जब आप एक आईएसओ के रूप में लिनक्स वितरण जैसी बड़ी फ़ाइल डाउनलोड करते हैं तो आपको यह सुनिश्चित करने के लिए सत्यापित करना चाहिए कि फ़ाइल ठीक से डाउनलोड हो गई है।
अतीत में, फ़ाइल की प्रामाणिकता को सत्यापित करने के कई तरीके हैं। सबसे कठिन स्तर पर, आप फ़ाइल आकार की जांच कर सकते हैं या आप फ़ाइल की तारीख को देख सकते हैं। आप किसी आईएसओ या अन्य संग्रह में फ़ाइलों की संख्या भी गिन सकते हैं या यदि आप वास्तव में उत्सुक हैं तो आप संग्रह के भीतर प्रत्येक फ़ाइल के आकार, दिनांक और सामग्री की जांच कर सकते हैं।
उपरोक्त सुझाव अप्रभावी से अधिक ओवरकिल को पूरा करने के लिए हैं।
एक विधि जिसका उपयोग कई सालों से किया गया है, सॉफ्टवेयर और लिनक्स वितरण के डेवलपर्स के लिए एक आईएसओ प्रदान करने के लिए है जिसे वे एमडी 5 नामक एक एन्क्रिप्शन विधि के माध्यम से भेजते हैं। यह एक अद्वितीय चेकसम प्रदान करता है।
विचार यह है कि एक उपयोगकर्ता के रूप में आप आईएसओ डाउनलोड कर सकते हैं और उसके बाद एक उपकरण चला सकते हैं जो उस फ़ाइल के खिलाफ एमडी 5 चेकसम बनाता है। लौटाया गया चेकसम सॉफ़्टवेयर डेवलपर की वेबसाइट पर स्थित एक से मेल खाना चाहिए।
यह मार्गदर्शिका आपको दिखाएगी कि लिनक्स वितरण के एमडी 5 चेकसम की जांच के लिए विंडोज और लिनक्स का उपयोग कैसे करें।
एक MD5 चेकसम के साथ एक फाइल डाउनलोड कर रहा है
फ़ाइल के चेकसम को सत्यापित करने के तरीके को प्रदर्शित करने के लिए आपको उस फ़ाइल की आवश्यकता होगी जिसके लिए पहले से ही MD5 चेकसम उपलब्ध है।
अधिकांश लिनक्स वितरण या तो आईएसओ छवियों के लिए एसएचए या एमडी 5 चेकसम प्रदान करते हैं। एक वितरण जो निश्चित रूप से फ़ाइल को सत्यापित करने के MD5 चेकसम विधि का उपयोग करता है वह बोधी लिनक्स है।
आप http://www.bodhilinux.com/ से बोधी लिनक्स का लाइव संस्करण डाउनलोड कर सकते हैं।
लिंक किए गए पृष्ठ में तीन संस्करण उपलब्ध हैं:
- स्टैंडर्ड;
- ऐपपैक रिलीज;
- विरासत रिलीज।
इस गाइड के लिए, हम मानक रिलीज संस्करण दिखाएंगे क्योंकि यह सबसे छोटा है लेकिन आप अपनी इच्छानुसार किसी भी व्यक्ति को चुन सकते हैं।
डाउनलोड लिंक के बगल में आप एमडी 5 नामक एक लिंक देखेंगे।
यह आपके कंप्यूटर पर एमडी 5 चेकसम डाउनलोड करेगा।
आप नोटपैड में फ़ाइल खोल सकते हैं और सामग्री इस तरह कुछ होगी:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
विंडोज का उपयोग कर एमडी 5 चेकसम सत्यापित करें
लिनक्स आईएसओ के एमडी 5 चेकसम को सत्यापित करने के लिए या वास्तव में कोई अन्य फाइल जो एमडी 5 चेकसम के साथ है, इन निर्देशों का पालन करें:
- स्टार्ट बटन पर राइट-क्लिक करें और कमांड प्रॉम्प्ट (विंडोज 8 / 8.1 / 10) चुनें।
- यदि आप विंडोज 7 का उपयोग कर रहे हैं तो स्टार्ट बटन दबाएं और कमांड प्रॉम्प्ट की तलाश करें।
- सीडी डाउनलोड टाइप करके डाउनलोड फ़ोल्डर पर नेविगेट करें (यानी आपको सी: \ उपयोगकर्ता \ yourname \ डाउनलोड में होना चाहिए)। आप सीडी सी: \ उपयोगकर्ता \ yourname \ डाउनलोड भी टाइप कर सकते हैं)।
- निम्न आदेश टाइप करें:
certutil -hashfile एमडी 5
उदाहरण के लिए बोधी आईएसओ छवि का परीक्षण करने के लिए आपके द्वारा डाउनलोड की गई फ़ाइल के नाम के साथ बोधी फ़ाइल नाम को प्रतिस्थापित करने के लिए निम्न आदेश चलाएं:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - जांचें कि लौटाया गया मूल्य Bodhi वेबसाइट से डाउनलोड की गई MD5 फ़ाइल के मान से मेल खाता है।
- यदि मान मेल नहीं खाते हैं तो फ़ाइल मान्य नहीं है और आपको इसे फिर से डाउनलोड करना चाहिए।
लिनक्स का उपयोग कर एमडी 5 चेकसम की पुष्टि करें
लिनक्स का उपयोग कर एमडी 5 चेकसम को सत्यापित करने के लिए इन निर्देशों का पालन करें:
- एक ही समय में एएलटी और टी दबाकर टर्मिनल विंडो खोलें।
- सीडी ~ / डाउनलोड टाइप करें।
- निम्न आदेश दर्ज करें:
md5sum
बोधी आईएसओ छवि का परीक्षण करने के लिए निम्न आदेश चलाएं:
md5sum bodhi-4.1.0-64.iso - पहले डाउनलोड की गई Bodhi MD5 फ़ाइल के MD5 मान को प्रदर्शित करने के लिए निम्न आदेश चलाएं:
बिल्ली बोधी-4.1.0-64.iso.md5 - Md5sum कमांड द्वारा प्रदर्शित मान चरण 4 में cat कमांड का उपयोग करके प्रदर्शित फ़ाइल में md5 से मेल खाना चाहिए।
- यदि मान मेल नहीं खाते हैं तो फ़ाइल में कोई समस्या है और आपको इसे फिर से डाउनलोड करना चाहिए।
मुद्दे
फ़ाइल की वैधता की जांच करने की md5sum विधि केवल तब तक काम करती है जब तक आप जिस साइट को सॉफ़्टवेयर डाउनलोड कर रहे हैं उससे समझौता नहीं किया गया है।
सिद्धांत रूप में, यह बहुत अच्छा काम करता है जब बहुत सारे दर्पण होते हैं क्योंकि आप हमेशा मुख्य वेबसाइट के खिलाफ वापस देख सकते हैं।
हालांकि, यदि मुख्य साइट हैक हो जाती है और एक नई डाउनलोड साइट पर एक लिंक प्रदान किया जाता है और वेबसाइट पर चेकसम बदल जाता है तो आपको मूल रूप से कुछ ऐसा डाउनलोड करने में छेड़छाड़ की जा रही है जिसका आप शायद उपयोग नहीं करना चाहते हैं।
यहां एक आलेख दिखाया गया है जो विंडोज का उपयोग कर फ़ाइल के md5sum को कैसे जांचें। इस गाइड का उल्लेख है कि कई अन्य वितरण अब भी अपनी फाइलों को सत्यापित करने के लिए एक जीपीजी कुंजी का उपयोग करते हैं। यह अधिक सुरक्षित है लेकिन जीपीजी कुंजी की जांच के लिए विंडोज़ पर उपलब्ध टूल्स की कमी है। उबंटू अपनी आईएसओ छवियों को सत्यापित करने के साधन के रूप में एक जीपीजी कुंजी का उपयोग करता है और आप यहां एक लिंक दिखा सकते हैं कि यह कैसे करना है।
जीपीजी कुंजी के बिना भी, एमडी 5 चेकसम फाइलों को सुरक्षित करने के लिए सबसे सुरक्षित तरीका नहीं है। अब SHA-2 एल्गोरिदम का उपयोग करना अधिक आम है।
कई लिनक्स वितरण SHA-2 एल्गोरिदम का उपयोग करते हैं और SHA-2 कुंजी को सत्यापित करने के लिए आपको sha224sum, sha256sum, sha384sum, और sha512sum जैसे प्रोग्रामों का उपयोग करने की आवश्यकता होती है। वे सभी md5sum उपकरण के समान ही काम करते हैं।