Ellenőrzési számok magyarázata
Egy ellenőrző összeg létrehozásához olyan programot futtat, amely a fájlt egy algoritmuson keresztül teszi. A tipikus algoritmusok közé tartoznak az MD5, az SHA-1, az SHA-256 és az SHA-512.
Az algoritmus egy kriptográfiai hash függvényt használ, amely egy bemenetet vesz és egy meghatározott hosszúságú karakterláncot (sorszámot és betűt) állít elő. A bemeneti fájl lehet egy kis 1 MB-os fájl vagy egy hatalmas 4 GB-os fájl, de mindkét esetben egy hasonló hosszúságú ellenőrzőösszeggel fog rendelkezni. A ellenőrzőösszegeket "hash" -nak is nevezhetjük.
A fájlban végrehajtott apró változtatások nagyon eltérő megjelenésű ellenőrző összegeket eredményeznek. Például két különböző szöveges fájlt hoztunk létre, amelyek közel azonosak, de van egy felkiáltójel, ahol a másiknak van egy ideje. A Windows 10 beépített ellenőrző segédprogramjának futtatása után nagyon különböző ellenőrző összegeket láttunk. Egyetlen karakter különbség az alapfájlban egy nagyon eltérő megjelenésű ellenőrzőösszeget hoz létre.
Amikor a Checksums Hasznos
Az ellenőrző összegek segítségével ellenőrizheti a fájlokat és egyéb adatokat az átvitel vagy tárolás során felmerülő hibák esetén. Előfordulhat például, hogy a fájlok hálózati problémák miatt nem töltődtek le megfelelően, vagy a merevlemez-meghajtó problémái a lemezen található fájlok sérülését okozhatják.
Ha ismeri az eredeti fájl ellenőrző összegét, akkor futtathat egy ellenőrzőösszeget vagy hasító segédprogramot. Ha a kapott ellenőrzőösszeg megegyezik, akkor ismeri az azonos fájlt.
A számítógépek ellenőrző ellenőrzési technikákat használnak a háttérben lévő adatok ellenőrzésére, de ezt saját maga is elvégezheti. Például a Linux disztribúciók gyakran biztosítanak ellenőrző összegeket, így meggyőződhet arról, hogy a Linux ISO rendesen le lett töltve, mielőtt lemezre írná vagy USB meghajtóra helyezi. Akkor is használhat ellenőrző összegeket, hogy ellenőrizze minden más típusú fájl integritását, az alkalmazásoktól a dokumentumokig és a médiáig. Csak meg kell tudnia az eredeti fájl ellenőrző összegét.
Mi a különbség az MD5, az SHA-1 és az SHA-256 összegek között?
A ellenőrzőösszegek hasznos módon biztosítják, hogy a fájl nem tartalmaz hibát. Ha véletlenszerű hiba lép fel a letöltési problémák vagy a merevlemez-problémák miatt, az így kapott ellenőrző összeg eltérő lesz, még akkor is, ha ez csak egy apró hiba.
Azonban ezek a kriptográfiai hasítófunkciók nem tökéletesek. A biztonsági kutatók "összeütközést" talált az MD5 és az SHA-1 funkcióval. Más szavakkal, két különböző fájlt találtak, amelyek ugyanazt az MD5 vagy SHA-1 hash-et termelik, de különböznek egymástól.
Ez valószínűleg nem valószínű, hogy véletlenszerű eséllyel történik, de a támadó ezt a technikát használhatja a rosszindulatú fájl legális fájlként való álcázására. Ezért nem szabad az MD5 vagy SHA-1 összegekre támaszkodnia annak ellenőrzésére, hogy a fájl hiteles-e csak a korrupció ellenőrzéséhez.
Az SHA-256 ütközésről még nem történt bejelentés, ezért az alkalmazások mostantól SHA-256 összegeket generálnak az MD5 összegek és az SHA-1 összegek helyett. Az SHA-256 erősebb és biztonságosabb algoritmus.
A különböző ellenőrző összeg algoritmusok különböző eredményeket hoznak létre. A fájlnak különböző MD5, SHA-1 és SHA-256 ellenőrző összege lesz. Ha csak egy eredeti fájl MD5 összegét ismeri, akkor számolja ki a másolat MD5 összegét, hogy ellenőrizze, hogy ez egyezik-e.
Hogyan kell kiszámolni a ellenőrző összegeket?
Ha ismeri az eredeti fájl ellenőrzőösszegét, és ellenőrizni szeretné a számítógépen, akkor egyszerűen elvégezheti. A Windows, a MacOS és a Linux minden beépített segédprogrammal rendelkezik a számlák létrehozásához. Nincs szükség külső gyártókra.
Windows alatt a PowerShell
Get-FileHash
parancs kiszámítja a fájl ellenőrző összegét. Ennek használatához először nyissa meg a PowerShell alkalmazást. A Windows 10 rendszerben kattintson a jobb gombbal a Start gombra, és válassza a "Windows PowerShell" parancsot. A "PowerShell" Start menüjének megnyitásával is elindíthatja, és kattintson a "Windows PowerShell" parancsikonra.
Get-FileHash
majd nyomja meg a szóköz.
Írja be annak a fájlnak az elérési útját, amelyre kiszámítja az ellenőrzőösszeget. Vagy a dolgok könnyebbé tételéhez húzza át a fájlt a File Explorer ablakból a PowerShell ablakba, és automatikusan kitöltse az elérési útját.
Ha szüksége van egy másik ellenőrző összegre, akkor adja hozzá a megfelelőt
-Algorithm
opció a parancs végére, így:
Get-FileHash C:path ofile.iso -Algorithm MD5
Get-FileHash C:path ofile.iso -Algorithm SHA1
Hasonlítsa össze a kiszámított ellenőrzőösszeget az eredeti értékkel. Nem kell túl közelgőnek lennie, hiszen az ellenőrzőösszegben hatalmas különbség lesz, még akkor is, ha csak egy apró különbség van az alatta lévő fájlban.