进击云原生

V2

2022/03/01阅读:125主题:前端之巅同款

在 Linux 上检查文件完整性的 6 种方法

在 Linux 上检查文件完整性的 6 种方法,减少黑客攻击风险

如果您认真对待 Linux 桌面的安全性,那么验证您从 Internet 下载的文件的 checksum 是一个好习惯。

当您下载 Linux ISO 文件时,您可能已经注意到下载链接附近有一个 checksum。checksum 是一长串实际上没有任何意义的数字和字母。此 checksum 的目的是帮助您确认您下载的文件正是您期望的文件,它没有被不完整的下载损坏或有人在文件到达您之前篡改文件。

有几种方法可以在 Linux 上验证文件的完整性。看看以下程序,看看哪一个对您有吸引力。

1. Hashbrown

许多最完善和广泛使用的 Linux 发行版默认使用 GNOME 桌面界面。这包括 Ubuntu 和 Fedora。因此,让我们从一个为 GNOME 制作的简单应用程序开始,它可能需要最少的技术知识。

当您第一次启动 Hashbrown 时,该应用程序会告诉您它的作用,并只为您提供一个选项,即打开文件。打开文件后,您可以在一个位置查看 MD5、SHA-1、SHA-256 和 SHA-512 哈希值。

如果数字与您提供的 checksum 相匹配,那么您就完成了。关闭应用程序并继续前进。如果您不确定,请单击“工具”选项卡并让应用程序为您检查。

不知道那些不同的哈希算法是什么?单击标题栏中的设置齿轮。在那里,您将找到一个选项来查看 Wikipedia 上的解释。如果您不知道哈希是什么,这可能不是最好的介绍,但至少您有一个起点。

下载Hashbrown

2.checksum

Checksumo 是另一个为 GNOME 桌面设计的应用程序。它不一定比 Hashbrown 更复杂,但它确实采用了一种不太直观的不同方法。

Checksumo 的窗口提供三个主要功能。首先,您需要打开指定的文件,例如 ISO 映像。然后你需要输入一个哈希值。这是网页或 checksum 文件提供的字符串。当您输入此值时,Checksumo 将自行确定哈希是 MD5、SHA-256 还是其他算法。

然后点击验证按钮。Checksumo 将检查您的文件的完整性,并让您知道该值是否不匹配。如果它匹配,你很高兴去。

下载: Checksumo

3. GtkHash

使用 GtkHash,您可以打开文件并立即对其进行验证以查看其哈希值,或者您可以粘贴哈希值以让应用程序为您检查匹配项。

但是等等,还有更多!您可以向 GtkHash 提供要检查的文件列表并让它一次验证它们。因此,如果您是一个喜欢批量下载 Linux 发行版的发行版爱好者,这个应用程序可以帮助您更快地验证所有发行版是否安全。GtkHash 是此列表中最强大和最成熟的选项,其插件可以与各种文件管理器集成。

有关的:使用 GtkHash 轻松检查 Linux 上的文件完整性

GtkHash 是一个更老式的、桌面无关的 GTK 应用程序。这使其非常适合更传统的基于 GTK 的环境,例如 Cinnamon、MATE 和 Xfce。

多亏了 KDE Plasma 的一流 GTK 集成,GtkHash 也不会在那里脱颖而出,尽管 Plasma 粉丝可能希望首先考虑下一个选项。在那个桌面上,事实证明你不需要安装任何额外的东西来从你的文件管理器中查看 checksum。

下载GtkHash

4.KDE Dolphin

在 KDE Plasma 中,您无需下载成熟的专用应用程序来验证文件的完整性,也无需打开终端。您需要做的就是右键单击相关文件并打开“属性”窗口。然后单击“checksum”选项卡。您需要的一切都可能在那里。

Dolphin 允许您生成哈希并手动比较它们,或者您可以粘贴 checksum 来验证您的文件。它支持多种散列算法。

您无需使用 Plasma 即可享受 Dolphin,因为您可以在其他桌面环境中下载文件管理器。如果您只想验证 checksum,这有点多,但 Dolphin 只是Linux 最强大的文件管理器之一。这意味着有很多理由可以考虑一下。

5.Hasher

如果您使用基本操作系统,上述应用程序可以正常工作,但您可能需要专门为您的桌面设计的东西。看看 Hasher 就知道了。此应用程序可从 AppCenter 获得,与许多基本应用程序相比,它与此列表中的其他选项一样功能丰富。

Hasher 具有三个主要功能:哈希、比较和验证。Hashes使用您选择的算法简单地显示特定文件的哈希值。比较可让您直接比较两个文件,例如从服务器下载的 ISO 文件和作为 torrent 下载的文件。验证允许您将文件与从其他地方复制和粘贴的哈希值进行比较。

您不需要基本操作系统即可使用 Hasher。AppCenter 应用程序可用于通用 Flatpak 格式的任何 Linux 桌面,就像来自 Flathub 的应用程序一样。Hasher 的设计缺少标题栏,也可以使应用程序感觉有点平台中立。

下载Hasher

6. Linux 命令行

许多人发现命令行令人生畏,但是一旦您习惯了它,就很难被击败。命令行速度很快,无论您使用哪个版本的 Linux,它都可用。您可以学习各种命令,但为了简单起见,让我们关注两个:md5sumsha256sum

这两个程序在功能上相同,但它们使用的散列算法不同,两者都可能预装在您的发行版中。它们的结构很简单。只需键入命令,然后键入要为其生成哈希的文件的路径。例如:

sha256sum debian-live-11.0.0-amd64-gnome.iso

您可以手动键入文件的路径,但许多 Linux 终端允许您将文件从文件管理器直接拖放到终端窗口中。如果您想探索更多功能,可以通过阅读任一程序的手册页来实现,例如键入:

man sha256sum

你觉得在 Linux 上更安全吗?

检查文件的完整性是一个养成的好习惯,尤其是当您从官方网站以外的位置下载 Linux 发行版时。但请记住,验证 checksum 并不能保证文件是安全的。

例如,黑客入侵网站并将 ISO 文件更改为受感染版本的人可以轻松更新 checksum 文件或值以匹配受感染文件的值。当您努力确保您的数字生活安全时,只需考虑这是您腰带中的另一个工具。

翻译

在 Linux 上检查文件完整性的 6 种方法

关注

本文首发于微信公众号【进击云原生】,扫码关注,了解更多咨询,更有免费资源供您学习

扫码关注,加群学习
扫码关注,加群学习

分类:

后端

标签:

后端

作者介绍

进击云原生
V2

公众号:进击云原生