När du laddar ner en stor fil, till exempel en Linux-distribution i form av en ISO, bör du validera den för att se till att filen laddas ner ordentligt - fri från fel eller obehöriga ändringar.
Utvecklare av stora filer som ISO-filer kör de färdiga bilderna genom ett program för att generera en MD5-krypterad fil. Denna metod ger en unik kontrollsumma, som är ett fingeravtryck för filen.
Du laddar ner ISO och kör sedan ett verktyg som skapar en MD5-kontrollsumma mot den filen. Kontrollsumman som kommer tillbaka ska matcha den på programutvecklarens webbplats.
Ladda ner en fil med en MD5-kontrollsumma
För att visa hur du validerar kontrollsumman för en fil behöver du en fil som redan har en MD5-kontrollsumma tillgänglig för att kunna jämföras med.
De flesta Linux-distributioner ger antingen en SHA- eller MD5-kontrollsumma för sina ISO-bilder. En distribution som använder MD5-kontrollsummetoden för att validera en fil är Bodhi Linux.
Ladda ner en liveversion av Bodhi Linux från http://www.bodhilinux.com/.
Den länkade sidan erbjuder tre versioner:
- standard
- AppPack-utgåva
- Legacy Release
Ladda ner två filer: Bodhi Linux ISO, tillgänglig på nedladdningslänken och MD5-filen. Du jämför den kontrollsumma du ser i MD5-filen med den kontrollsumma du får i en shell-session.
-
Ladda ner ISO själv genom att klicka på nedladdningslänken precis under avsnittet Standardversion.
-
Klicka MD5 för att ladda ner MD5-kontrollsummen till din dator.
-
Öppna MD5-filen i en textredigerare. Innehållet ser ungefär så här ut:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Verifiera MD5-kontrollsumman med Windows
För att verifiera MD5-kontrollsumman:
-
Öppna kommandotolken.
-
Öppna din nedladdningsmapp genom att skriva cd-nerladdningar. Om du sparade filerna på en annan plats, gå dit istället.
-
Typ certutil -hashfile följt av filnamnet och sedan MD5.
-
Kontrollera att det returnerade värdet matchar det värde MD5-filen du laddade ner från Bodhis webbplats (och öppnades i Anteckningar).
-
Om värdena inte matchar är filen inte giltig och du bör ladda ner den igen.
Verifiera MD5-kontrollsumman med Linux
Följ dessa instruktioner för att verifiera MD5-kontrollsumman med Linux:
-
Öppna en shell-session och besök sedan katalogen där du laddade ner filerna.
-
ange md5sum följt av filnamnet.
-
Värdet som visas med kommandot md5sum ska matcha värdet i MD5-filen.
Överväganden
Metoden md5sum för att kontrollera giltighet av en fil fungerar bara så länge webbplatsen du laddar ner programvaran från är säker. Det fungerar bra när många speglar är tillgängliga eftersom du alltid kan checka tillbaka mot huvudwebbplatsen.
Men om någon hackar huvudsidan och inkräktarna ändrar kontrollsumman på webbplatsen, laddar du förmodligen ner något du inte vill använda.
Om filens kontrollsumma inte överensstämmer med värdet i den kompletterande nedladdningsfilen vet du att filen skadades på något sätt. Försök ladda ner den igen. Om flera försök misslyckas, meddela ägaren av filen eller administratören av webbplatsen som serverar den.