检查一个ISO的过程有点复杂,所以在我们进入的具体步骤,让我们讲解过程需要什么:你会从Linux发行版的网站,否则,作为地方照常下载Linux ISO文件。你会下载一个校验和,从Linux发行版的网站的数字签名。 这些可能是两个独立的TXT文件,否则可能会包含数据的两件单TXT文件。你会得到属于Linux发行公共PGP密钥。 你可以从Linux发行版的网站或单独的密钥服务器由同一人管理的,这取决于你的Linux发行版得到这个。您将使用PGP密钥来验证校验的数字签名是由谁做的关键,在这种情况下,该Linux发行版的维护者是同一个人创建的。 这证实本身并没有被篡改校验。你会产生你下载的ISO文件的校验和,并验证它,你下载的校验和TXT文件相匹配。 这证实了ISO文件未被篡改或损坏。该过程可能不同位为不同的ISO,但它通常得出一般模式。 例如,有几种不同类型的校验和。 传统上,MD5校验和一直是最流行的。 然而,SHA-256的款项现在更频繁地使用现代的Linux发行版,如SHA-256是理论上的攻击更有抵抗力。 我们将主要讨论了SHA-256的款项在这里,虽然类似的过程将为MD5校验工作。 一些Linux发行版也可以提供SHA-1和,虽然这些甚至不太常见。同样,一些发行版不PGP签上自己的校验和。 你只需要执行步骤1,2,5,但这个过程是脆弱得多。毕竟,如果攻击者可以取代的ISO文件下载他们也可以取代的校验和。
我们将使用Linux Mint的作为一个例子在这里,但是你可能需要搜索你的Linux发行版的网站上找到它提供的验证选项。 对于Linux Mint的,两个文件都与它的下载镜像了ISO下载一起提供。 下载ISO,然后下载“sha256sum.txt”和“sha256sum.txt.gpg”文件到您的计算机。 右键单击该文件,选择“目标另存为”下载它们
在Linux桌面上,打开一个终端窗口,下载PGP密钥。 在这种情况下,Linux Mint的的PGP密钥托管Ubuntu的密钥服务器上,我们必须运行以下命令来获取它gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0FF405B2
你的Linux发行版的网站将指向你走向你所需要的关键。
现在,我们有我们需要的一切:ISO,校验文件,校验的数字签名文件,并且PGP密钥。 那么接下来,改变他们被下载到文件夹...cd ~/DownloadsGPG --verify sha256sum.txt.gpg sha256sum.txt
如果GPG命令可以让你知道下载的文件sha256sum.txt有一个“好的信号”,就可以继续。 在下面的截图中的第四行,GPG告诉我们,这是一个“好的信号”声称要与克莱门特列斐伏尔,Linux Mint的创作者联系
不要担心,关键是没有经过认证的“受信任的签名。”这是因为道路PGP加密工作,你有没有从信任的人导入密钥建立信任的网站。 这个错误将是非常常见的。最后,现在我们知道的校验由Linux Mint的维护者创建,运行下面的命令来从下载的.iso文件的校验和,并将其与下载的校验和TXT文件:sha256sum --check sha256sum.txt
你会看到很多“没有这样的文件或目录”的消息,如果你只下载了一个ISO文件,但如果它的校验和匹配,你应该看到你下载的文件一个“OK”的消息。
如何验证校验和在Windows如果你从Windows计算机下载的Linux ISO,您还可以验证校验存在,尽管Windows不具备必要的软件内置。 所以,你需要下载并安装开源Gpg4win工具。找到您的Linux发行版的签名密钥文件校验和文件。 我们将在这里使用Fedora作为一个例子。 Fedora的网站提供的校验下载并告诉我们,我你已经下载了这些文件后,您需要安装使用随附的Gpg4win克列奥帕特拉程序签名密钥。 启动克列奥帕特拉,然后单击文件>导入证书。 选择你下载的文件.gpg。
现在,您可以检查下载文件的校验和与导入的关键文件之一签署。 要做到这一点,单击File>解密/检查文件。 选择下载的校验和文件。 取消选中“输入文件是一个独立的签名”选项,并单击“解密/验证”。
你肯定会看到一个错误信息,如果你这样做,因为你没有经过确认这些证书的Fedora实际上是合法的麻烦了。 这是一个更艰巨的任务。 这是PGP的设计工作,你满足和交换密钥的人,比如和拼凑信任的网页的方式。 大多数人不以这种方式使用它。但是,您可以查看更多详细信息,并确认校验和文件与您导入的关键之一签署。 这不仅仅是信任,不检查一个下载的ISO文件,反正好多了。
您现在应该可以选择文件>验证校验和文件,并确认在校验文件中的信息相匹配下载的.iso文件。 然而,这并没有为我们工作,也许这只是Fedora的校验文件中规定的方式。 当我们试图与Linux Mint的的sha256sum.txt文件,它的工作。如果这不会为你选择的Linux发行版的工作,这里有一个解决方法。 首先,点击设置>配置克列奥帕特拉。 选择“加密操作”,选择“文件操作”,并设置克列奥帕特拉使用“sha256sum”校验程序,因为这就是与产生这种特殊的校验和。 如果你有一个MD5校验,在列表中选择“的md5sum”在这里
现在,点击文件>创建校验和文件,并选择您下载的ISO文件。 克列奥帕特拉会产生从下载的.iso文件的校验和,并将其保存到一个新文件。您可以打开这两个文件,下载的校验和文件,你刚刚生成,在一个像记事本的文本编辑器。 确认校验和是在这两个用自己的眼睛一样。 如果是相同的,您确认您下载的ISO文件没有被篡改。