Apa itu Checksum (dan Mengapa Anda Perlu Merawat)?

Chequum adalah urutan nombor dan huruf yang digunakan untuk memeriksa data untuk kesilapan. Sekiranya anda mengetahui checksum fail asal, anda boleh menggunakan utiliti checksum untuk mengesahkan salinannya sama.

Checksums Dijelaskan

Untuk menghasilkan checksum, anda menjalankan program yang memasukkan fail tersebut melalui algoritma. Algoritma khas yang digunakan untuk ini termasuk MD5, SHA-1, SHA-256, dan SHA-512.

Algoritma menggunakan fungsi hash kriptografi yang mengambil input dan menghasilkan rentetan (urutan nombor dan huruf) dengan panjang tetap. Fail input boleh berupa fail 1 MB kecil atau fail 4 GB besar-besaran, tetapi dengan cara yang sama, anda akan mendapat checksum dengan panjang yang sama. Checksum juga dapat disebut "hashes."

Perubahan kecil dalam fail menghasilkan checksum yang kelihatan sangat berbeza. Sebagai contoh, kami membuat dua fail teks berbeza yang hampir sama, tetapi satu mempunyai tanda seru di mana yang lain mempunyai noktah. Setelah menjalankan utiliti ringkasan cek Windows 10 pada mereka, kami melihat checksum yang sangat berbeza. Perbezaan watak tunggal dalam fail yang mendasari menghasilkan checksum yang sangat berbeza.

Apabila Checksum Berguna

Anda boleh menggunakan checksum untuk memeriksa fail dan data lain untuk kesalahan yang berlaku semasa penghantaran atau penyimpanan. Contohnya, fail mungkin tidak dimuat dengan betul kerana masalah rangkaian, atau masalah cakera keras boleh menyebabkan kerosakan pada fail pada cakera.

Sekiranya anda mengetahui checksum fail asal, anda boleh menjalankan checksum atau hashing utilitas di atasnya. Sekiranya checksum yang dihasilkan sesuai, anda tahu fail yang anda miliki sama.

Komputer menggunakan teknik gaya checksum untuk memeriksa data mengenai masalah di latar belakang, tetapi anda juga boleh melakukannya sendiri. Sebagai contoh, pengedaran Linux sering memberikan checksum sehingga anda dapat mengesahkan ISO Linux anda dimuat dengan betul sebelum membakarnya ke cakera atau meletakkannya pada pemacu USB. Anda juga dapat menggunakan checksum untuk mengesahkan integriti jenis fail lain, dari aplikasi hingga dokumen dan media. Anda hanya perlu mengetahui checksum fail asal.

Apakah Perbezaan Antara Jumlah MD5, SHA-1, dan SHA-256?

Checksum adalah cara yang berguna untuk memastikan bahawa fail tidak mempunyai kesalahan. Sekiranya ralat rawak berlaku kerana masalah muat turun atau masalah cakera keras, maka checksum yang dihasilkan akan berbeza, walaupun hanya kesalahan kecil.

Walau bagaimanapun, fungsi hash kriptografi ini tidak sempurna. Penyelidik keselamatan telah menemui "perlanggaran" dengan fungsi MD5 dan SHA-1. Dengan kata lain, mereka telah menemui dua fail yang berbeza yang menghasilkan hash MD5 atau SHA-1 yang sama, tetapi berbeza.

Ini tidak mungkin terjadi melalui kebetulan secara rawak, tetapi penyerang dapat menggunakan teknik ini untuk menyamarkan fail berbahaya sebagai file yang sah. Itulah sebabnya anda tidak boleh bergantung pada jumlah MD5 atau SHA-1 untuk mengesahkan bahawa fail itu sahih - hanya untuk memeriksa kerosakan.

Belum ada laporan mengenai perlanggaran SHA-256, itulah sebabnya aplikasi kini membuat jumlah SHA-256 dan bukannya jumlah MD5 dan jumlah SHA-1. SHA-256 adalah algoritma yang lebih kuat dan selamat.

Algoritma checksum yang berbeza menghasilkan hasil yang berbeza. Fail akan mempunyai ringkasan MD5, SHA-1, dan SHA-256 yang berbeza. Sekiranya anda hanya mengetahui jumlah MD5 dari fail asal, anda mesti mengira jumlah MD5 salinan anda untuk memeriksa sama ada ia sepadan.

BERKAITAN: Apa yang DITETAPKAN? Serangan Perlanggaran SHA-1, Dijelaskan

Cara Mengira Checksum

Sekiranya anda mengetahui checksum fail asal dan ingin menyemaknya di PC anda, anda boleh melakukannya dengan mudah. Windows, macOS, dan Linux semuanya mempunyai utiliti terbina dalam untuk menghasilkan checksum. Anda tidak memerlukan utiliti pihak ketiga.

BERKAITAN: Apakah Hash MD5, SHA-1, dan SHA-256, dan Bagaimana Saya Memeriksa Mereka?

Pada Windows, Get-FileHasharahan PowerShell mengira checksum fail. Untuk menggunakannya, buka PowerShell terlebih dahulu. Pada Windows 10, klik kanan butang Start dan pilih "Windows PowerShell." Anda juga dapat melancarkannya dengan mencari menu Start untuk "PowerShell" dan mengklik pintasan "Windows PowerShell".

Kemas kini: Get-FileHash disertakan dengan Windows 10. Tetapi, pada Windows 7, anda harus memasang kemas kini PowerShell 4.0 untuk mendapatkannya.

Pada arahan, ketik Get-FileHashdan kemudian tekan bar ruang anda.

Taipkan jalan fail yang ingin anda kirakan checksumnya. Atau, untuk menjadikan semuanya lebih mudah, seret dan lepaskan fail dari tetingkap File Explorer ke tetingkap PowerShell untuk mengisi lorongnya secara automatik.

Tekan Enter untuk menjalankan perintah, dan anda akan melihat hash SHA-256 untuk fail tersebut. Bergantung pada ukuran fail dan kelajuan penyimpanan komputer anda, prosesnya mungkin memerlukan beberapa saat.

Sekiranya anda memerlukan jenis checksum lain, tambahkan -Algorithmpilihan yang sesuai pada akhir arahan, seperti:

Dapatkan-FileHash C: \ path \ to \ file.iso -Algoritma MD5
Dapatkan-FileHash C: \ path \ to \ file.iso -Algoritma SHA1

Bandingkan checksum yang dikira dengan yang asal. Anda tidak perlu melihat terlalu dekat, kerana akan ada perbezaan besar dalam checksum walaupun hanya ada sedikit perbezaan pada file yang mendasari.

Sekiranya checksum sepadan, failnya sama. Sekiranya tidak, ada masalah — mungkin failnya rosak, atau anda hanya membandingkan dua fail yang berbeza. Sekiranya anda memuat turun salinan fail dan checksumnya tidak sesuai dengan yang anda harapkan, cuba muat turun semula fail tersebut.