Τι είναι ένα Checksum (και γιατί πρέπει να φροντίζετε);
Ένα άθροισμα ελέγχου είναι μια ακολουθία αριθμών και γραμμάτων που χρησιμοποιούνται για τον έλεγχο των δεδομένων για σφάλματα. Εάν γνωρίζετε το άθροισμα ελέγχου ενός πρωτότυπου αρχείου, μπορείτε να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα ελέγχου για να επιβεβαιώσετε ότι το αντίγραφό σας είναι το ίδιο.
Τα αθροίσματα ελέγχου εξηγούνται
Για να δημιουργήσετε ένα άθροισμα ελέγχου, εκτελείτε ένα πρόγραμμα που τοποθετεί το αρχείο αυτό μέσω αλγορίθμου. Τυπικοί αλγόριθμοι που χρησιμοποιούνται για αυτό περιλαμβάνουν τους MD5, SHA-1, SHA-256 και SHA-512.
Ο αλγόριθμος χρησιμοποιεί κρυπτογραφική συνάρτηση κατακερματισμού που λαμβάνει μια είσοδο και παράγει μια συμβολοσειρά (ακολουθία αριθμών και γραμμάτων) σταθερού μήκους. Το αρχείο εισόδου μπορεί να είναι ένα μικρό αρχείο 1 MB ή ένα τεράστιο αρχείο 4 GB, αλλά με κάθε τρόπο, θα καταλήξετε με ένα checksum ίδιου μήκους. Τα checksums μπορεί επίσης να ονομάζονται "hashes".
Οι μικρές αλλαγές στο αρχείο δημιουργούν πολύ διαφορετικούς ελέγχους. Για παράδειγμα, δημιουργήσαμε δύο διαφορετικά αρχεία κειμένου που είναι σχεδόν τα ίδια, αλλά το ένα έχει ένα θαυμαστικό όπου το άλλο έχει μια περίοδο. Μετά την εκτέλεση της ενσωματωμένης βοηθητικής εφαρμογής ελέγχου των Windows 10 σε αυτούς, είδαμε πολύ διαφορετικά checksums. Μία διαφορά χαρακτήρων στον υποκείμενο φάκελο δημιουργεί ένα πολύ διαφορετικό έλεγχο αθροίσματος.
Όταν είναι χρήσιμα τα Checksums
Μπορείτε να χρησιμοποιήσετε τα αθροίσματα ελέγχου για να ελέγξετε τα αρχεία και άλλα δεδομένα για σφάλματα που εμφανίζονται κατά τη διάρκεια της μετάδοσης ή αποθήκευσης. Για παράδειγμα, ένα αρχείο ενδέχεται να μην έχει λάβει σωστά λόγω προβλημάτων δικτύου ή προβλήματα σκληρού δίσκου θα μπορούσαν να προκαλέσουν διαφθορά σε ένα αρχείο στο δίσκο.
Εάν γνωρίζετε το άθροισμα ελέγχου του αρχικού αρχείου, μπορείτε να εκτελέσετε ένα άθροισμα ελέγχου ή ένα βοηθητικό πρόγραμμα κατακερματισμού. Εάν το προκύπτον checksum συμφωνεί, γνωρίζετε ότι το αρχείο που έχετε είναι πανομοιότυπο.
Οι υπολογιστές χρησιμοποιούν τεχνικές τύπου "checksum" για να ελέγξουν τα δεδομένα για προβλήματα στο παρασκήνιο, αλλά μπορείτε να το κάνετε και εσείς οι ίδιοι. Για παράδειγμα, οι διανομές Linux συχνά παρέχουν αθροίσματα ελέγχου, ώστε να μπορείτε να επαληθεύσετε ότι το ISO σας έχει λάβει σωστά ISO πριν να το εγγράψετε σε ένα δίσκο ή να το τοποθετήσετε σε μια μονάδα USB. Θα μπορούσατε επίσης να χρησιμοποιήσετε τα αθροίσματα ελέγχου για να επαληθεύσετε την ακεραιότητα οποιουδήποτε άλλου τύπου αρχείου, από εφαρμογές σε έγγραφα και μέσα. Απλά πρέπει να γνωρίζετε το άθροισμα ελέγχου του αρχικού αρχείου.
Ποια είναι η διαφορά μεταξύ MD5, SHA-1 και SHA-256 Sums?
Τα αθροίσματα ελέγχου είναι ένας χρήσιμος τρόπος για να διασφαλίσετε ότι ένα αρχείο δεν έχει σφάλμα. Εάν προκύψει τυχαίο σφάλμα λόγω προβλημάτων λήψης ή ζητημάτων σκληρού δίσκου, το προκύπτον άθροισμα ελέγχου θα είναι διαφορετικό, ακόμα και αν πρόκειται για ένα μικρό σφάλμα.
Ωστόσο, αυτές οι κρυπτογραφικές λειτουργίες κατακερματισμού δεν είναι τέλειες. Οι ερευνητές της ασφάλειας έχουν βρει "συγκρούσεις" με τις λειτουργίες MD5 και SHA-1. Με άλλα λόγια, έχουν βρει δύο διαφορετικά αρχεία που παράγουν το ίδιο MD5 ή SHA-1 hash, αλλά είναι διαφορετικά.
Αυτό είναι απίθανο να συμβεί με τυχαία ευκαιρία, αλλά ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτήν την τεχνική για να συγκαλύψει ένα κακόβουλο αρχείο ως νόμιμο αρχείο. Αυτός είναι ο λόγος για τον οποίο δεν πρέπει να βασίζεστε σε ποσά MD5 ή SHA-1 για να επαληθεύσετε ότι ένα αρχείο είναι αυθεντικό - μόνο για να ελέγξετε για διαφθορά.
Δεν έχουν υπάρξει ακόμα αναφορές για σύγκρουση SHA-256, γι 'αυτό και οι αιτήσεις δημιουργούν τώρα ποσά SHA-256 αντί για ποσά MD5 και ποσά SHA-1. Ο SHA-256 είναι ένας ισχυρότερος, πιο ασφαλής αλγόριθμος.
Διαφορετικοί αλγόριθμοι ελέγχου αθροίσματος παράγουν διαφορετικά αποτελέσματα. Ένα αρχείο θα έχει διαφορετικά checksum MD5, SHA-1 και SHA-256. Αν γνωρίζετε μόνο το άθροισμα MD5 ενός πρωτότυπου αρχείου, πρέπει να υπολογίσετε το ποσό MD5 του αντιγράφου σας για να ελέγξετε αν είναι αντιστοιχία.
Πώς να υπολογίσετε τα αθροίσματα ελέγχου
Εάν γνωρίζετε το άθροισμα ελέγχου ενός πρωτότυπου αρχείου και θέλετε να το ελέγξετε στον υπολογιστή σας, μπορείτε να το κάνετε εύκολα. Τα Windows, macOS και Linux έχουν όλα ενσωματωμένα βοηθητικά προγράμματα για τη δημιουργία αθροισμάτων ελέγχου. Δεν χρειάζεστε βοηθητικά προγράμματα τρίτου μέρους.
Στα Windows, το PowerShell Get-FileHash
Η εντολή υπολογίζει το άθροισμα ελέγχου ενός αρχείου. Για να το χρησιμοποιήσετε, ανοίξτε πρώτα το PowerShell. Στα Windows 10, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Windows PowerShell". Μπορείτε επίσης να το ξεκινήσετε αναζητώντας το μενού Έναρξη για το "PowerShell" και κάνοντας κλικ στη συντόμευση "Windows PowerShell".
Στη γραμμή εντολών, πληκτρολογήστε Get-FileHash
και στη συνέχεια πατήστε το πλήκτρο διαστήματος.
Πληκτρολογήστε τη διαδρομή του αρχείου που θέλετε να υπολογίσετε το άθροισμα ελέγχου για. Διαφορετικά, μεταφέρετε και αποθέστε το αρχείο από ένα παράθυρο του File Explorer στο παράθυρο PowerShell για να συμπληρώσετε αυτόματα τη διαδρομή του.
Πατήστε Enter για να εκτελέσετε την εντολή και θα δείτε το SHA-256 hash για το αρχείο. Ανάλογα με το μέγεθος του αρχείου και την ταχύτητα αποθήκευσης του υπολογιστή σας, η διαδικασία μπορεί να διαρκέσει μερικά δευτερόλεπτα.
Αν χρειάζεστε άλλο τύπο ελέγχου, προσθέστε το κατάλληλο -Αλγόριθμος
επιλογή στο τέλος της εντολής, όπως έτσι:
Πάρτε-FileHash C: \ path \ to \ file.iso - Αλγόριθμος MD5
Get-FileHash C: \ path \ to \ file.iso - Αλγόριθμος SHA1
Συγκρίνετε το υπολογισμένο ποσό ελέγχου με το αρχικό. Δεν θα πρέπει να κοιτάξετε πολύ κοντά, καθώς θα υπάρξει μια τεράστια διαφορά στο checksum ακόμα κι αν υπάρχει μόνο μια μικρή διαφορά στο υποκείμενο αρχείο.
Αν το checksum ταιριάζει, τα αρχεία είναι πανομοιότυπα. Αν όχι, υπάρχει κάποιο πρόβλημα - ίσως το αρχείο να είναι κατεστραμμένο ή απλά να συγκρίνετε δύο διαφορετικά αρχεία. Εάν κατεβάσατε ένα αντίγραφο του αρχείου και το άθροισμά του ελέγχου δεν ταιριάζει με αυτό που περιμένετε, δοκιμάστε να κάνετε ξανά λήψη του αρχείου.