Как посчитать md5 файла linux
Команда md5sum в Linux с примерами
Md5sum предназначен для проверки целостности данных с использованием MD5 (алгоритм дайджеста сообщений 5).
MD5 — это 128-битный криптографический хеш, и при правильном использовании его можно использовать для проверки подлинности и целостности файла.
Синтаксис:
Он напечатает или проверит контрольную сумму MD5 (128-бит).
Он вычисляет контрольную сумму MD5 для файла «test.cpp»
Выход :
Параметры :
-b: читать в двоичном режиме
-c: прочитать MD5 из файлов и проверить их
–Tag: создать контрольную сумму в стиле BSD
-t: читать в текстовом режиме (по умолчанию)
Опции, которые полезны при проверке контрольной суммы:
–Ignore-missing: не сообщать о статусе отсутствующих файлов
–Quiet: не печатать OK для каждого успешно проверенного файла
–Status: ничего не выводить, код состояния показывает успех
–Strict: выйти из ненулевого значения для неправильно отформатированных файлов контрольных сумм
-w: предупредить о неправильно отформатированных файлах контрольных сумм
Примеры использования команд с опциями:
Пример 1. Сохраните контрольную сумму MD5 в файле, а затем проверьте ее.
Он сохранит контрольную сумму MD5 для test.cpp в файле checkmd5.md5.
Это проверит содержимое файла
После изменения содержимого файла checkmd5.md5 на выходе будет:
Пример 2: создание контрольной суммы в стиле BSD с опцией –tag
Не производите никаких результатов, значит, это успешно.
Но если контрольная сумма не совпадает, выдается предупреждение.
Пример 4: опция –warn, ее можно использовать для создания предупреждения о неправильно отформатированных файлах контрольных сумм.
содержимое файла checkmd5.md5:
Теперь выполните команду с опцией –warn
Это не производит никакого предупреждения.
Теперь выполните форматирование в файле checkmd5.md5.
Теперь выполните команду
Проверка контрольных сумм файлов в Linux
Очень часто при загрузке файлов с Интернет-ресурсов можно встретить прилагаемую информацию о контрольных суммах этих файлов. Многие пользователи просто не обращают на это внимания, скачивают файл и используют его «как есть». Однако контрольные суммы к соответствующим загружаемым файлам прилагаются не просто так. Это напрямую связано с корректной работой программ (если это исполняемые файлы), а также с безопасностью. В данной статье будет более подробно изложено, почему так важно пользоваться контрольными суммами, а также рассмотрены способы проверки файлов в Linux.
Зачем нужно выполнять проверку файлов?
Контрольные суммы загружаемых файлов позволяют определить, что файл — точная копия того, что хранится на сервере, с которого он был загружен. Структура файлов, особенно таких больших и сложных, как например, ISO-образы может быть повреждена в процессе загрузки (могут удаляться TCP-пакеты из-за некачественной связи и т. п.) и таким образом, загруженные файлы нельзя будет полноценно использовать. Например, не откроется или не распакуется архив.
Есть и другой важный аспект в использовании контрольный сумм — это безопасность. Удалённый сервер, с которого происходит загрузка файлов может быть взломан, а сами загружаемые файлы на нём — изменены. Изменения могут быть не самыми безобидными, как можно понимать. Проверка контрольных сумм может выявить «подлог» ещё до того как загруженный файл будет обработан пользователем, конечно, если эта проверка будет своевременной.
Конечно же злоумышленник, может подменить и сами контрольные суммы, соответственно «испорченным» файлам. Но «лишняя» посторонняя активность на сервере легко может быть замечена и, соответственно, пресечена. Да и для того, чтобы злоумышленнику отредактировать соответствующие публикации на сайтах, предоставляющих загрузки, ему нужно, возможно, преодолевать защиту ещё и самих сайтов, а значит, неоправданно рисковать. Поэтому в подавляющем большинстве случаев такие действия ограничиваются быстрой подменой оригинальных файлов на «контрафактные». Но независимо от того, каким образом были модифицированы загружаемые файлы, всегда следует их проверять, когда предоставляются их контрольные суммы.
Каким образом это работает?
Создание контрольных сумм файлов называется хешированием. Сама же контрольная сумма — это некоторая строка определённой длины, состоящая из последовательности букв и цифр. Нужно заметить, хеширование никоим образом не зашифровывает файл, а контрольная сумма ничего не расшифровывает. Контрольная сумма называется суммой потому, что это результат однонаправленного криптографического «суммирования» — специального алгоритма. А контрольной она называется потому, что её значение (как и длина контрольной строки — обычно 32 символа) будет всегда одним и тем же, если файл никак не изменялся, независимо от того, сколько раз и при каких условиях вычисляется его контрольная сумма. Но стоит над файлом произвести даже самые незначительные изменения (например, вставить один лишний пробел в текстовом файле), как значение контрольной суммы изменится. Таким образом, значение контрольной суммы меняется, если хотя бы один бит файла изменился.
Для создания и проверки контрольный сумм существует два основных метода: MD5 и SHA. Первый считается устаревшим, поскольку для задач шифрования может быть относительно нетрудно взломан. Однако, на работу с контрольными суммами файлов это никак не влияет. Главным же плюсом MD5 является его скорость — она быстрее, чем у SHA, да и вообще других методов шифрования.
Но нельзя не упомянуть также и о том, что в настоящее время всё-таки популярность SHA быстро растёт. В большинстве случаев именно его контрольные суммы публикуются для выкладываемых для загрузки файлов.
SHA имеет несколько версий. Обычно, при публикации это указывается, например: SHA1, SHA2. Это подсказывает пользователю, каким именно инструментом, реализующим одну из версий SHA нужно воспользоваться при проверке. Если же контрольная сумма указана без номера, то это SHA1. Вообще, для проверки целостности файлов оба метода одинаково хороши, выбор зависит от того, контрольная сумма какого метода опубликована для загружаемых файлов.
Что для этого нужно?
Для проверки файлов в системах Linux используются утилиты, которые практически всегда предустановлены в системе. Для этого достаточно вызвать соответствующие команды в командной оболочке.
В качестве проверяемых файлов используются любые файлы, для которых публикуются исходные контрольные суммы, например образы дистрибутивов Ubuntu или Rosa Linux. Далее в примерах будет использоваться образ ROSA.FRESH.PLASMA5.R11.x86_64.uefi.iso.
Как проверить файл в Linux?
Для начала скачаем сам файл, т. е. ISO-образ. На странице загрузки в списке рядом со ссылкой на образ есть также и ссылки на текстовые файлы
содержащие значения соответствующих (как видно из расширений этих файлов) контрольных сумм. Их тоже нужно скачать.
Итак, загрузка образа, используя утилиту wget:
Загрузка файла с контрольной суммой SHA1:
Просмотр содержащегося в файле ROSA.FRESH.PLASMA5.R11.x86_64.uefi.iso.sha1sum значения контрольной суммы SHA1 с помощью команды cat:
Как можно видеть, представлены контрольная сумма и имя образа, для которого она была вычислена. Теперь можно, собственно, проверить сам образ, используя для этого команду sha1sum;
Зрительно сопоставив значения контрольных сумм из вывода команды sha1sum и из содержимого файла PLASMA5.R11.x86_64.uefi.iso.sha1sum, можно убедиться, что они полностью совпадают. Таким образом, загруженный образ идентичен тому, что находится на сервере и его можно смело использовать.
Следует отметить, что версии SHA отличаются количеством следующих друг за другом запусков SHA – 256, 384 и 512. Для всех этих версий существуют соответствующие команды: sha256sum, sha384sum и sha512sum. Аналогичным образом можно использовать и команду md5sum для проверки контрольных сумм MD5.
Заключение
Итак, были рассмотрены самые распространённые способы проверки файлов. Как можно видеть, это совсем не сложно и выполняется стандартными средствами в любой системе Linux буквально одной командой.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Learn How to Generate and Verify Files with MD5 Checksum in Linux
A checksum is a digit which serves as a sum of correct digits in data, which can be used later to detect errors in the data during storage or transmission. MD5 (Message Digest 5) sums can be used as a checksum to verify files or strings in a Linux file system.
MD5 Sums are 128-bit character strings (numerals and letters) resulting from running the MD5 algorithm against a specific file. The MD5 algorithm is a popular hash function that generates 128-bit message digest referred to as a hash value, and when you generate one for a particular file, it is precisely unchanged on any machine no matter the number of times it is generated.
It is normally very difficult to find two distinct files that results in same strings. Therefore, you can use md5sum to check digital data integrity by determining that a file or ISO you downloaded is a bit-for-bit copy of the remote file or ISO.
In Linux, the md5sum program computes and checks MD5 hash values of a file. It is a constituent of GNU Core Utilities package, therefore comes pre-installed on most, if not all Linux distributions.
Take a look at the contents of /etc/group saved as groups.cvs below.
The md5sums command below will generate a hash value for the file as follows:
When you attempt to alter the contents of the file by removing the first line, root:x:0: and then run the command for a second time, try to observe the hash value:
You will notice that the hash value has now changed, indicating that the contents of the file where altered.
Now, put back the first line of the file, root:x:0: and rename it to group_file.txt and run the command below to generate its hash value again:
From the output above, the hash value is still the same even when the file has been renamed, with its original content.
Important: md5 sums only verifies/works with the file content rather than the file name.
The file groups_list.txt is a duplicate of groups.csv, so, try to generate the hash value of the files at the same time as follows.
You will see that they both have equal hash values, this is because they have the exact same content.
You can redirect the hash value(s) of a file(s) into a text file and store, share them with others. For the two files above, you can issues the command below to redirect generated hash values into a text file for later use:
To check that the files have not been modified since you created the checksum, run the next command. You should be able to view the name of each file along with “OK”.
Remember that after creating the checksum, you can not rename the files or else you get a “No such file or directory” error, when you try to verify the files with new names.
In this guide, I showed you how to generate hash values for files, create a checksum for later verification of file integrity in Linux. Although security vulnerabilities in the MD5 algorithm have been detected, MD5 hashes still remains useful especially if you trust the party that creates them.
Verifying files is therefore an important aspect of file handling on your systems to avoid downloading, storing or sharing corrupted files. Last but not least, as usual reach us by means of the comment form below to seek any assistance, you can as well make some important suggestions to improve this post.
If You Appreciate What We Do Here On TecMint, You Should Consider:
TecMint is the fastest growing and most trusted community site for any kind of Linux Articles, Guides and Books on the web. Millions of people visit TecMint! to search or browse the thousands of published articles available FREELY to all.
If you like what you are reading, please consider buying us a coffee ( or 2 ) as a token of appreciation.
We are thankful for your never ending support.
Как проверить контрольную сумму в Linux [Руководство для начинающих]
Коротко: Это руководство для новичков говорит вам, что такое контрольная сумма? Что такое контрольная сумма md5, sha256 или sha-1? Почему используется контрольная сумма? И как использовать контрольную сумму в Linux?
Что такое Checksum в Linux?
A контрольная сумма представляет собой малогабаритную базу данных из блока цифровых данных с целью обнаружения ошибок, которые могут быть введены во время ее передачи или хранения.
Что ж, контрольная сумма представляет собой длинную строку данных, содержащих различные буквы и цифры. Обычно вы найдете их при загрузке файлов из Интернета, например, в дистрибутив Linux, пакеты программного обеспечения и т. Д.
Наиболее частое использование контрольной суммы заключается в проверке поврежденного файла.
Например, Страница загрузки Ubuntu MATE включает контрольную сумму SHA256 для каждого имеющегося там изображения. Итак, после загрузки изображения вы можете создать контрольную сумму SHA256 для него и проверить, соответствует ли значение контрольной суммы указанному на сайте.
Если это не так, это будет означать, что целостность загруженного изображения будет скомпрометирована (возможно, это было повреждено во время процесса загрузки). Мы будем использовать Ubuntu Mate «убунт-мат-16.10-настольный amd64.iso«Файл изображения для этого руководства.
Как создается контрольная сумма?
Контрольная сумма генерируется контрольная сумма алгоритм, Не вдаваясь в технические подробности, скажем, что он принимает файл как вход и выводит значение контрольной суммы этого файла. Существуют различные алгоритмы генерации контрольной суммы. Наиболее популярными алгоритмами контрольной суммы являются:
Как использовать контрольную сумму для проверки целостности файла [GUI way]
Если вы ищете графическое решение, вы можете использовать GtkHash.
GtkHash поддерживает алгоритмы контрольных сумм
Установка GtkHash на Ubuntu
Для установки GtkHash в вашей системе Ubuntu просто выполните следующую команду:
Для выбора алгоритмов контрольной суммы для использования:
Использование GtkHash
Использование его довольно прямолинейно.
Вот пример, показывающий контрольную сумму GtkHash для изображения iso UbuntuMATE (убунт-мат-16.10-настольный amd64.iso):
GtkHash с UbuntuMATE iso
Инструменты контрольной суммы командной строки
Каждый дистрибутив Linux поставляется с инструментами для различных алгоритмов контрольной суммы. Вы можете сгенерировать и проверить контрольную сумму с ними. Инструментами контрольной суммы командной строки являются следующие:
Есть еще несколько доступных, например: sha224sum, sha384sum и т. д. Все они используют одинаковые форматы команд. Давайте посмотрим пример использования sha256sum, Мы будем использовать те же «убунт-мат-16.10-настольный amd64.iso«Файл изображения, как мы использовали ранее.
Создание и проверка контрольной суммы SHA256 с помощью sha256sum
Сначала перейдите в каталог, где .iso изображение сохраняется:
Теперь для создания контрольной суммы SHA256 введите следующую команду:
Вы получите контрольную сумму SHA256 в окне терминала! Легко, не так ли?
Создание контрольной суммы SHA256 для UbuntuMATE iso
Другие упомянутые инструменты работают аналогичным образом.
Насколько точно это работает?
Вы контрольной суммы?
Одним из предлагаемых шагов при установке Linux является проверка контрольной суммы Linux ISO. Вы всегда следуете этому шагу или делаете это только тогда, когда что-то пойдет не так с установкой?
Помогло ли это руководство? Если у вас есть какие-либо вопросы, сообщите нам об этом! А также, если вам нужно подобное руководство для чего-то еще, протягивать к нам, Мы здесь, чтобы помочь.
Немного обо всем и все о немногом, или практический опыт системного администратора.
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| « Янв | Март » | |||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Что такое md5 сумма
$ md5sum pebuilder.iso
390b0a27da10745520a1e2a034167d2f pebuilder.iso
Для Windows также существует консольная программа md5sum, но так как большинство пользователей Windows предпочитают графические приложения, то рекомендую маленькую и удобную графическую утилиту md5summer. Программа не требует инсталляции и состоит из одного exe-файла. Запускаем файл md5summer.exe и в открывшемся окне (см. рис. 1) выбираем место, где находится наш файл.
Затем в следующем окне выбираем файл для которого нужно вычислить md5 сумму и нажимаем на кнопку ОК:
Программа после расчета попросит сохранить файл с расширением md5 в котором будет хранится число и имя файла, а также покажет это число на экране:
Как вы можете видеть (на рисунке 3) число совпадает с нашим md5-числом, вычисленным в Ubuntu, так как программы вычисляют его по одному и тому же алгоритму.