Checksums forklart
For å produsere et checksum kjører du et program som setter den filen gjennom en algoritme. Typiske algoritmer som brukes for dette inkluderer MD5, SHA-1, SHA-256 og SHA-512.
Algoritmen bruker en kryptografisk hash-funksjon som tar en inngang og produserer en streng (en sekvens av tall og bokstaver) med en fast lengde. Inngangsfilen kan være en liten 1 MB-fil eller en massiv 4 GB-fil, men uansett vil du ende opp med et kontrollsum av samme lengde. Checksums kan også kalles "hashes".
Små endringer i filen gir svært forskjellige utseende sjekksummer. For eksempel har vi opprettet to forskjellige tekstfiler som er nesten like, men man har et utropstegn der den andre har en periode. Etter å ha kjørt Windows 10s innebygde kontrollsummingsverktøy på dem, så vi veldig forskjellige sjekksummer. En enkeltkarakterforskjell i den underliggende filen gir et helt annet utseende sjekksum.
Når sjekksummen er nyttige
Du kan bruke kontrollsummer til å sjekke filer og andre data for feil som oppstår under overføring eller lagring. For eksempel kan det hende at en fil ikke er riktig lastet ned på grunn av nettverksproblemer, eller problemer med harddisken kan ha forårsaket korrupsjon i en fil på disken.
Hvis du kjenner sjekksummen til den opprinnelige filen, kan du kjøre et sjekksum eller hashing-verktøy på den. Hvis det resulterende checksummet samsvarer, vet du at filen du har er identisk.
Datamaskiner bruker sjekksummeteknikker for å kontrollere data for problemer i bakgrunnen, men du kan også gjøre dette selv. For eksempel gir Linux-distribusjoner ofte checksums, slik at du kan bekrefte at Linux ISO-filen din er riktig lastet ned før du brenner den til en plate eller legger den på en USB-stasjon. Du kan også bruke sjekksummer for å verifisere integriteten til enhver annen type fil, fra applikasjoner til dokumenter og media. Du trenger bare å kjenne sjekksummen for den opprinnelige filen.
Hva er forskjellen mellom MD5, SHA-1 og SHA-256 Sums?
Checksums er en nyttig måte å sikre at en fil ikke har en feil. Hvis det oppstår en tilfeldig feil på grunn av nedlastingsproblemer eller problemer med harddisken, vil det resulterende kontrollsummet være annerledes, selv om det bare er en liten feil.
Imidlertid er disse kryptografiske hashfunksjonene ikke perfekte. Sikkerhetsforskere har funnet "kollisjoner" med MD5- og SHA-1-funksjonene. Med andre ord, de har funnet to forskjellige filer som produserer samme MD5 eller SHA-1 hash, men er forskjellige.
Dette er usannsynlig å skje ved tilfeldig tilfeldighet, men en angriper kan bruke denne teknikken til å skjule en skadelig fil som en legitim fil. Derfor bør du ikke stole på MD5 eller SHA-1 beløp for å verifisere at en fil er autentisk - bare for å se etter korrupsjon.
Det har ikke vært noen rapporter om en SHA-256 kollisjon, og derfor oppretter applikasjoner nå SHA-256 summer i stedet for MD5 summer og SHA-1 summer. SHA-256 er en sterkere og sikrere algoritme.
Ulike sjekksumalgoritmer gir forskjellige resultater. En fil vil ha forskjellige MD5-, SHA-1- og SHA-256 sjekksummer. Hvis du bare kjenner MD5-summen av en originalfil, må du beregne kopiets MD5-sum for å sjekke om det er en kamp.
Hvordan beregne Checksums
Hvis du kjenner sjekksummen til en originalfil og vil sjekke den på PCen, kan du gjøre det enkelt. Windows, MacOS og Linux har alle innebygde verktøy for å generere kontrollsummer. Du trenger ikke noen tredjepartsverktøy.
På Windows, PowerShell
Get-FileHash
kommandoen beregner kontrollsummen for en fil. For å bruke den, må du først åpne PowerShell. I Windows 10 høyreklikker du Start-knappen og velger "Windows PowerShell." Du kan også starte den ved å søke på Start-menyen for "PowerShell" og klikke på "Windows PowerShell" -genveien.
Get-FileHash
og trykk deretter på mellomromstasten.
Skriv inn banen til filen du vil beregne sjekksummen for. Eller, for å gjøre det enklere, dra og slipp filen fra et File Explorer-vindu til PowerShell-vinduet for å fylle banen automatisk.
Hvis du trenger en annen type sjekksum, legg til riktig
-Algorithm
alternativ til slutten av kommandoen, slik som:
Get-FileHash C:path ofile.iso -Algorithm MD5
Get-FileHash C:path ofile.iso -Algorithm SHA1
Sammenlign det beregnede kontrollsummen til den opprinnelige. Du må ikke se for nær, da det vil være en stor forskjell i sjekksummen, selv om det bare er en liten forskjell i den underliggende filen.
