เช็คซัมคือสตริงข้อความที่ได้มาจากซอฟต์แวร์โดยใช้ฟังก์ชันแฮช ไม่ควรมีเช็คซัมสองอันเหมือนกัน เมื่อดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต วิธีหนึ่งในการตรวจสอบความสมบูรณ์คือการเปรียบเทียบการตรวจสอบกับซอฟต์แวร์ที่เว็บไซต์ให้มา หากนับรวม แสดงว่าซอฟต์แวร์นั้นเป็นของแท้และไม่มีการดัดแปลงแก้ไข ที่นี่เราจะแสดงวิธีการตรวจสอบและยืนยันผลรวมเช็คใน Linux
แม้ว่าจะสามารถทำได้ง่ายในเทอร์มินัล คุณจะได้เรียนรู้วิธีตรวจสอบและยืนยันผลรวมเช็คด้วยเครื่องมือกราฟิก:GtkHash ที่ใช้งานง่าย
การติดตั้ง
สำหรับลีนุกซ์รุ่นส่วนใหญ่ คุณสามารถค้นหา GtkHash ในตัวจัดการแพ็คเกจหรือศูนย์ซอฟต์แวร์ หากคุณใช้ Ubuntu หรือการกระจายและติดตั้งที่เข้ากันได้จากเทอร์มินัล คุณสามารถติดตั้ง GtkHash ด้วย:
sudo apt install gtkhash
สำหรับ openSUSE คุณจะต้องเพิ่มที่เก็บก่อนที่จะติดตั้ง ค้นหาข้อมูลเพิ่มเติมได้ที่นี่
บนประตูโค้งและมันจาโร:
sudo pacman -S gtkhash
หลังจากติดตั้งแล้ว ให้ค้นหาโปรแกรมดังกล่าวในแอปพลิเคชันที่เหลือของคุณและเรียกใช้
สร้างแฮช
อินเทอร์เฟซของ GtkHash ค่อนข้างตรงไปตรงมา ในการคำนวณแฮชสำหรับไฟล์ตั้งแต่หนึ่งไฟล์ขึ้นไป ให้คลิกที่ปุ่ม "เพิ่ม" ที่เป็นมิตรที่ด้านบนซ้าย
ชี้ผู้ขอไปยังตำแหน่งของไฟล์และเลือกไฟล์เหล่านั้น คุณสามารถเลือกหลายไฟล์ได้โดยกด Ctrl . ค้างไว้ ที่สำคัญในขณะที่คลิกที่พวกเขา จากนั้นคลิกปุ่ม "เปิด" ที่ด้านบนขวาเพื่อดำเนินการคำสั่งให้เสร็จสิ้น
รายการของ GtkHash จะถูกเติมโดยไฟล์ที่คุณเลือก หากต้องการ คุณสามารถเพิ่มไฟล์ได้โดยทำซ้ำขั้นตอนก่อนหน้า
คลิกที่ปุ่ม "แฮช" ที่ด้านล่างขวาของหน้าต่าง GtkHash เพื่อคำนวณแฮชสำหรับไฟล์ทั้งหมดในรายการ
GtkHash คำนวณประเภทแฮชหลายประเภทตามค่าเริ่มต้น และจะแสดงประเภทดังกล่าวในคอลัมน์ถัดจากแต่ละไฟล์
ในการคัดลอกแฮชของไฟล์ไปยังคลิปบอร์ด ให้คลิกขวาที่ไฟล์และเลือกประเภทแฮชที่คุณต้องการจากเมนูย่อย "คัดลอกไดเจสต์" จากนั้นวางแฮชที่คัดลอกไว้เพื่อใช้อ้างอิงในอนาคต
หรือคุณสามารถบันทึกแฮชลงในไฟล์ผ่าน “ไฟล์ -> บันทึกเป็น”
ตรวจสอบแฮช
ในการตรวจสอบความสมบูรณ์ของข้อมูลของไฟล์ด้วย GtkHash ให้เลือก "ไฟล์ -> เปิด" แล้วเลือกไฟล์แฮชที่มาพร้อมกับไฟล์หลักของคุณ ไฟล์แฮชมักจะมีนามสกุล "sha1" "md5" หรือ "sfv" และ GtkHash รองรับไฟล์ยอดนิยมทั้งหมด
เมื่อโหลดไฟล์แล้วให้คลิกที่ปุ่ม "แฮช" ที่ด้านล่างขวา GtkHash จะคำนวณและเปรียบเทียบแฮชของไฟล์กับไฟล์ที่รายงานและนำเสนอผลลัพธ์ ดังที่คุณเห็นในภาพหน้าจอ เรามีการแข่งขันสองครั้งและความล้มเหลวสองครั้ง
แฮชเพิ่มเติม
GtkHash มาพร้อมกับอัลกอริธึมการแฮชที่ได้รับความนิยมมากที่สุด แต่ก็ไม่ใช่สิ่งเดียวที่รองรับ สำหรับข้อมูลเพิ่มเติม โปรดไปที่ “แก้ไข -> ค่ากำหนด”
คุณสามารถเลือกฟังก์ชันแฮชที่แตกต่างกันได้กว่าสองโหล ซึ่งคุณอาจพบฟังก์ชันที่คุณต้องการ
การเปรียบเทียบผลรวมเช็คจากเทอร์มินัล
หากคุณอยู่ในสภาพแวดล้อมของเซิร์ฟเวอร์ วิธีเดียวที่จะเปรียบเทียบการตรวจสอบคือผ่านเทอร์มินัล โชคดีที่การตรวจสอบและสร้างไฟล์แฮชบนเทอร์มินัลนั้นง่ายพอๆ กับการใช้ GUI การแจกแจงส่วนใหญ่มาพร้อมกับชุดเครื่องมือสำหรับงาน รายการยอดนิยมบางส่วน ได้แก่:
- md5sum
- ชาซัม
- sha256sum
- sha384sum
- sha512sum
การใช้งานนั้นง่ายเนื่องจากทำงานในลักษณะเดียวกัน:คุณพิมพ์ชื่อ จากนั้นตามด้วยชื่อไฟล์ที่คุณต้องการคำนวณแฮช ตัวอย่างเช่น ในการคำนวณแฮช SHA-512 สำหรับ ISO การติดตั้ง Arch Linux ที่เราดาวน์โหลด เราใช้:
sha512sum archlinux-2020.05.01-x86_64.iso
ในข้างต้น sha512sum เป็นคำสั่งสำหรับอัลกอริทึมแฮชที่เราตัดสินใจใช้ หลังจากรอสักครู่ เราก็เห็นแฮช SHA-512 บนหน้าจอ
ในอนาคต เราอาจต้องการตรวจสอบไฟล์ของเราอีกครั้ง ดังนั้นเราจึงตัดสินใจส่งออกผลลัพธ์ไปยังไฟล์แทนหน้าจอ คำสั่งแฮชไม่มีฟังก์ชันดังกล่าว เนื่องจากเป็นเพียงการเปลี่ยนเส้นทางใน Linux โดยใช้ > สัญลักษณ์หลังคำสั่งและชื่อไฟล์ เอาต์พุตของคำสั่งจะถูกบันทึกไว้ในไฟล์แทนที่จะพิมพ์บนหน้าจอ คุณยังสามารถใช้ sha256sum :
sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256
สิ่งนี้จะส่งออกผลลัพธ์ไปยังไฟล์ข้อความทั่วไปที่คุณสามารถตรวจสอบได้ ในนั้น คุณจะพบแฮชของไฟล์ตามด้วยชื่อไฟล์
การตรวจสอบไฟล์เทียบกับแฮชคุณจะต้องเพิ่ม -c เปลี่ยนไปใช้คำสั่งและใช้ไฟล์แฮชแทนไฟล์จริง กล่าวอีกนัยหนึ่ง บางสิ่งเช่นนี้:
sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256
แม้ว่าจะตรวจสอบผลรวมเช็คซัมใน Linux ได้ง่าย แต่การตรวจสอบแฮชสำหรับไฟล์ทุกไฟล์นั้นไม่ใช่เรื่องจริง เป็นสิ่งที่คุณควรทำกับข้อมูลที่ละเอียดอ่อนเหล่านั้นหรือ Linux ISO ที่คุณดาวน์โหลดจากเว็บ หากคุณใช้ Mac จะใช้วิธีการเดียวกัน
