校验和是使用散列函数的软件派生文本字符串。没有两个校验和是相同的。从 Internet 下载软件时,验证软件完整性的一种方法是将软件的校验和与网站提供的校验和进行比较。如果结果匹配,则该软件是正版的,没有被篡改过。
虽然这可以在终端中轻松完成,但您将在此处了解如何非常简单地检查和验证 GtkHash 图形引擎校验和。
1.安装 GtkHash
对于大多数 Linux 发行版,您可以在包管理器或软件中心找到 GtkHash。如果您使用的是 Ubuntu 或兼容发行版并从终端安装,则可以使用以下命令安装 GtkHash:
sudo apt install gtkhash对于 openSUSE,您必须在安装前添加其存储库。
关于 Arch 和 Manjaro:
sudo pacman-S gtkhash安装后,在已安装的应用程序中找到该应用程序并运行它。
2.生成哈希
GtkHash 的界面非常简单。要计算一个或多个文件的哈希值,请点击左上角的添加按钮。
.png)
指向文件的位置并选择它们。您可以通过按住 Ctrl 键的同时单击来选择多个文件。然后,点击右上角的打开按钮完成命令。
.png)
您可以选择任意数量的文件
GtkHash 列表将填充您选择的文件。如果需要,您可以重复上一步添加更多文件。
点击 GtkHash 窗口右下角的 Hash 按钮,计算列表中所有文件的哈希值。
GtkHash 默认计算多种类型的哈希值,并将它们显示在每个文件旁边的列中。
要将文件的哈希复制到剪贴板,请右键单击该文件并从 复制摘要 子菜单 中选择您喜欢的哈希类型。然后,将复制的哈希粘贴到某处以备将来参考。
.png)
或者,您可以通过文件>将哈希值保存到文件中;另存为。
3.检查哈希
要使用 GtkHash 检查文件的数据完整性,请选择 File>;打开并选择主文件附带的哈希文件。哈希文件的扩展名通常是sha1、md5 或 sfv,GtkHash 支持所有流行的扩展名。
加载文件后,点击右下角的Hash按钮。 GtkHash 将计算文件的哈希值并将其与报告的哈希值进行比较并显示结果。正如您在屏幕截图中看到的,有 2 个匹配项和 2 个不匹配项。
.png)
4.更多哈希类型
GtkHash 启用了最常见的散列算法,但它们并不是它支持的唯一算法。有关更多信息,请转到编辑>偏好.
您可以从两打不同的哈希中进行选择,您可能会从中找到您喜欢的那个。
5.比较来自终端的校验和
如果您在服务器环境中,比较校验和的唯一方法是通过终端。幸运的是,在终端上检查和生成哈希文件就像使用 GUI 一样简单。大多数发行版都带有一组用于此目的的工具。一些最受欢迎的选项是:
- md5sum
- shasum
- sha256sum
- sha384sum
- sha512sum
用法很简单,因为它们的工作方式相同:您输入它们的名称,然后输入要为其计算散列的文件的名称。例如,要计算下载的 Arch Linux 安装 ISO 的 SHA-512 哈希,该示例使用:
sha512sum archlinux-2020.05.01-x86_64.iso以上,sha512sum 是所用哈希算法的命令。稍等片刻后,SHA-512 哈希值出现在屏幕上。
将来,您可能想再次检查您的文件,因此将结果导出到文件而不是屏幕。哈希命令不提供此类功能,因为它仅在 Linux 中重定向。通过使用> 图标在命令和文件名之后,命令的输出将保存在文件中,而不是输出到屏幕上。你也可以使用 sha256sum:
sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256这会将输出输出到您可以测试的典型文本文件。在里面,您将看到文件的哈希值,后跟文件名。
.png)
检查文件与散列只需要您在命令中添加开关 -c 并使用文件散列而不是真实文件。换句话说就是这样:
sha256sum-c archlinux-2020.05.01-x86_64.iso.sha256尽管在 Linux 中验证校验和很容易,但检查每个文件的哈希值是不切实际的。对于从网上下载的敏感数据或 Linux ISO,您应该这样做。
评论