ISO 형식의 Linux 배포판과 같은 대용량 파일을 다운로드 할 때 파일의 유효성을 검사하여 파일이 제대로 다운로드되었는지 확인해야합니다.
과거에는 파일의 진위 여부를 검증하는 여러 가지 방법이있었습니다. 가장 어려운 단계에서는 파일 크기를 확인하거나 파일이 작성된 날짜를 확인할 수 있습니다. 또한 ISO 또는 다른 아카이브의 파일 수를 세거나, 아카이브 내의 모든 파일의 크기, 날짜 및 내용을 확인할 수 있다는 점이 정말로 중요한 경우에 사용할 수 있습니다.
위의 제안 사항은 비효율적 인 것에서부터 과잉 충동에 이르기까지 다양합니다.
몇 년 동안 사용 되어온 한 가지 방법은 소프트웨어 및 Linux 배포자가 MD5라는 암호화 방법을 통해 보내는 ISO를 제공하는 것입니다. 고유 한 체크섬을 제공합니다.
사용자는 ISO를 다운로드 한 다음 해당 파일에 대해 MD5 체크섬을 만드는 도구를 실행할 수 있습니다. 반환 된 체크섬은 소프트웨어 개발자의 웹 사이트에있는 체크섬과 일치해야합니다.
이 가이드는 Windows 및 Linux를 사용하여 Linux 배포판의 MD5 체크섬을 확인하는 방법을 보여줍니다.
MD5 체크섬을 사용하여 파일 다운로드
파일의 체크섬을 확인하는 방법을 시연하려면 비교할 수있는 MD5 체크섬이 이미있는 파일이 필요합니다.
대부분의 Linux 배포판은 ISO 이미지 용으로 SHA 또는 MD5 체크섬을 제공합니다. 파일 유효성을 검사하는 MD5 체크섬 방법을 사용하는 배포본은 Bodhi Linux입니다.
Bodhi Linux의 라이브 버전은 http://www.bodhilinux.com/에서 다운로드 할 수 있습니다.
링크 된 페이지에는 세 가지 버전이 있습니다.
- 표준;
- AppPack 출시;
- 레거시 릴리스.
이 가이드에서는 표준 출시 버전이 가장 작기 때문에 표시하지만 원하는 사람은 누구나 선택할 수 있습니다.
다운로드 링크 옆에 MD5 라는 링크가 표시됩니다.
이렇게하면 컴퓨터에 MD5 체크섬이 다운로드됩니다.
메모장에서 파일을 열 수 있으며 내용은 다음과 같습니다.
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Windows를 사용하여 MD5 체크섬 확인
Linux ISO 또는 실제로 MD5 체크섬이있는 다른 파일의 MD5 체크섬을 확인하려면 다음 지침을 따르십시오.
- 시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 명령 프롬프트 (Windows 8 / 8.1 / 10)를 선택하십시오.
- Windows 7을 사용하는 경우 시작 단추를 누르고 명령 프롬프트를 검색 하십시오 .
- cd downloads을 입력하여 다운로드 폴더로 이동합니다 (즉, c : \ users \ yourname \ downloads에 있어야합니다). cd c : \ users \ yourname \ downloads를 입력 할 수도 있습니다).
- 다음 명령을 입력하십시오.
certutil -hashfile MD5
예를 들어 Bodhi ISO 이미지를 테스트하려면 Bodhi 파일 이름을 다운로드 한 파일 이름으로 바꾸려면 다음 명령을 실행하십시오.
certutil -hashfile bodhi-4.1.0-64.iso MD5 - 반환 된 값이 Bodhi 웹 사이트에서 다운로드 한 MD5 파일의 값과 일치하는지 확인하십시오.
- 값이 일치하지 않으면 파일이 유효하지 않으므로 다시 다운로드해야합니다.
Linux를 사용하여 MD5 체크섬 확인
Linux를 사용하여 MD5 체크섬을 확인하려면 다음 지침을 따르십시오.
- ALT와 T 를 동시에 눌러 터미널 창을여십시오.
- cd ~ / Downloads를 입력 하십시오.
- 다음 명령을 입력하십시오.
md5sum
Bodhi ISO 이미지를 테스트하려면 다음 명령을 실행하십시오.
md5sum bodhi-4.1.0-64.iso - 이전에 다운로드 한 Bodhi MD5 파일의 MD5 값을 표시하려면 다음 명령을 실행하십시오.
cat bodhi-4.1.0-64.iso.md5 - md5sum 명령이 표시하는 값은 4 단계에서 cat 명령을 사용하여 표시된 파일의 md5와 일치해야합니다.
- 값이 일치하지 않으면 파일에 문제가있어 다시 다운로드해야합니다.
문제점
파일의 유효성을 검사하는 md5sum 방법은 소프트웨어를 다운로드하는 사이트가 손상되지 않은 한 작동합니다.
이론 상으로는 많은 미러가있는 경우 잘 작동합니다. 메인 웹 사이트를 항상 다시 확인할 수 있기 때문입니다.
그러나 메인 사이트가 해킹 당하고 링크가 새로운 다운로드 사이트에 제공되고 체크섬이 웹 사이트에서 변경되면 기본적으로 사용하고 싶지 않은 것을 다운로드하는 것이 기본적으로 방해가됩니다.
다음은 Windows를 사용하여 파일의 md5sum을 확인하는 방법을 보여주는 기사입니다. 이 가이드에서는 다른 많은 배포판에서도 이제 GPG 키를 사용하여 파일의 유효성을 검사합니다. 이것은 더 안전하지만 GPG 키 확인을 위해 Windows에서 사용할 수있는 도구가 부족합니다. 우분투는 ISO 이미지를 검증하기위한 수단으로 GPG 키를 사용하며 여기서 어떻게 할 것인지 보여주는 링크를 찾을 수 있습니다.
GPG 키가 없어도 MD5 체크섬은 파일을 보안하기위한 가장 안전한 방법은 아닙니다. 이제는 SHA-2 알고리즘을 사용하는 것이 더 일반적입니다.
많은 Linux 배포판에서 SHA-2 알고리즘을 사용하고 sha224sum, sha256sum, sha384sum 및 sha512sum과 같은 프로그램을 사용해야하는 SHA-2 키의 유효성을 검사합니다. 그것들은 모두 md5sum 도구와 거의 같은 방식으로 작동합니다.