Τι είναι το Checksum (και γιατί πρέπει να φροντίζετε);

Το άθροισμα ελέγχου είναι μια ακολουθία αριθμών και γραμμάτων που χρησιμοποιούνται για τον έλεγχο δεδομένων για σφάλματα. Εάν γνωρίζετε το άθροισμα ελέγχου ενός πρωτότυπου αρχείου, μπορείτε να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα ελέγχου για να επιβεβαιώσετε ότι το αντίγραφο είναι πανομοιότυπο.

Επεξήγηση Checksums

Για να δημιουργήσετε ένα άθροισμα ελέγχου, εκτελείτε ένα πρόγραμμα που θέτει αυτό το αρχείο μέσω ενός αλγορίθμου. Οι τυπικοί αλγόριθμοι που χρησιμοποιούνται για αυτό περιλαμβάνουν MD5, SHA-1, SHA-256 και SHA-512.

Ο αλγόριθμος χρησιμοποιεί μια συνάρτηση κρυπτογραφικού κατακερματισμού που λαμβάνει μια είσοδο και παράγει μια συμβολοσειρά (ακολουθία αριθμών και γραμμάτων) σταθερού μήκους. Το αρχείο εισαγωγής μπορεί να είναι ένα μικρό αρχείο 1 MB ή ένα τεράστιο αρχείο 4 GB, αλλά με κάθε τρόπο, θα καταλήξετε σε ένα άθροισμα ελέγχου του ίδιου μήκους. Το Checksums μπορεί επίσης να ονομαστεί «κατακερματισμός».

Μικρές αλλαγές στο αρχείο παράγουν πολύ διαφορετικά αθροίσματα ελέγχου. Για παράδειγμα, δημιουργήσαμε δύο διαφορετικά αρχεία κειμένου που είναι σχεδόν τα ίδια, αλλά το ένα έχει θαυμαστικό όπου το άλλο έχει τελεία. Αφού εκτελέσαμε το ενσωματωμένο βοηθητικό πρόγραμμα ελέγχου αθροίσματος των Windows 10, είδαμε πολύ διαφορετικά αθροίσματα ελέγχου. Μια διαφορά ενός χαρακτήρα στο υποκείμενο αρχείο δημιουργεί ένα πολύ διαφορετικό αθροιστικό έλεγχο.

Όταν τα Checksums είναι χρήσιμα

Μπορείτε να χρησιμοποιήσετε αθροίσματα ελέγχου για να ελέγξετε αρχεία και άλλα δεδομένα για σφάλματα που προκύπτουν κατά τη μετάδοση ή την αποθήκευση. Για παράδειγμα, ένα αρχείο ενδέχεται να μην έχει ληφθεί σωστά λόγω ζητημάτων δικτύου ή προβλήματα στο σκληρό δίσκο θα μπορούσαν να έχουν προκαλέσει καταστροφή σε ένα αρχείο στο δίσκο.

Εάν γνωρίζετε το άθροισμα ελέγχου του αρχικού αρχείου, μπορείτε να εκτελέσετε ένα άθροισμα ελέγχου ή ένα βοηθητικό πρόγραμμα κατακερματισμού σε αυτό. Εάν το προκύπτον άθροισμα ελέγχου ταιριάζει, γνωρίζετε ότι το αρχείο που έχετε είναι ίδιο.

Οι υπολογιστές χρησιμοποιούν τεχνικές τύπου checksum για να ελέγχουν δεδομένα για προβλήματα στο παρασκήνιο, αλλά μπορείτε επίσης να το κάνετε μόνοι σας. Για παράδειγμα, οι διανομές Linux παρέχουν συχνά αθροίσματα ελέγχου, ώστε να μπορείτε να επαληθεύσετε το Linux ISO που έχετε κατεβάσει σωστά πριν το κάψετε σε δίσκο ή τοποθετήσετε το σε μια μονάδα USB. Θα μπορούσατε επίσης να χρησιμοποιήσετε αθροίσματα ελέγχου για να επαληθεύσετε την ακεραιότητα οποιουδήποτε άλλου τύπου αρχείου, από εφαρμογές έως έγγραφα και πολυμέσα. Απλά πρέπει να γνωρίζετε το άθροισμα ελέγχου του αρχικού αρχείου.

Ποια είναι η διαφορά μεταξύ των αθροισμάτων MD5, SHA-1 και SHA-256;

Το Checksums είναι ένας χρήσιμος τρόπος για να διασφαλιστεί ότι ένα αρχείο δεν έχει σφάλμα. Εάν προκύψει τυχαίο σφάλμα λόγω προβλημάτων λήψης ή ζητημάτων σκληρού δίσκου, το προκύπτον άθροισμα ελέγχου θα είναι διαφορετικό, ακόμα κι αν είναι απλώς ένα μικρό σφάλμα.

Ωστόσο, αυτές οι λειτουργίες κρυπτογραφικής κατακερματισμού δεν είναι τέλειες. Οι ερευνητές ασφαλείας έχουν βρει «συγκρούσεις» με τις λειτουργίες MD5 και SHA-1. Με άλλα λόγια, έχουν βρει δύο διαφορετικά αρχεία που παράγουν τον ίδιο κατακερματισμό MD5 ή SHA-1, αλλά είναι διαφορετικά.

Αυτό είναι απίθανο να συμβεί τυχαία, αλλά ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτήν την τεχνική για να συγκαλύψει ένα κακόβουλο αρχείο ως νόμιμο αρχείο. Γι 'αυτό δεν πρέπει να βασίζεστε στα ποσά MD5 ή SHA-1 για να επαληθεύσετε ότι ένα αρχείο είναι αυθεντικό - απλά για να ελέγξετε για καταστροφή.

Δεν έχουν υπάρξει ακόμη αναφορές για σύγκρουση SHA-256, γι 'αυτό οι εφαρμογές δημιουργούν τώρα ποσά SHA-256 αντί για ποσά MD5 και ποσά SHA-1. Το SHA-256 είναι ένας ισχυρότερος, πιο ασφαλής αλγόριθμος.

Διαφορετικοί αλγόριθμοι checksum παράγουν διαφορετικά αποτελέσματα. Ένα αρχείο θα έχει διαφορετικά αθροίσματα ελέγχου MD5, SHA-1 και SHA-256. Εάν γνωρίζετε μόνο το άθροισμα MD5 ενός πρωτότυπου αρχείου, πρέπει να υπολογίσετε το άθροισμα MD5 του αντιγράφου σας για να ελέγξετε αν είναι αντίστοιχο.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι διαμορφωμένο; SHA-1 σύγκρουση επιθέσεις, εξηγείται

Πώς να υπολογίσετε Checksums

Εάν γνωρίζετε το άθροισμα ελέγχου ενός πρωτότυπου αρχείου και θέλετε να το ελέγξετε στον υπολογιστή σας, μπορείτε να το κάνετε εύκολα. Τα Windows, macOS και Linux έχουν όλα ενσωματωμένα βοηθητικά προγράμματα για τη δημιουργία αθροίσματος ελέγχου. Δεν χρειάζεστε βοηθητικά προγράμματα τρίτων.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι οι κατακερματισμοί MD5, SHA-1 και SHA-256 και πώς μπορώ να τα ελέγξω;

Στα Windows, η Get-FileHashεντολή του PowerShell υπολογίζει το άθροισμα ελέγχου ενός αρχείου. Για να το χρησιμοποιήσετε, ανοίξτε πρώτα το PowerShell. Στα Windows 10, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Windows PowerShell." Μπορείτε επίσης να το ξεκινήσετε αναζητώντας το μενού Έναρξη για το "PowerShell" και κάνοντας κλικ στη συντόμευση "Windows PowerShell".

Ενημέρωση: Το Get-FileHash περιλαμβάνεται στα Windows 10. Ωστόσο, στα Windows 7, θα πρέπει να εγκαταστήσετε την ενημέρωση PowerShell 4.0 για να το αποκτήσετε.

Στη γραμμή εντολών, πληκτρολογήστε Get-FileHashκαι, στη συνέχεια, πατήστε το πλήκτρο διαστήματος.

Πληκτρολογήστε τη διαδρομή του αρχείου για το οποίο θέλετε να υπολογίσετε το άθροισμα ελέγχου. Εναλλακτικά, για να διευκολύνετε τα πράγματα, μεταφέρετε και αποθέστε το αρχείο από ένα παράθυρο της Εξερεύνησης αρχείων στο παράθυρο PowerShell για να συμπληρώσετε αυτόματα τη διαδρομή του.

Πατήστε Enter για να εκτελέσετε την εντολή και θα δείτε το κατακερματισμό SHA-256 για το αρχείο. Ανάλογα με το μέγεθος του αρχείου και την ταχύτητα αποθήκευσης του υπολογιστή σας, η διαδικασία ενδέχεται να διαρκέσει μερικά δευτερόλεπτα.

Εάν χρειάζεστε άλλο τύπο αθροίσματος ελέγχου, προσθέστε την κατάλληλη -Algorithmεπιλογή στο τέλος της εντολής, όπως:

Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1

Συγκρίνετε το υπολογιζόμενο άθροισμα ελέγχου με το αρχικό. Δεν πρέπει να κοιτάξετε πολύ κοντά, καθώς θα υπάρξει μια τεράστια διαφορά στο άθροισμα ελέγχου, ακόμη και αν υπάρχει μόνο μια μικρή διαφορά στο υποκείμενο αρχείο.

Εάν το άθροισμα ελέγχου ταιριάζει, τα αρχεία είναι ίδια. Εάν όχι, υπάρχει πρόβλημα - ίσως το αρχείο είναι κατεστραμμένο ή απλά συγκρίνετε δύο διαφορετικά αρχεία. Εάν κατεβάσατε ένα αντίγραφο του αρχείου και το άθροισμα ελέγχου δεν ταιριάζει με αυτό που περιμένετε, δοκιμάστε να κατεβάσετε ξανά το αρχείο.