Du ibland se MD5, SHA-1 eller SHA-256-hashar som visas tillsammans med nedladdningar under din internet-resor, men inte riktigt vetat vad de är. Dessa till synes slumpmässiga strängar av text tillåter dig att kontrollera filer du laddar ner inte är skadad eller manipulerats. Du kan göra detta med de kommandon är inbyggda i Windows, macOS och Linux.
Hur Hashar Arbete, och Hur De Används för Kontroll av Uppgifter
– Hashar är produkter av kryptografiska algoritmer som syftar till att producera en sträng av tecken. Ofta är dessa strängar har en fast längd, oberoende av storleken på indata. Ta en titt på diagrammet ovan och du kommer att se att både “Fox” och “Den röda räven hoppar över den blå hunden” ger samma längd produktionen.
Jämför nu det andra exemplet i diagrammet till tredje, fjärde och femte. Du kommer att se att trots en mycket liten ändring i indata, vilket resulterar hashar är alla väldigt olika varandra. Även om någon ändrar en mycket liten bit av indata, hash kommer att förändras dramatiskt.
MD5, SHA-1 och SHA-256 är alla olika hash-funktioner. Programvara skapare ofta ta en fil att ladda ner, som en Linux .iso-fil, eller ens ett Fönster .exe-filen och köra det genom en hash-funktion. De erbjuder då en officiell förteckning av hash-värden på sina webbplatser.
På det sättet kan du ladda ner den filen och sedan köra hash-funktion för att bekräfta att du har de riktiga, ursprungliga filen och att det inte har blivit skadad under nedladdningen eller manipulerats på ett skadligt sätt. Som vi såg ovan, även en liten förändring för att filen kommer att förändras dramatiskt hash.
Dessa kan också vara användbart om du har en fil som du fick från en inofficiell källa och du vill bekräfta att det är legitimt. Låt oss säga att du har en Linux .ISO-fil som du fick från någonstans och du vill bekräfta att den inte har manipulerats. Du kan leta upp en hash av det särskilda ISO-fil på nätet på Linux-distribution: s hemsida. Sedan kan du köra det genom en hash-funktion på din dator och kontrollera att den överensstämmer med hash-värdet som du förväntar dig att den har. Detta bekräftar den fil som du har är exakt samma fil som erbjuds för nedladdning på Linux-distribution: s hemsida, utan några ändringar.
Hur Jämför hashfunktioner på Alla Operativsystem
Med detta i åtanke, låt oss titta på hur man kan kontrollera hash av filen du laddat ner och jämföra den mot den du är givna. Här finns metoder för Windows, macOS och Linux. Den hashar kommer alltid att vara identiska om du använder samma hash-funktion på samma fil. Det spelar ingen roll vilket operativsystem du använder.
Windows
Denna process är möjlig utan att någon tredje-parts programvara för Windows tack vare PowerShell.
För att komma igång med att öppna ett PowerShell-fönstret genom att lansera den “Windows PowerShell” – genväg i Start-menyn.
Kör följande kommando, där du ersätter “C:pathtofile.iso” med sökvägen till en fil som du vill visa hash av:
Få-FileHash C:pathtofile.iso
Det kommer att ta lite tid för att skapa en hash av filen, beroende på storleken av filen, den algoritm som du använder, och hastigheten på disken filen är på.
Som standard kommando kommer att visa SHA-256-hash för en fil. Du kan dock ange hash-algoritm du vill använda om du behöver en MD5, SHA-1, eller annan typ av hash.
Kör ett av följande kommandon för att ange en annan hash-algoritm:
Få-FileHash C:pathtofile.iso -Algoritmen MD5
Få-FileHash C:pathtofile.iso -Algoritm SHA1
Få-FileHash C:pathtofile.iso -Algoritm SHA256
Få-FileHash C:pathtofile.iso -Algoritm SHA384
Få-FileHash C:pathtofile.iso -Algoritm SHA512
Få-FileHash C:pathtofile.iso -Algoritm MACTripleDES
Få-FileHash C:pathtofile.iso -Algoritm RIPEMD160
Jämför resultatet av hash-funktion till det resultat du förväntat sig att se. Om det är samma värde, filen har inte skadats, manipulerats eller på annat sätt ändras från den ursprungliga.
macOS
macOS innehåller kommandon för visning av olika typer av hash-värden. För att få tillgång till dem, starta ett terminalfönster. Du hittar det på Finder – > Applications > Utilities > Terminal.
Md5-kommandot visar MD5-hash av filen:
md5 /path/till/fil
Den shasum kommandot visar SHA-1-hash av en fil som standard. Det innebär följande kommandon är identiska:
shasum /path/till/fil
shasum -1 /path/till/fil
För att visa SHA-256-hash av en fil, kör följande kommando:
shasum -256 /path/till/fil
Linux
På Linux, få tillgång till en Terminal och kör ett av följande kommandon för att visa hash för en fil, beroende på vilken typ av hash du vill visa:
md5sum /path/till/fil
sha1sum /path/till/fil
sha256sum /path/till/fil
Vissa Hashar är Kryptografiskt Signerade för Ännu Mer Säkerhet
Medan hashar kan hjälpa dig att bekräfta att filen inte har manipulerats, det finns fortfarande en väg av den här attacken. En angripare kan ta kontroll över en Linux-distribution: s webbplats och ändra hashar som visas på det, eller en angripare skulle kunna utföra en mannen-i-mitten-attack och ändra webbsida i transit om du besöker webbplatsen via HTTP i stället för krypterad HTTPS.
Det är därför moderna linuxdistributioner ofta ge mer än hash-värden som anges på webbsidor. De kryptografiskt signera dessa hash-värden för att hjälpa till att skydda mot angripare som kan försöka att ändra hashar. Du vill verifiera den kryptografiska signatur för att se till hash-fil var faktiskt undertecknad av Linux-distributionen om du vill vara helt säker på att hash och att filen inte har manipulerats.
RELATERAD ARTIKEL
Verifiera den kryptografiska signatur är en längre process. Läs vår guide för att kontrollera Linux ISOs inte har manipulerats för fullständiga instruktioner.
Image Credit: Jorge Stolfi/Wikimedia