностью и в него не внесли изменения.
В Ubuntu и других дистрибутивах Linux для подсчета контрольной суммы можно воспользоваться консольной программой md5sum
md5sum /home/user/Загрузки/runtu-gnome-12.04.2_201308.iso
В Ubuntu и других дистрибутивах Linux также можно воспользоваться графической программой Gtkhash, установить ее можно командой:
sudo apt-get install gtkhash
В Windows используйте программу HashCalc. Ее можно скачать с официального сайта: slavasoft.com
В результате программа должна показать контрольную сумму (набор букв и цифр), примерно в таком виде:
463e4e1561df2d0a4e944e91fcef63fd
Ее нужно сверить с контрольной суммой, указанной на официальном сайте.
Если контрольная сумма совпала, значит можно использовать файл, а если не совпала — скачать файл заново.
Когда скачиваете образ системы, то проверять контрольную сумму нужно обязательно. В остальных случаях, например при скачивании видео и музыки — на ваше усмотрение.
Все способы:
- Вариант 1: Встроенные средства операционной системы
- Способ 1: «Командная строка»
- Способ 2: «PowerShell»
- Вариант 2: Программы от сторонних разработчиков
- Способ 1: Total Commander
- Способ 2: 7-Zip
- Вариант 3: Онлайн-сервисы
- Вопросы и ответы: 6
Вариант 1: Встроенные средства операционной системы
Узнать контрольную сумму образа ISO можно без сторонних программ и сервисов — посредством встроенных инструментов операционной системы.
Способ 1: «Командная строка»
В каждой версии Windows есть предустановленная консольная утилита CertUtil, которая позволяет просматривать хеш-сумму любого файла. Для ее использования выполните следующие действия:
- Нажмите сочетание горячих клавиш Win + R и в появившемся окне впишите cmd, после чего нажмите «ОК».
-
В открывшейся консоли впишите команду следующего синтаксиса и нажмите Enter:
certutil -hashfile "<путь к файлу>" - Дождитесь завершения анализа данных, после чего ознакомьтесь с искомой информацией.
Способ 2: «PowerShell»
Оболочка «PowerShell», которая предустановлена в операционной системе начиная с восьмой версии, тоже позволяет вычленить из ISO-файла нужную информацию. Для использования этого метода потребуется сделать следующее:
- Раскройте меню поиска по системе и введите запрос «PowerShell», после чего запустите одноименное приложение.
-
В появившемся окне впишите команду следующего содержания, подтвердите ее выполнение нажатием по клавише Enter:
Get-FileHash "<путь к файлу>" -Algorithm <алгоритм вычисления контрольной суммы> - Дождитесь завершения операции, после чего ознакомьтесь с результатом.
В качестве алгоритма вычисления контрольной суммы можно использовать следующие значения, которые соответствуют типу данных получаемой на выводе информации:
- SHA1;
- SHA256;
- SHA384;
- SHA512;
- MD5.
В конечном итоге команда может иметь следующий вид: Get-FileHash "D:\Windows.iso" -Algorithm SHA1.
Вариант 2: Программы от сторонних разработчиков
В сети можно найти множество программ, разработанных для проверки хеш-суммы ISO-образов. Ниже представлены лучшие решения, находящиеся в свободном доступе.
Важно! Иногда вместе с образом поставляется и контрольная сумма формата MD5, вложенная в отдельный файл. Его можно открыть посредством специальных программ, каждая из которых была разобрана в отдельной статье на нашем сайте.
Подробнее: Программы для просмотра файлов MD5
Способ 1: Total Commander
Total Commander — программа для работы с файлами, является аналогом штатного «Проводника», но с расширенным набором инструментов. Среди них есть встроенная утилита для проверки контрольной суммы дисковых образов.
Скачать Total Commander
После установки приложения на компьютер запустите его и выполните следующие действия:
- В левой части рабочей области перейдите в папку с ISO-файлом, который необходимо проверить, и выделите образ, один раз кликнув по нему.
- Разверните выпадающее меню «Файлы» и выберите опцию «Посчитать CRC-суммы».
- В появившемся окне определите тип контрольной суммы, который необходимо получить на выходе (делается это в одноименном блоке), и нажмите по кнопке «ОК».
- Запустите файловый менеджер и перейдите в директорию, где находится образ. Нажмите правой кнопкой мыши по одноименному файлу с другим расширением и выберите «Открыть».
- В диалоговом окне нажмите по программе «Блокнот», а затем по кнопке «ОК».
Отобразится хеш-сумма образа.
Внимание! При создании файла контрольной суммы (третий шаг инструкции) в адресной строке можно указать папку, в которую он будет помещен.
Способ 2: 7-Zip
7-Zip — программа для извлечения файлов из архива, которая имеет функцию просмотра контрольной суммы образа. Позволяет получать информацию в четырех форматах:
- CRC-32;
- CRC-64;
- SHA-1;
- SHA-256.
Скачать 7-Zip
После установки приложения для получения нужных данных необходимо сделать следующее:
- Запустите файловый менеджер, кликнув по иконке «Проводника» на панели задач.
- Перейдите в папку с файлом, контрольную сумму которого необходимо узнать. Нажмите правой кнопкой мыши, в контекстном меню наведите курсор на строку CRC SHA и выберите пункт со звездочкой.
- Дождитесь завершения извлечения нужной информации, которая впоследствии отобразится в новом диалоговом окне.
Обратите внимание! На втором шаге в контекстном меню можно выбрать определенный тип хеш-суммы, что значительно ускорит выполнение процедуры анализа.
Вариант 3: Онлайн-сервисы
При необходимости узнать контрольную сумму файла можно посредством специального онлайн-сервиса, что не требует обязательной установки стороннего программного обеспечения на компьютер. В качестве примера будет рассмотрен ресурс File Checksum.
Перейти к онлайн-сервису File Checksum
Руководство по использованию:
- Перейдите на сервис по ссылке, расположенной выше, и в столбике File Hash выберите тип данных, который необходимо получить из файла.
- Щелкните по области Drop File Here и в появившемся файловом менеджере перейдите к образу ISO, после чего нажмите по кнопке «Открыть».
- Ознакомьтесь с требующейся информацией в поле ниже.
Важно! File Checksum не рекомендуется использовать при необходимости узнать контрольную сумму объемных файлов размером свыше 2 ГБ, так как процесс загрузки данных на сервис с последующей обработкой займет много времени.
Наша группа в TelegramПолезные советы и помощь
Проверка целостности
Контрольная сумма представляет собой строку из букв и цифр, которые уникальные для каждого файла, как
отпечатки пальцев. Контрольные суммы рассчитываются с использованием различных алгоритмов, наиболее популярными из которых являются два —
Secure Hash Algorithms (SHAs) и MD5.
Ubuntu MATE предоставляет контрольную суммы SHA256 на странице загрузок.
Верификация загрузки выполняется путем расчета контрольной суммы загруженного файла
относительно контрольной суммы, опубликованной на сайте, с которого вы загрузили файл. Несовпадение контрольной суммы
может означать повреждение или компрометацию файла, поэтому проверка загрузок —
это хорошая привычка!
В качестве альтернативы вы можете вместо этого проверить достоверность загруженного файла, путем проверки его
цифровой подписи.
Windows
On Windows, you can verify checksums from the command line.
- Copy the downloaded file by selecting the file in the File Explorer and pressing Ctrl + C.
- Open a Command Prompt window or a PowerShell window.
- Type
certutil -hashFilefollowed by a space and press Ctrl + V. This should paste the file path in the command line. Then press space. -
Type
SHA256at the end. The command should look like this:
-
Press Enter to begin the process. This may take a few moments.
-
Compare the SHA256 checksum printed to the command line to the checksum on
the image’s download page.
macOS
В системе macOS, вы можете легко проверить контрольную сумму вручную в терминале поскольку
программа shasum предустановлена.
- Запустите Терминал и Finder в каталоге, содержащем ISO-файл.
-
В терминале напишите
shasum -a 256и перетащите пиктограмму ISO-файла из Finder в окно терминала.
- Нажмите Enter для запуска процесса. Это может потребовать некоторого времени.
-
Сравните контрольную сумму SHA256 из терминала с суммой, указанной на странице загрузке
образа диска.
GNU/Linux
GtkHash
Если это приложение еще не установлено, то оно может быть установлено через
менеджер программного обеспечения вашего дистрибутива.
- Запустите
gtkhash. - В выпадающем меню Файл выберите файл ISO для проверки.
- Со страницы загрузки ISO файла скопируйте контрольную сумму SHA256 и вставьте ее в соответствующее текстовое поле в области Сравнить.
-
Нажмите кнопку Хэш — появившаяся в результате зеленая галочка означает успешную проверку.
В терминале
Каждый дистрибутив включает команды терминала для проверки контрольных сумм.
В этом случае нам понадобится утилита sha256sum.
- Сначала перейдите в каталог с загруженным ISO файлом
- Введите команду
sha256sum ubuntu-mate-XX.XX-version.iso, заменив имя файла в соответствии с именем загруженного ISO-файла. - Сравните контрольную сумму SHA256 из терминала с суммой, указанной на странице загрузке образа диска.
Ubuntu MATE
В актуальных версиях Ubuntu MATE (18.04 LTS и новее), предустановлено дополнение caja-gtkhash
для выполнения операций с контрольными суммами из файлового менеджера.
- В файловом менеджере Caja перейдите в каталог с файлом ISO.
- Сделайте правый щелчок на файле и выберите пункт меню Свойства.
- Перейдите на вкладку Дайджесты.
-
Со страницы загрузки ISO файла скопируйте контрольную сумму SHA256 и вставьте ее в соответствующее текстовое поле в области Сравнить и нажмите кнопку Хэш. Появившаяся в результате зеленая галочка означает успешную проверку.
