מהו Checksum (ולמה אכפת לך)?
בודק הוא רצף של מספרים ומכתבים המשמשים לבדיקת נתונים עבור שגיאות. אם אתה יודע את הבדיקה של קובץ מקורי, תוכל להשתמש בכלי בדיקה כדי לאשר את העותק שלך זהה.
צ'קסומים מוסברים
כדי ליצור בדיקה, אתה מפעיל תוכנית שמניחה את הקובץ באמצעות אלגוריתם. אלגוריתמים אופייניים המשמשים לכך כוללים MD5, SHA-1, SHA-256 ו- SHA-512.
האלגוריתם משתמש בפונקציה חשיש קריפטוגרפי שלוקח קלט ומייצר מחרוזת (רצף של מספרים ומכתבים) באורך קבוע. קובץ קלט יכול להיות קובץ קטן 1 MB או קובץ מסיבי 4 GB, אבל בכל מקרה, בסופו של דבר עם בדיקת אורך של אותו אורך. Checksums עשוי גם להיקרא "hashes."
שינויים קטנים בקובץ מייצרים בדיקות בדיקה שונות מאוד. לדוגמה, יצרנו שני קבצי טקסט שונים זהים כמעט, אבל אחד יש סימן קריאה שבו השני יש תקופה. לאחר הפעלת Windows 10 של מובנית checkuming השירות עליהם, ראינו בדיקות שונות מאוד. הפרש תו יחיד בקובץ הבסיסי מייצר בדיקת בדיקה שונה מאוד.
כאשר Checksums שימושיים
ניתן להשתמש בבדיקות בדיקת קבצים ונתונים אחרים עבור שגיאות המתרחשות במהלך שידור או אחסון. לדוגמה, ייתכן שקובץ לא הורד כראוי בגלל בעיות רשת, או בעיות בכונן הקשיח עלול לגרום לשחיתות בקובץ בדיסק.
אם אתה יודע את הבדיקה של הקובץ המקורי, אתה יכול להריץ בדיקת או כלי hashing על זה. אם בדיקת התאמת התוצאה תואמת, אתה יודע את הקובץ יש לך זהה.
מחשבים משתמשים בטכניקות של בדיקת מסדי נתונים כדי לבדוק נתונים על בעיות ברקע, אך ניתן גם לעשות זאת בעצמך. לדוגמה, הפצות לינוקס לעיתים קרובות לספק checksums כך שתוכל לאמת את ה- Linux ISO שלך הורידו כראוי לפני צריבת אותו על דיסק או לשים אותו על כונן USB. אתה יכול גם להשתמש checkums כדי לאמת את שלמות של כל סוג אחר של קובץ, מיישומים מסמכים ומדיה. אתה רק צריך לדעת את הבדיקה של הקובץ המקורי.
מה ההבדל בין MD5, SHA-1, ו SHA-256 סכומים?
Checksums הם דרך שימושית כדי להבטיח לקובץ אין שגיאה. אם מתרחשת שגיאה אקראית עקב בעיות הורדה או בעיות בכונן הקשיח, בדיקת התוצאה תהיה שונה, גם אם זו רק שגיאה קטנה.
עם זאת, אלה פונקציות הצפנה חשיש אינם מושלמים. חוקרי אבטחה מצאו "התנגשויות" עם פונקציות MD5 ו- SHA-1. במילים אחרות, הם מצאו שני קבצים שונים המייצרים את אותו MD5 או SHA-1 חשיש, אבל הם שונים.
אין זה סביר שיקרה במקרה אקראי, אך תוקף יוכל להשתמש בטכניקה זו כדי להסוות קובץ זדוני כקובץ לגיטימי. זו הסיבה שאתה לא צריך להסתמך על MD5 או SHA-1 סכומים כדי לוודא כי הקובץ הוא אותנטי, רק כדי לבדוק שחיתות.
לא היו דיווחים על התנגשות SHA-256 עדיין, ולכן יישומים עכשיו יצירת SHA-256 סכומים במקום MD5 סכומים ו SHA-1 סכומים. SHA-256 הוא אלגוריתם חזק ומאובטח יותר.
אלגוריתם בדיקות שונות מייצרים תוצאות שונות. הקובץ יהיה MD5 שונים, SHA-1, SHA-256 בדיקות. אם אתה יודע רק את MD5 סכום של קובץ מקורי, עליך לחשב את סכום ההעתקה של MD5 כדי לבדוק אם זה התאמה.
כיצד לחשב
אם אתה יודע את הבדיקה של קובץ מקורי וברצונך לבדוק את זה במחשב שלך, אתה יכול לעשות זאת בקלות. Windows, MacOS ו- Linux יש כל כלי עזר מובנה ליצירת בדיקות. אתה לא צריך שום כלי עזר של צד שלישי.
ב- Windows, PowerShell Get-FileHash
הפקודה מחשבת את בדיקת הקובץ. כדי להשתמש בו, פתח תחילה את PowerShell. ב- Windows 10, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "Windows PowerShell". ניתן גם להפעיל אותו על-ידי חיפוש בתפריט התחלה עבור PowerShell ולחיצה על קיצור הדרך של Windows PowerShell.
בשורת הפקודה, הקלד Get-FileHash
ולאחר מכן לחץ על מקש הרווח.
הקלד את הנתיב של הקובץ שברצונך לחשב את בדיקת הסיכום. לחלופין, כדי להקל על התהליך, גרור ושחרר את הקובץ מחלון סייר הקבצים אל חלון PowerShell כדי למלא באופן אוטומטי את הנתיב שלו.
הקש Enter כדי להפעיל את הפקודה, ואתה תראה את SHH-256 hash עבור הקובץ. בהתאם לגודל הקובץ ולמהירות האחסון של המחשב, התהליך עשוי להימשך מספר שניות.
אם אתה צריך סוג נוסף של בדיקת, להוסיף את המתאים -אלגוריתם
אפשרות לסוף הפקודה, כך:
Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso - אלגוריתם SHA1
השווה את המחושב המחושב למקרה המקורי. אתה לא צריך להסתכל קרוב מדי, שכן יהיה הבדל עצום המחסום גם אם יש רק הבדל קטן בקובץ הבסיסית.
אם בדיקת התאמות תואמת, הקבצים זהים. אם לא, יש בעיה - אולי הקובץ פגום, או שאתה פשוט משווה בין שני קבצים שונים. אם הורדת עותק של הקובץ והסיכום שלה אינו תואם למה שאתה מצפה, נסה להוריד את הקובץ שוב.