Co je to kontrolní součet (a proč byste se měli starat)?
Kontrolní součet je posloupnost čísel a písmen používaných ke kontrole dat o chybách. Pokud znáte kontrolní součet původního souboru, můžete použít nástroj kontrolního součtu k potvrzení totožnosti kopie.
Kontrolní součty jsou vysvětleny
Chcete-li vytvořit kontrolní součet, spusťte program, který daný soubor umístí algoritmem. Mezi typické algoritmy, které se používají, patří MD5, SHA-1, SHA-256 a SHA-512.
Algoritmus používá šifrovací funkci šifrování, která přijímá vstup a vytvoří řetězec (sekvence čísel a písmen) s pevnou délkou. Vstupním souborem může být malý 1 MB soubor nebo masivní soubor o velikosti 4 GB, ale v každém případě skončíte kontrolním součtem stejné délky. Kontrolní součet může být také nazýván "hashes".
Malé změny v souboru vytvářejí velmi odlišné kontrolní součty. Například jsme vytvořili dva různé textové soubory, které jsou téměř stejné, ale jeden má vykřičník, kde druhý má periodu. Po spuštění vestavěné kontrolní součty Windows 10 na nich viděli velmi rozdílné kontrolní součty. Rozdíl jednoho znaku v podkladovém souboru vytváří velmi odlišný kontrolní součet.
Když jsou kontrolní součty užitečné
Pomocí kontrolních součtů můžete zkontrolovat soubory a další data, pokud jde o chyby, ke kterým dochází během přenosu nebo ukládání dat. Například soubor pravděpodobně nebyl správně stažen kvůli problémům se sítí, nebo problémy s pevným diskem by mohly způsobit poškození v souboru na disku.
Pokud znáte kontrolní součet původního souboru, můžete na něm spustit kontrolní součet nebo pomocný hash. Pokud se výsledný kontrolní součet shoduje, víte, že soubor, který máte, je totožný.
Počítače používají technikou kontrolního součtu ke kontrole údajů o problémech na pozadí, ale můžete to také provést sami. Například distribuce Linuxu často poskytují kontrolní součty, takže můžete ověřit, zda je správně stažená vaše linuxová linka před vypálením na disk nebo vložením na disk USB. Můžete také použít kontrolní součty k ověření integrity jakéhokoli jiného typu souboru, z aplikací na dokumenty a média. Potřebujete znát kontrolní součet původního souboru.
Jaký je rozdíl mezi částkami MD5, SHA-1 a SHA-256?
Kontrolní součty jsou užitečným způsobem, jak zajistit, že soubor neobsahuje chybu. Pokud nastane náhodná chyba kvůli problémům s stažením nebo problémům s pevným diskem, výsledný kontrolní součet bude jiný, i když je to jen malá chyba.
Tyto kryptografické hashové funkce však nejsou dokonalé. Vědci v oblasti bezpečnosti zjistili "kolize" s funkcemi MD5 a SHA-1. Jinými slovy, našli dva různé soubory, které produkují stejný hash MD5 nebo SHA-1, ale jsou různé.
To je nepravděpodobné, že se stane náhodnou náhodou, ale útočník by mohl tuto techniku použít k zastínění škodlivého souboru jako legitimního souboru. Proto byste se neměli spoléhat na součty MD5 nebo SHA-1, abyste ověřili, zda je soubor autentický,.
Dosud nebyly zaznamenány žádné srážky SHA-256, a proto aplikace nyní vytvářejí součty SHA-256 namísto součtů MD5 a součtů SHA-1. SHA-256 je silnější a bezpečnější algoritmus.
Různé algoritmy kontrolního součtu vytvářejí různé výsledky. Soubor bude mít různé kontrolní součty MD5, SHA-1 a SHA-256. Pokud znáte pouze částku MD5 původního souboru, musíte vypočítat součet MD5 částky své kopie a zkontrolovat, zda se jedná o shodu.
Jak vypočítat kontrolní součty
Pokud znáte kontrolní součet původního souboru a chcete jej zkontrolovat v počítači, můžete to udělat snadno. Windows, MacOS a Linux mají vestavěné nástroje pro vytváření kontrolních součtů. Nepotřebujete žádné nástroje třetích stran.
Na Windows, PowerShell je Get-FileHash
příkaz vypočítá kontrolní součet souboru. Chcete-li ho použít, nejprve otevřete PowerShell. V systému Windows 10 klepněte pravým tlačítkem myši na tlačítko Start a vyberte položku "Windows PowerShell". Můžete také spustit vyhledávání v nabídce Start pro "PowerShell" a klepnutím na zástupce "Windows PowerShell".
Na výzvu zadejte Get-FileHash
a pak stiskněte svůj mezerník.
Zadejte cestu souboru, pro který chcete vypočítat kontrolní součet. Nebo, aby se věci ulehčily, přetáhněte soubor z okna Průzkumník souborů do okna PowerShell a automaticky vyplňte jeho cestu.
Stisknutím klávesy Enter spusťte příkaz a uvidíte SHA-256 hash souboru. V závislosti na velikosti souboru a rychlosti ukládání počítače může proces trvat několik sekund.
Pokud potřebujete jiný typ kontrolního součtu, přidejte příslušný -Algoritmus
možnost na konec příkazu, například:
Get-FileHash C: \ path \ to \ file.iso - algoritmus MD5
Get-FileHash C: \ path \ to \ file.iso - algoritmus SHA1
Porovnejte vypočtený kontrolní součet s původním. Neměli byste se dívat příliš blízko, protože bude mít velký rozdíl v kontrolním součtu, i když v podkladovém souboru je jen malý rozdíl.
Pokud se kontrolní součet shoduje, jsou soubory shodné. Pokud tomu tak není, je zde problém - pravděpodobně je soubor poškozen nebo jen porovnáváte dva různé soubory. Pokud jste si stáhli kopii souboru a jeho kontrolní součet neodpovídá tomu, co očekáváte, zkuste soubor znovu stáhnout.