التحقق من صحة تدقيق MD5 من ملف

عندما تقوم بتنزيل ملف كبير مثل توزيع Linux في شكل ISO ، يجب عليك التحقق من صحة ذلك للتأكد من تنزيل الملف بشكل صحيح.

في الماضي ، كان هناك العديد من الطرق للتحقق من صحة الملف. على مستوى أفضل ، يمكنك التحقق من حجم الملف أو يمكنك التحقق من تاريخ إنشاء الملف. يمكنك أيضًا حساب عدد الملفات في ISO أو الأرشيفات الأخرى أو إذا كنت حريصًا حقًا على التحقق من حجم كل ملف وتاريخه ومحتوياته داخل الأرشيف.

الاقتراحات المذكورة أعلاه تتراوح من غير فعالة لاستكمال الإسراف.

إحدى الطرق التي تم استخدامها لعدد من السنوات هي لمطوري البرامج وتوزيعات لينكس لتوفير ISO التي يرسلونها من خلال طريقة تشفير تسمى MD5. هذا يوفر مجموعة اختيارية فريدة من نوعها.

تتمثل الفكرة في أنه كمستخدم يمكنك تنزيل ISO ثم تشغيل أداة تقوم بإنشاء المجموع الاختباري MD5 مقابل ذلك الملف. يجب أن يتطابق المجموع الاختباري الذي تم إرجاعه مع الموجود على موقع ويب مطور البرامج.

سيوضح لك هذا الدليل كيفية استخدام نظامي التشغيل Windows و Linux للتحقق من المجموع الاختباري MD5 لتوزيعة Linux.

تنزيل ملف باستخدام فحص MD5

لشرح كيفية التحقق من صحة المجموع الاختباري للملف ، ستحتاج إلى ملف يحتوي بالفعل على مجموعة اختيارية MD5 متاحة للمقارنة.

توفر معظم توزيعات Linux إما CHA أو MD5 checksum لصور ISO الخاصة بهم. توزيع واحد يستخدم بالتأكيد الأسلوب الاختباري MD5 للتحقق من صحة ملف هو بودي لينكس.

يمكنك تنزيل نسخة مباشرة من بودي لينكس من http://www.bodhilinux.com/.

تحتوي الصفحة المرتبطة على ثلاثة إصدارات متوفرة:

بالنسبة لهذا الدليل ، سنقوم بعرض إصدار الإصدار القياسي لأنه الأصغر ولكن يمكنك اختيار أي شخص تريده.

بجوار رابط التنزيل ، سترى رابطًا باسم MD5 .

سيؤدي هذا إلى تنزيل المجموع الاختباري MD5 إلى جهاز الكمبيوتر الخاص بك.

يمكنك فتح الملف في Notepad وستكون المحتويات كما يلي:

ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso

تحقق من فحص MD5 باستخدام Windows

للتحقق من المجموع الاختباري MD5 لـ Linux ISO أو أي ملف آخر يحتوي على المجموع الاختباري MD5 المصاحب ، اتبع التعليمات التالية:

  1. انقر بزر الماوس الأيمن على زر ابدأ واختر موجه الأوامر (Windows 8 / 8.1 / 10).
  2. إذا كنت تستخدم Windows 7 ، فاضغط على الزر Start (ابدأ) وابحث عن Command Prompt (موجه الأوامر).
  3. انتقل إلى مجلد التنزيلات بكتابة تنزيلات cd (أي يجب أن تكون في c: \ users \ yourname \ downloads ). يمكنك أيضًا كتابة cd c: \ users \ yourname \ downloads ).
  4. اكتب الأمر التالي:

    certutil -hashfile MD5

    على سبيل المثال لاختبار صورة ISO Bodhi ، قم بتشغيل الأمر التالي لتحل محل اسم ملف Bodhi مع اسم الملف الذي قمت بتنزيله:

    certutil -hashfile bodhi-4.1.0-64.iso MD5
  5. تأكد من تطابق القيمة التي تم إرجاعها مع قيمة ملف MD5 الذي قمت بتنزيله من موقع Bodhi.
  6. إذا كانت القيم غير متطابقة ، فهذا يعني أن الملف غير صالح ويجب تنزيله مرة أخرى.

تحقق من MD5 Checksum باستخدام Linux

للتحقق من المجموع الاختباري MD5 باستخدام Linux ، اتبع التعليمات التالية:

  1. افتح نافذة طرفية بالضغط على ALT و T في نفس الوقت.
  1. اكتب cd ~ / Downloads.
  2. أدخل الأمر التالي:

    MD5SUM

    لاختبار صورة ISO Bodhi ، قم بتشغيل الأمر التالي:

    md5sum bodhi-4.1.0-64.iso
  3. قم بتشغيل الأمر التالي لعرض قيمة MD5 الخاصة بملف Bodhi MD5 الذي تم تنزيله مسبقًا:

    cat bodhi-4.1.0-64.iso.md5
  4. يجب أن تتطابق القيمة المعروضة بواسطة الأمر md5sum مع md5 في الملف المعروض باستخدام الأمر cat في الخطوة 4.
  5. إذا كانت القيم غير متطابقة ، فهناك مشكلة في الملف ويجب تنزيلها مرة أخرى.

مسائل

لا تعمل طريقة md5sum للتحقق من صلاحية الملف إلا طالما لم يتم اختراق الموقع الذي تقوم بتنزيل البرنامج منه.

من الناحية النظرية ، تعمل بشكل جيد عندما يكون هناك الكثير من المرايا لأنه يمكنك دائما التحقق مرة أخرى ضد الموقع الرئيسي.

ومع ذلك ، إذا تم اختراق الموقع الرئيسي وتم توفير رابط إلى موقع تنزيل جديد وتم تغيير المجموع الاختباري على موقع الويب ، فحينئذٍ يتم تجسيده بشكل أساسي لتحميل شيء ربما لا ترغب في استخدامه.

هنا مقال يوضح كيفية التحقق من md5sum من ملف باستخدام ويندوز. يذكر هذا الدليل أن العديد من التوزيعات الأخرى تستخدم الآن أيضًا مفتاح GPG للتحقق من صحة ملفاتها. هذا أكثر أمانًا ولكن الأدوات المتوفرة على Windows لفحص مفاتيح GPG غير موجودة. يستخدم Ubuntu مفتاح GPG كوسيلة للتحقق من صور ISO الخاصة به ويمكنك العثور على رابط يوضح كيفية القيام بذلك هنا.

حتى بدون مفتاح GPG ، لا يعتبر المجموع الاختباري MD5 أكثر الطرق أمانًا لتأمين الملفات. من الشائع الآن استخدام خوارزمية SHA-2.

تستخدم العديد من توزيعات Linux خوارزمية SHA-2 وللتحقق من صحة مفاتيح SHA-2 التي تحتاج إليها لاستخدام برامج مثل sha224sum و sha256sum و sha384sum و sha512sum. انهم جميعا يعملون بنفس الطريقة التي تعمل بها أداة md5sum.