Eine Prüfsumme sind kleine Daten, die aus einem Block digitaler Daten erhalten werden, die zum Erkennen von Fehlern verwendet werden. Der Prüfsummenwert verwendet eine Übertragungsnachricht, um Bitnummern darzustellen. Ausgiebig wurde und wird es von IT-Experten verwendet, um Fehler auf hoher Ebene zu erkennen, die während der Datenübertragung auftreten können. Vor der Übertragung wird jedem Datenbit ein Prüfsummenwert zugewiesen, nachdem eine kryptografische Hash-Funktion ausgeführt wurde.
Die Prüfsumme wird manchmal als Hash-Summe oder Hash-Wert bezeichnet. Es ist eine lange Datenkette, die verschiedene Zahlen und Buchstaben enthält. Sie arbeiten, indem sie dem Empfänger Informationen über die Datenübertragung bereitstellen, um die gesamte Bandbreite an Daten zu liefern. Die Prüfsumme fungiert als Fingerabdruck für Dateien, da sie eine lange Folge von Zahlen und Buchstaben enthält. Es hilft dabei, die Anzahl der Bits zu ermitteln, die in einer Übertragung enthalten sind.
Angenommen, der vom Endbenutzer berechnete Prüfsummenwert weicht geringfügig vom ursprünglichen Prüfsummenwert der Datei ab. In diesem Fall weist es alle an der Übertragung beteiligten Parteien darauf hin, dass ein Dritter die Datei beschädigt hat. Der Empfänger kann dann untersuchen, was schief gelaufen ist, oder versuchen, die Datei erneut herunterzuladen. Standardprotokolle zur Ermittlung von Prüfsummenzahlen sind das Transmission Control Protocol (TCP) und das User Diagram Protocol (UDP). TCP ist zuverlässiger für die Verfolgung von übertragenen Datenpaketen, aber UDP kann vorteilhaft sein, um eine Verlangsamung der Übertragungszeit zu vermeiden.
Ursachen für inkonsistente Prüfsummenzahl
Obwohl nicht übereinstimmende Prüfsummen anzeigen können, dass bei der Übertragung etwas schief gelaufen ist, gibt es andere Ausnahmen, wenn solche Fälle auftreten. Nachfolgend sind einige dieser Fälle aufgeführt:
- Unterbrechung der Internet- oder Netzwerkverbindung
- Speicherplatzprobleme
- Beschädigte Laufwerke oder Dateien
- Der Dritte stört die Datenübertragung.
Prüfsummenalgorithmen
Programmierer können mehrere kryptografische Hash-Funktionen verwenden, um Prüfsummenwerte zu generieren. Dazu gehören:
- SHA-0 – Diese Funktion war die erste ihrer Art und wurde kurz nach ihrer Einführung im Jahr 1993 zurückgezogen.
- SHA-1 – seit 2010 gilt diese Hash-Funktion nicht mehr als sicher.
- SHA-2 (224.256.384.512) – Sie verlassen sich auf Zahlen und Ton, um Prüfsummenwerte zu erstellen. Die resultierenden Prüfsummen sind anfällig für Angriffe mit Längenerweiterungen, bei denen Hacker den internen Dateistatus rekonstruieren, indem sie den Hash-Digest lernen.
- MD5 – Bekannt für das Erstellen von Hash-Werten, bei denen nicht jede Datei eine eindeutige Nummer enthalten muss. Daher ist es anfällig für Schwachstellen, wenn der Hacker Dateien mit ähnlichen Prüfsummenwerten erkennt und austauscht.
So verwenden Sie eine Prüfsumme, um die Dateiintegrität über das GUI-Tool zu überprüfen
GtkHash wird verwendet, wenn Sie beabsichtigen, eine grafische Lösung zu verwenden. GtkHash ist ein raffiniertes Tool zum Generieren und Überprüfen verschiedener Prüfsummentypen. Das Faszinierende an GtkHash ist seine Fähigkeit, viele Prüfsummenalgorithmen wie MD5, SHA und viele andere zu unterstützen.
Installieren und Verwenden von GtkHash unter Linux zum Überprüfen einer Datei
Um GtkHash auf Ihrem Ubuntu-Betriebssystem zu installieren, führen Sie den folgenden Befehl auf Ihrem Terminal aus:
sudo apt install gtkhash
Nach erfolgreicher Installation müssen Sie die geeigneten zu verwendenden Prüfsummenalgorithmen auswählen. Gehen Sie dazu zu Bearbeiten> Einstellungen im Menü, wählen Sie dann die aus, die Sie verwenden möchten, und klicken Sie dann auf Schließen. Standardmäßig sind MD5, SHA-1, CR32 und SHA-256 wie unten dargestellt ausgewählt:
Die Verwendung von GtkHash ist relativ einfach. Wählen Sie zunächst die Datei aus, die Sie überprüfen möchten. Rufen Sie als Nächstes den Prüfsummenwert von der Website ab, setzen Sie ihn in das Kontrollkästchen und klicken Sie auf die Schaltfläche „Hash“. Es werden Prüfsummenwerte generiert, die die von Ihnen ausgewählten Algorithmen enthalten. Wenn einer der Werte mit den bereits im Kontrollkästchen angegebenen Werten übereinstimmt, wird ein kleines Häkchen angezeigt.
Überprüfung der Prüfsummen über die Linux-Befehlszeile
Jede Linux-Distribution bringt Tools für verschiedene Prüfsummenalgorithmen mit, mit denen Sie Prüfsummen erzeugen und verifizieren können. Zu den Befehlszeilen-Prüfsummen-Tools gehören:
- Md5sum, ein Prüfsummen-Tool für MD5
- Sha1sum, ein Prüfsummen-Tool für SHA-1
- Sha256sum, ein Prüfsummen-Tool für SHA-256
Einige weitere verfügbare, z. B. sha224sum, sha384sum usw., verwenden ähnliche Befehlsformate wie die oben aufgeführten.
Generieren und Überprüfen der SHA256-Prüfsumme mit sha256sum
In diesem Abschnitt erfahren Sie, was die SHA256-Prüfsumme ist, wie Sie die SHA256-Summe verwenden und wie Sie die heruntergeladene ISO-Datei überprüfen.
Voraussetzungen
- Terminal
- Prüfsummendatei
- Datei (heruntergeladene ISO-Datei)
Was ist SHA256?
Der SHA256 ist Teil der SHA2-Familie, steht für Secure Hash Algorithm und wurde von der United States National Security Agency entwickelt. 256 steht für 256 Bit. SHA256 erstellt einen Hash- oder Digest-Wert der Datei, und sobald sie geändert oder manipuliert wird, wird der ursprüngliche SHA256-Digest-Wert geändert.
Wir können die Prüfsumme mithilfe von GUI-Anwendungen und über das Befehlszeilendienstprogramm sha256sum überprüfen. Da wir oben kurz auf GUI-Anwendungen eingegangen sind, behandeln wir die onlysha256sum-Tools zur Überprüfung der Dateiauthentizität. Ein sha256sum ist Teil von GNU Coreutils, daher muss keine Installation durchgeführt werden.
Bevor Sie mit dieser Anleitung fortfahren, müssen Sie eine Prüfsumme herunterladen. Ich habe OpenSUSE Leap 15.2 Offline Image bereits heruntergeladen; Jetzt muss ich die Prüfsumme herunterladen. Die meisten Distributionen bieten Prüfsummendateien zum Herunterladen zusammen mit ISO-Dateien an, also machen Sie es, um heruntergeladen zu werden. Um die Prüfsummendatei herunterzuladen, können Sie wget verwenden Befehl und verschieben Sie sie dann in einen Ordner, in dem die ISO-Datei gespeichert ist.
wget https://download.opensuse.org/distribution/leap/15.2/iso/openSUSE-Leap-15.2-NET-x86_64-Current.iso
Sobald die Prüfsummendatei heruntergeladen ist, können Sie mit dem folgenden Befehl eine Prüfsumme generieren:
sha256sum openSUSE-Leap-15.2-NET-x86_64-Current.iso
Vergleichen Sie danach die Prüfsumme mit der heruntergeladenen Prüfsummendatei. Um die Integrität zu überprüfen, besuchen Sie diese Website, um zu bestätigen, dass der Prüfsummenwert mit unserer obigen Ausgabe übereinstimmt.
Wenn die Ausgabe dieselbe ist, bedeutet dies, dass die Download-Datei nicht manipuliert wurde und Sie sie getrost verwenden können. Wenn das Ergebnis jedoch nicht übereinstimmt, bedeutet dies, dass die Datei beim Herunterladen manipuliert oder beschädigt wurde. Sie müssen die Datei erneut herunterladen. Andernfalls werden Sie die entsprechenden Distributionen nicht installieren.
Um mehr Informationen über sha256sum zu erhalten , lesen Sie die Manpage mit dem folgenden Befehl:
man sha256sum
Bedeutung von Prüfsummen
Prüfsummen sind hilfreich, wenn Dateien von einer Umgebung in eine andere verschoben werden, beispielsweise eine Migrationsvalidierung für Integritätsdateien, die regelmäßig in einem System überprüft und verwaltet werden. Es ist auch praktisch, wenn Sie nur mit Dateien arbeiten, um ihre einzigartige Natur zu identifizieren.
Prüfsummen schließen die Lücke zwischen der Organisation und der dauerhaften Aufbewahrung in unserem Archiv bei der Übertragung oder Hinterlegung. Eine Datei sollte gegenüber dem Duplikat in Ihrem Content-Management-System, in dem Sie sie extrahieren, unverändert bleiben. Beim Versuch, den unveränderten Zustand beim Speichern im digitalen Langzeitarchiv nachzuweisen, wird ein Ausnahmeverfahren ausgelöst, wenn etwas Unerwartetes passiert ist. Die Verwendung von Prüfsummen ist für lokale Behörden relevant, die digital geschützte Aufzeichnungen verwalten.
Die Prüfsummengenerierung verwendet eine Sammlung von Prüfsummenalgorithmen und -funktionen. Die Algorithmen geben selbst bei geringfügigen Datenänderungen signifikante eindeutige Werte aus, die die Daten sicher machen und eine korruptionsfreie Übertragung gewährleisten. Die Algorithmen zeigen auch an, wenn die Datei manipuliert wurde.
Prüfsummen müssen während des gesamten Übertragungs- und Einzahlungslebenszyklus überwacht werden. Es gibt zwei entscheidende Punkte, an denen die Integrität gewährleistet werden muss. Der erste ist, wenn die empfangenen Dateien eine Prüfsumme von Ihrer Organisation sowie die neu erstellte Prüfsumme enthalten, die zu Vergleichszwecken verwendet werden soll. Zweitens werden die Dateien in den permanenten Repositories abgelegt, die ursprünglich verwendet wurden, um die von Ihrer Organisation gesendeten Daten zu übertragen. Sobald sich die Daten in unserem Repository befinden, werden wir fortfahren und den Prüfsummenwert überwachen, um sicherzustellen, dass die Dateien auf Dauer unverändert bleiben.
Schlussfolgerung
Aus dem Artikel können Sie jetzt Prüfsummen unter Linux generieren und überprüfen, und Sie wissen jetzt auch, wie wichtig diese Prüfsummen sind. Wir hoffen, dass dieser Artikel Ihnen bei Problemen im Zusammenhang mit Prüfsummen geholfen hat. Wenn Sie Hilfe benötigen oder eine Frage haben, können Sie sich gerne über das Kommentarfeld unten mit uns in Verbindung setzen. Wir werden uns so schnell wie möglich bei Ihnen melden. Danke fürs Lesen