当您以ISO的形式下载一个大型文件(如Linux发行版)时,您应该验证它以确保文件已按照错误或未授权的修改下载已正确或未授权的修改。
大型文件(如iso)的开发人员通过程序运行这些完成的图像,生成MD5加密文件。此方法提供唯一的校验和,它是文件的指纹。
您可以下载ISO文件,然后运行一个针对该文件创建MD5校验和的工具。返回的校验和应该与软件开发人员网站上的校验和匹配。
下载MD5校验和文件
为了演示如何验证文件的校验和,您将需要一个已有的文件,该文件已有可用于比较的MD5校验和。
大多数Linux发行版为其ISO映像提供SHA或MD5校验和。菩提Linux是使用MD5校验和方法验证文件的一个发行版。
从下面下载菩提Linux的live版本http://www.bodhilinux.com/.
链接页面提供三个版本:
- 标准
- AppPack释放
- 遗留释放
下载两个文件:菩提Linux ISO文件(可在下载链接获得)和MD5文件。将在MD5文件中看到的校验和与在shell会话中得到的校验和进行比较。
-
点击标准发布部分下面的下载链接下载ISO本身。
-
点击MD5.下载MD5校验和文件到您的计算机。
-
在文本编辑器中打开MD5文件。内容看起来像这样:
ba411cafee2f0f702572369da0b765e2菩提——4.1.0 - 64. - iso
使用Windows验证MD5校验和
验证MD5校验和:
-
通过键入打开您的下载文件夹光盘下载.如果您将文件保存在不同的位置,请转到那里。
-
类型certutil -hashfile然后是文件名,然后MD5..
-
检查返回的值是否与你从Bodhi网站下载(并在记事本中打开)的MD5文件的值匹配。
-
如果值不匹配,则该文件无效,您应该再次下载。
使用Linux操作系统验证MD5校验和
使用Linux验证MD5校验和,请遵循以下说明:
-
打开一个shell会话,然后访问下载文件的目录。
-
输入md5sum.后面跟着文件名。
-
md5sum命令显示的值必须与MD5文件中的值匹配。
注意事项
只要您从正在下载软件的网站即可,只需从您正在下载软件即可即可检查文件的有效性的MD5SUM方法即可。当您的大量镜子可用时,它运行良好,因为您可以随时检查主网站。
但是,如果有人破解主站点,入侵者在网站上改变校验和,那么您可能正在下载您不想使用的东西。
如果文件的校验和与补充下载文件中的值与值不匹配,则会知道该文件以某种方式损坏。尝试重新下载它。如果多个尝试失败,请通知文件的所有者或服务器的管理员。