Как проверить контрольную сумму образа iso linux в windows

В воскресенье 21 февраля 2016 на официальном сайте Linux Mint появилась информация о том, что сайт был взломан и злоумышленнику удалось разместить ссылку на неофициальную версия ISO-обрза Linux Mint.
Поэтому была реализована проверка достоверности полученного Вами iso-файла установки Linux Mint.

При этом чтобы получить информацию и разобраться как же все-таки проверить(верифицировать) ISO-образ установочного диска Linux Mint на русском языке вызвало некотрые затруднения. Но они были успешно преодолены, благодаря чему имею возможность изложить информацию, главным образом о том, как проверить образ диска в Windows.

Итак, немного сначала, чтобы был некий порядок и чтобы возникло понимание выполняемых действий, чтобы данный опыт не потерял актуальности как можно дольше.

Если Вы скачали образ на официальном сайте www.linuxmint.com, то на странице загрузки Вам будет указано на то, что необходимо в свете вышеуказанных событий проверить, от разработчика ли Вам достался установочный образ-iso установочного диска Linux Mint, или нет.

При переходе по ссылке и выборе версии, для которой нужно выполнить проверку, Вы попадаете на соответствующую страницу, на которой содержится описание процедуры проверки подлинности образа Linux, но описание дано для среды LInux, а нужно в Windows.

Проверка осуществляется через чтение контрольной суммы или числа, называйте как хотите, конечного кода, который должен совпадать с заявленным в файле sha256sum.txt. Его скачиваем. Для удобства помещаем в папку, куда был сохранен образ диска-iso формата. Файл sha256sum.txt.gpg при этом нас не интересует, т.к. он имеет отношение для случая верификации в среде Linux.

У меня же стояла задача верификации (проверки) образа диска Linux в среде Windows. Решение отыскалось совершенно случайным образом — в инструкции, которую удосужился чудесным образом скачать, пока выбирал, какую версию Linux установить. В инструкции содержалась минимальная необходимая информация:

Признаком подлинности iso-файла является факт совпадения контрольной суммы (или если удобно контрольного значения — sha256 сумма), полученной с помощью специальной программы для Windows sha256sum, и значения заявленного на сайте (на текущий момент — в содержимом файла sha256sum.txt). Важно понимать, зачем это нужно разработчику: «Программа выведет в качестве результата набор букв и цифр, составляющих SHA256 сумму вашего ISO-файла. Малейшие изменения в ISO-файле приведут к значительному изменению подписи, это даёт возможность убедиться, что наш файл в точности такой, каким он должен быть.». Программу sha256sum на момент написания статьи можно скачать по ссылке www.labtestproject.com/files/win/sha256sum/sha256sum.exe

Скачайте программу для удобства в тот же каталог, куда сохранили и iso-образ установочного диска Linux Mint.

Теперь запускаем командную строку Windows (Win+R, команда cmd). Выполняю команды перехода к тому каталогу, где у меня сохранены файлы.

C:\Users\Александр>cd C:\

C:\>cd загрузки

C:\Загрузки>cd linuxmint

C:\Загрузки\Linuxmint>sha256sum.exe linuxmint-18.1-mate-64bit.iso

В результате будет отображено контрольное значение, которое необходимо сравнить с данными, предоставленными с сайта.

Т.е. если есть несовпадение в контрольной сумме, то вероятно, что файл не тот, каким долежн быть. Обратитесь, в случае возникновения, данной ситуации к разработчику. В данном примере значения совпали. Образ можно заgисывать на диск для последующей уcтановки Linux Mint.

Т.е. для проверки (верификации) файла iso-образа установочного диска ОС Linux Mint в среде Windows необходимо выполнить три основных действия:

1. Получить информацию о значении контрольной суммы у разработчика на официальном сайте.

2. С помощью соответствующей программы получить значение контрольной суммы из iso-образа.

3. Сравнить и убедиться в подлинности или наоборот, сравнив значения контрольных сумм.

Оцените, оказалась ли эта публикация полезна для Вас?

---

© www.azhur-c.ru 2013-2020. Все права защищены. Использование текстов и изображений с данной страницы без письменного разрешения владельца запрещено. При использовании материалов с данной страницы обязательно указание ссылки на данную страницу.

02-02-2017

Журавлев А.С.
(Сайт azhur-c.ru)

Назад

При скачивании ISO образов и архивов больших размеров всегда есть вероятность получить «битый» файл. Во времена Dial-UP такое было сплошь и рядом. И хотя сейчас такое случается намного реже, чтобы убедиться, что перед вами «оригинальный» файл придумали контрольные суммы, которые вычисляются на основе содержимого и позволяют заметить несоответствие даже одного байта.

То есть, если вы измените один байт в проверяемом файле, то и контрольная сумма такого файла так же изменится.

Для чего нужны контрольные суммы

У контрольных сумм две задачи:

1. Убедиться, что файл скачался корректно.
2. Убедиться, что файл не был изменен злоумышленниками.

Зная контрольную сумму оригинала, можно проверить является ли ваша копия подлинной.

Как вычислить контрольную сумму он-лайн

Контрольную сумму можно проверить он-лайн. Но я не буду рекомендовать этот способ, так как если размер вашего файла несколько ГигаБайт, то это займет много времени и всегда есть вероятность ошибки при передаче файла. Кроме того делиться своими файлами со сторонними сервисами не правильно.

Как узнать контрольную сумму файла в Windows

Разумнее вычислить контрольную сумму локально на своем компьютере. Это быстро и конфиденциально. В этой статье я опишу несколько способов получения контрольных сумм, как с помощью сторонних программ, так и непосредственно с помощью самой операционной системы Виндовс.

Файловый менеджер Total Commander

Total Commander — это популярный файловый менеджер, работающий на платформах Microsoft Windows и Android. В нем есть встроенная функция вычисления контрольных сумм.

После чего вы можете выбрать один из алгоритмом вычисления контрольных сумм.

По-умолчанию Total Commander создает файл с именем проверяемого и с расширением по имени выбранного алгоритма расчета контрольной суммы.

Файловый архиватор 7-Zip

7-Zip — свободный, бесплатный файловый архиватор с высокой степенью сжатия данных. Он поддерживает несколько алгоритмов сжатия и множество форматов данных, включая собственный формат 7z c высокоэффективным алгоритмом сжатия LZMA.

Этот архиватор имеет встроенную функцию вычисления контрольных сумм. Запустить ее можно прямо из контекстного меню Windows:

Если выбрать «звездочку», то программа подсчитает сразу несколько контрольных сумм:

Полученные данные можно выделить и скопировать в текстовый документ.

Как подсчитать контрольную сумму файла из консоли Windows

Чтобы посчитать контрольную сумму совсем не обязательно устанавливать специальные программы. И если вы не пользуетесь упомянутыми выше, то можете рассчитать контрольную сумму прямо из командной строки операционной системы.

Например, чтобы посчитать контрольную сумму SHA1 с помощью утилиты CertUtil нужно запустить командную строку Windows 10, 8 или Windows 7 и ввести следующую команду:

certutil -hashfile путь_к_файлу алгоритм

Вот пример ее работы через несколько минут:

Считаем контрольную сумму в PowerShell

PowerShell — это средство автоматизации от Microsoft, с интерфейсом командной строки и языка сценариев, работает и включена в состав Windows 8 и новее.

Чтобы вычислить контрольную сумму файла необходимо выполнить команду Get-FileHash указав через пробел имя файла и алгоритм вычисления контрольной суммы:

 Get-FileHash "Disk:\Full Path to file\File Name.Extension" -Algorithm SHA1

Обратите внимание, что полный путь и имя файла лучше заключить в двойные кавычки.

По-умолчанию, если не указать тип контрольной суммы, то будет посчитана SHA-256.

Для алгоритмов вычисления контрольной суммы в Windows PowerShell поддерживаются следующие значения:

• SHA1
• SHA256 (по умолчанию)
• SHA384
• SHA512
• MD5

Для оформления вывода в виде списка можно использовать параметр | Format-List. Например:

 Get-FileHash "Disk:\Full Path to file\File Name.Extension" | Format-List

Тогда результат работы будет выглядеть так:

Подробнее об использовании команды Get-FileHash можно прочитать на официальном сайте Microsoft — https://docs.microsoft.com/ru-ru/powershell/module/microsoft.powershell.utility/get-filehash

Какой алгоритм вычисления контрольных сумм самый правильный

MD5, SHA-1, SHA-256 и прочие – это разные алгоритмы хеш-функции. Хэши являются результатом работы криптографических алгоритмов, и представляют собой строку символов. Часто эти строки имеют фиксированную длину, независимо от размера входных данных.

MD5 самый быстрый, считается устаревшим, а SHA-256 имеет наименьшую вероятность коллизии, когда два разных файла имеют одинаковую контрольную сумму.

Для проверки целостности файла вам следует использовать тот, который предоставляет издатель. Если у вас на выбор есть несколько контрольных сумм, то лучше выбрать в следующей последовательности MD5, SHA-1, SHA-256, последний вариант является более предпочтительным.

Выводы

Если вы сомневаетесь в целостности скаченных файлов из интернета, особенно когда это касается оригинальных образов операционных систем, то проверьте их контрольную сумму. Сделать это можно как с помощью уже имеющихся у вас программ, так и воспользовавшись встроенными средствами операционной системы Windows.

Updated: 08/31/2020 by

One method of knowing if a downloaded program file is safe to install is to compare the file checksum (also called a hash) before running the executable.

Verifying the checksum of a file helps ensure the file was not corrupted during download, or modified by a malicious third-party before you downloaded it. If it was infected with malware or other malicious software after the checksum was originally calculated, you will discover the change when you calculate the new checksum.

The checksum is a long string of numbers that looks like this:

 6fa92dd2ca691c11dfbfc0a239e34369897a7fab

This hexadecimal number is unique to the installer .exe file created by the author. If anyone has altered or tampered with the file that you downloaded, the checksum will be different on your computer.

Note

For maximum system security, always verify the checksum of any software you download from the Internet, before you run it.

How to check the checksum of a file in Windows

Many utilities can verify the checksum of a file in Windows. Below are our favorite options, the Checksum Calculator, an easy to use and compare checksum utility and the FCIV command line utility from Microsoft.

• Using the checksum calculator.
• Using the Microsoft FCIV utility.

Checksum calculator

The Checksum Calculator is a free file checksum calculation utility that supports the most commonly used file checksum algorithms, such as md5, crc32, and sha1. The Checksum Calculator can also batch process multiple files and is an easy to understand and use Windows program.

Downloading and installing the checksum calculator

1. Download the Checksum Calculator.
2. Run the executable, checksumcalculator_setup.exe.
3. Follow the prompts to install the program.

Using the calculator

1. Open the Checksum Calculator if not already opened after the install.
2. Click the Browse next to the file box and browse to the file you want to check. In our example, we are checking the checksum of the windirstat1_1_2_setup.exe file.
3. Select the type of Checksum you are calculating. By default, the Checksum is set to MD5. In our example below, we set the value to SHA1.
4. Click the Calculate button.
5. After clicking Calculate, a result is shown in the Result box. To compare the values with what’s shown on the web page or documentation, copy and paste the checksum to the Compare box and click Verify. If both values match, you see a message box indicating the values are the same.

Using the Microsoft FCIV utility

Unfortunately, no version of Microsoft Windows comes pre-installed with a checksum utility, but Microsoft has released a command line command perform a checksum. In our example, we are downloading, installing, and using the Microsoft FCIV (File Checksum Integrity Verifier) to check the WinDirStat installer file. WinDirStat is a great free utility for checking what files and folders are occupying space on your hard drive.

Downloading and installing Microsoft FCIV

1. Download FCIV from Microsoft.
2. Run the executable, Windows-KB841290-x86-ENU.exe.
3. Click Yes to accept the license agreement.
4. The installer asks where you want to extract the files. It’s convenient to have it in the same place as the WinDirStat installer, so we recommend you extract it to your Downloads folder. Click Browse, highlight Downloads, and click OK.

1. Click OK to extract the files.
2. Click OK to close the installer.

Tip

If you copy the fciv.exe file to your C:\Windows directory, the command works from any directory or drive in the command prompt.

Using FCIV

1. FCIV is a command-line utility, so you need to run it from the Windows command prompt. Open a new command prompt window now. In Windows 10, you can find it under Start menu → Windows System → Command Prompt. You can also open it from the Run box if you press Win+R (hold down the Windows key on your keyboard and press R), type cmd, and press Enter.
2. Change to your Downloads directory or the directory containing fciv and the file you want to compare. At the command prompt, run:

 cd Downloads

1. The checksums provided on the WinDirStat use the SHA1 algorithm, so we need to use the -sha1 option when we run FCIV. For example, to verify windirstat1_1_2_setup.exe, use this command:

 fciv -sha1 windirstat1_1_2_setup.exe

FCIV spends a few moments calculating, and then provide output like this:

The checksum is the long hexadecimal number on the last line:

 6fa92dd2ca691c11dfbfc0a239e34369897a7fab windirstat1_1_2_setup.exe

That hexadecimal number is the SHA1 checksum for your file. Check to make sure it matches the checksum on the WinDirStat website:

• See our fciv command page for further information about this command and its syntax and options.

How to check the checksum of a file in Linux

In Linux, the checksum of a file can be checked using one of the following command line commands depending on the checksum the author used for comparison.

• The MD5 checksum is verified using the md5sum command.
• An SHA224 checksum is checked using the sha224sum command.
• An SHA256 checksum is shown using the sha256sum command.
• An SHA384 checksum is shown using the sha384sum command.
• An SHA512 checksum is verified using the sha512sum command.

Содержание

• Вариант 1: Встроенные средства операционной системы
  • Способ 1: «Командная строка»
  • Способ 2: «PowerShell»
• Вариант 2: Программы от сторонних разработчиков
  • Способ 1: HashTab
  • Способ 2: Total Commander
  • Способ 3: 7-Zip
• Вариант 3: Онлайн-сервисы
• Вопросы и ответы

Вариант 1: Встроенные средства операционной системы

Узнать контрольную сумму образа ISO можно без сторонних программ и сервисов — посредством встроенных инструментов операционной системы.

Способ 1: «Командная строка»

В каждой версии Windows есть предустановленная консольная утилита CertUtil, которая позволяет просматривать хеш-сумму любого файла. Для ее использования выполните следующие действия:

Нажмите сочетание горячих клавиш Win + R и в появившемся окне впишите cmd, после чего нажмите «ОК».

В открывшейся консоли впишите команду следующего синтаксиса и нажмите Enter:

certutil -hashfile «<путь к файлу>»

Дождитесь завершения анализа данных, после чего ознакомьтесь с искомой информацией.

Способ 2: «PowerShell»

Оболочка «PowerShell», которая предустановлена в операционной системе начиная с восьмой версии, тоже позволяет вычленить из ISO-файла нужную информацию. Для использования этого метода потребуется сделать следующее:

Раскройте меню поиска по системе и введите запрос «PowerShell», после чего запустите одноименное приложение.

В появившемся окне впишите команду следующего содержания, подтвердите ее выполнение нажатием по клавише Enter:

Get-FileHash «<путь к файлу>» -Algorithm <алгоритм вычисления контрольной суммы>

Дождитесь завершения операции, после чего ознакомьтесь с результатом.

В качестве алгоритма вычисления контрольной суммы можно использовать следующие значения, которые соответствуют типу данных получаемой на выводе информации:

• SHA1;
• SHA256;
• SHA384;
• SHA512;
• MD5.

В конечном итоге команда может иметь следующий вид: Get-FileHash «D:Windows.iso» -Algorithm SHA1.

Вариант 2: Программы от сторонних разработчиков

В сети можно найти множество программ, разработанных для проверки хеш-суммы ISO-образов. Ниже представлены лучшие решения, находящиеся в свободном доступе.

Важно! Иногда вместе с образом поставляется и контрольная сумма формата MD5, вложенная в отдельный файл. Его можно открыть посредством специальных программ, каждая из которых была разобрана в отдельной статье на нашем сайте.

Подробнее: Программы для просмотра файлов MD5

Способ 1: HashTab

HashTab — легковесная утилита, которая интегрируется в графическую оболочку операционной системы и предоставляет свои возможности через контекстное меню файла.

Скачать HashTab с официального сайта

После установки приложения выполните следующие действия:

Откройте файловый менеджер, нажав по соответствующей иконке на панели задач.

Перейдите в папку, где находится нужный образ, и нажмите по нему правой кнопкой мыши. Выберите пункт «Свойства».

В новом окне откройте вкладку «Хеш-суммы файлов», дождитесь завершения вычисления нужной информации и ознакомьтесь с результатами в соответствующей сводке.

Обратите внимание! Программа HashTab предоставляет значения хеша трех типов: CRC32, MD5 и SHA-1.

Способ 2: Total Commander

Total Commander — программа для работы с файлами, является аналогом штатного «Проводника», но с расширенным набором инструментов. Среди них есть встроенная утилита для проверки контрольной суммы дисковых образов.

Скачать Total Commander

После установки приложения на компьютер запустите его и выполните следующие действия:

В левой части рабочей области перейдите в папку с ISO-файлом, который необходимо проверить, и выделите образ, один раз кликнув по нему.

Разверните выпадающее меню «Файлы» и выберите опцию «Посчитать CRC-суммы».

В появившемся окне определите тип контрольной суммы, который необходимо получить на выходе (делается это в одноименном блоке), и нажмите по кнопке «ОК».

Запустите файловый менеджер и перейдите в директорию, где находится образ. Нажмите правой кнопкой мыши по одноименному файлу с другим расширением и выберите «Открыть».

В диалоговом окне нажмите по программе «Блокнот», а затем по кнопке «ОК».

Отобразится хеш-сумма образа.

Внимание! При создании файла контрольной суммы (третий шаг инструкции) в адресной строке можно указать папку, в которую он будет помещен.

Способ 3: 7-Zip

7-Zip — программа для извлечения файлов из архива, которая имеет функцию просмотра контрольной суммы образа. Позволяет получать информацию в четырех форматах:

• CRC-32;
• CRC-64;
• SHA-1;
• SHA-256.

Скачать 7-Zip

После установки приложения для получения нужных данных необходимо сделать следующее:

Запустите файловый менеджер, кликнув по иконке «Проводника» на панели задач.

Перейдите в папку с файлом, контрольную сумму которого необходимо узнать. Нажмите правой кнопкой мыши, в контекстном меню наведите курсор на строку CRC SHA и выберите пункт со звездочкой.

Дождитесь завершения извлечения нужной информации, которая впоследствии отобразится в новом диалоговом окне.

Обратите внимание! На втором шаге в контекстном меню можно выбрать определенный тип хеш-суммы, что значительно ускорит выполнение процедуры анализа.

Вариант 3: Онлайн-сервисы

При необходимости узнать контрольную сумму файла можно посредством специального онлайн-сервиса, что не требует обязательной установки стороннего программного обеспечения на компьютер. В качестве примера будет рассмотрен ресурс File Checksum.

Перейти к онлайн-сервису File Checksum

Руководство по использованию:

Перейдите на сервис по ссылке, расположенной выше, и в столбике File Hash выберите тип данных, который необходимо получить из файла.

Щелкните по области Drop File Here и в появившемся файловом менеджере перейдите к образу ISO, после чего нажмите по кнопке «Открыть».

Ознакомьтесь с требующейся информацией в поле ниже.

Важно! File Checksum не рекомендуется использовать при необходимости узнать контрольную сумму объемных файлов размером свыше 2 ГБ, так как процесс загрузки данных на сервис с последующей обработкой займет много времени.