Hvad er et checksum (og hvorfor skal du pleje)?
En checksum er en sekvens af tal og bogstaver, der bruges til at kontrollere data for fejl. Hvis du kender checksummet til en originalfil, kan du bruge et checksumværktøj til at bekræfte din kopi er ens.
Checksums forklaret
For at producere et checksum løber du et program, der lægger den fil gennem en algoritme. Typiske algoritmer anvendt til dette indbefatter MD5, SHA-1, SHA-256 og SHA-512.
Algoritmen anvender en kryptografisk hash-funktion, der tager en indgang og producerer en streng (en sekvens af tal og bogstaver) med en fast længde. Indtastningsfilen kan være en lille 1 MB-fil eller en massiv 4 GB-fil, men på en eller anden måde slutter du med et checksum af samme længde. Checksums kan også kaldes "hashes".
Små ændringer i filen producerer meget forskellige udseende checksums. For eksempel har vi oprettet to forskellige tekstfiler, der er næsten ens, men man har et udråbstegn, hvor den anden har en periode. Efter at have kørt Windows 10's indbyggede checksummeringsværktøj på dem så vi meget forskellige checksums. En enkelt tegnforskel i den underliggende fil frembringer et meget andet udseende checksum.
Når checksums er nyttige
Du kan bruge checksums til at kontrollere filer og andre data for fejl, der opstår under transmission eller opbevaring. En fil er muligvis ikke hentet korrekt på grund af netværksproblemer, eller problemer med harddisken kunne have forårsaget korruption i en fil på disken.
Hvis du kender checksummet til den oprindelige fil, kan du køre et checksum eller hashing-værktøj på det. Hvis den resulterende checksum matcher, ved du, at filen du har er identisk.
Computere bruger checksum-stil teknikker til at kontrollere data for problemer i baggrunden, men du kan også gøre det selv. For eksempel leverer Linux-distributioner ofte checksums, så du kan verificere din Linux ISO korrekt downloadet, før du brænder den til en disk eller sætter den på et USB-drev. Du kan også bruge checksum til at kontrollere integriteten af enhver anden type fil, fra applikationer til dokumenter og medier. Du skal bare kende checksummet for den oprindelige fil.
Hvad er forskellen mellem MD5, SHA-1 og SHA-256 Sums?
Checksums er en nyttig måde at sikre, at en fil ikke har en fejl. Hvis der opstår en tilfældig fejl på grund af downloadproblemer eller harddiskproblemer, vil det resulterende checksum være anderledes, selvom det kun er en lille fejl.
Disse kryptografiske hash-funktioner er imidlertid ikke perfekte. Sikkerhedsforskere har fundet "kollisioner" med funktionerne MD5 og SHA-1. Med andre ord har de fundet to forskellige filer, der producerer den samme MD5 eller SHA-1 hash, men er forskellige.
Det er usandsynligt, at der sker tilfældig chance, men en angriber kan bruge denne teknik til at skjule en ondsindet fil som en legitim fil. Derfor skal du ikke stole på MD5 eller SHA-1 summer for at kontrollere, at en fil er autentisk - bare for at kontrollere korruption.
Der har ikke været nogen rapporter om en SHA-256 kollision, hvorfor applikationer nu opretter SHA-256 summer i stedet for MD5 summer og SHA-1 summer. SHA-256 er en stærkere og mere sikker algoritme.
Forskellige checksum algoritmer giver forskellige resultater. En fil vil have forskellige MD5-, SHA-1- og SHA-256 checksum. Hvis du kun kender MD5 summen af en originalfil, skal du beregne din kopi's MD5 sum for at kontrollere, om det er en kamp.
Sådan beregnes Checksums
Hvis du kender checksummet til en originalfil og vil tjekke den på din pc, kan du gøre det nemt. Windows, MacOS og Linux har alle indbyggede værktøjer til generering af checksums. Du behøver ikke nogen tredjeparts hjælpeprogrammer.
På Windows, PowerShell Get-FileHash
kommandoen beregner checksummen for en fil. For at bruge det skal du først åbne PowerShell. Højreklik på Start-knappen i Windows 10 og vælg "Windows PowerShell." Du kan også starte det ved at søge i Start-menuen for "PowerShell" og klikke på "Windows PowerShell" genvej.
Skriv øjeblikkeligt ved Get-FileHash
og tryk derefter på din mellemrumstast.
Indtast stien til den fil, du vil beregne checksum for. Eller for at gøre tingene lettere skal du trække og slippe filen fra et File Explorer-vindue til PowerShell-vinduet for automatisk at udfylde stien.
Tryk på Enter for at køre kommandoen, og du vil se SHA-256 hash for filen. Afhængigt af filens størrelse og hastigheden på computerens opbevaring kan processen tage et par sekunder.
Hvis du har brug for en anden type checksum, skal du tilføje det relevante -Algoritme
mulighed for slutningen af kommandoen, som sådan:
Få-FileHash C: \ path \ til \ file.iso -Algorithm MD5
Få-FileHash C: \ path \ til \ file.iso -Algorithm SHA1
Sammenlign det beregnede checksum til den oprindelige. Du skal ikke se for tæt, da der vil være en enorm forskel i checksummen, selvom der kun er en lille forskel i den underliggende fil.
Hvis checksummet matcher, er filerne identiske. Hvis ikke, er der et problem - måske er filen beskadiget, eller du sammenligner kun to forskellige filer. Hvis du downloadede en kopi af filen, og dens checksum ikke svarer til det, du forventer, kan du prøve at downloade filen igen.