Checksum controle

Als Linux gebruikers zijn we over het algemeen bewuster met de “veiligheid” van ons systeem bezig dan de “gewone” Windows gebruiker. Een van de voorbeelden hiervan is dat bijna iedere website die downloads beschikbaar heeft voor Linux (zoals bijna alle Linux Distributies) een zogenaamde “Checksum” beschikbaar stelt ter controle van het gedownloade bestand.

Vroeger was de standaard hiervoor de MD5 sum (Message Digest) het probleem met MD5 is dat het mogelijk is om verschillende bestanden te maken die dezelfde MD5 “fingerprint” aangeven en dus volgens MD5 hetzelfde bestand zouden moeten zijn. Om een download te controleren op corruptie (fout tijdens het downloaden) zal dit wel werken, maar als kwaadwilligen het bestand kunnen aanpassen zonder dat de persoon die het download dit weet kan dit voor een beveiligings-risico zorgen. Daarom gebruiken de meeste nu de SHA-1 en SHA-265 hash.

na het downloaden van het bestand controleer je dit door het te vergelijken met de checksum aangeboden op de website. (vaak kun je zo’n bestand ook downloaden).

Onder linux werkt dit zo (hiervoor moet je een terminal openen en navigeren naar de locatie waar het bestand zich bevindt, bij downloads is dit meestal ~/Downloads/ ) :

MD5 : md5sum bestandsnaam
dit zal het volgende weergeven : 5b3727191bfef9811c09dcc2f8256e18 bestandsnaam

SHA-1 : sha1sum bestandsnaam
dit zal het volgende weergeven : 8b2e0efdd81d25b65fbadafb23d5a7a1a865a185 bestandsnaam

SHA-256 : sha256sum bestandsnaam
dit zal het volgende weergeven : 67a484b697377f2f1bae6a357f680315035d28b59ef5c380b414c68eb742dba0 bestandsnaam

natuurlijk zal het resulterende resultaat van de controle een andere “hash” waarde weergeven, in bovenstaande voorbeelden is steeds de checksum van hetzelfde bestand getest, ze zien dus dat de SHA-265 een stuk langer is dan de SHA-1 en MD5

er bestaan nog een heleboel andere systemen, maar dit zijn voorlopig de meest gebruikte.

Voor MacOS gebruiken we ook een “terminal” applicatie : shasum

shasum bestandsnaam controleert standaard SHA-1 voor SHA-256 (bijvoorbeeld) shasum -a 256 bestandsnaam

Gebruik je liever een programma met een grafische omgeving dan is er Quick Hash GUI, dit is een Open Source project en is beschikbaar voor Linux, Windows en MacOS.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *