V svetu, kjer uporabljamo internet za skoraj vse, so kršitve podatkov, varnostne ranljivosti, zlonamerna programska oprema in virusi postale tako zelo pogoste. Na primer, spomnimo se odkupne programske opreme WannaCry, ki je prizadela neskončne računalnike po vsej državi, vključno s komercialnimi sistemi. Košček odkupne programske opreme, ki prizadene neskončne računalnike po vsem svetu, je običajno zelo redek, vendar odkupi, virusi, zlonamerna programska oprema in drugi niso. V resnici so računalniki ljudi vsakodnevno okuženi z odkupno programsko opremo, virusi, zlonamerno programsko opremo in drugimi vrstami škodljive programske opreme - zato se tako proti škodljivemu programu in zaščiti pred virusi tako redno oglašujejo.
Zlonamerna programska oprema in podobno se zlahka prenesejo v računalnik s prenosom datotek, še posebej, če prenašate s spletnega mesta, ki ni zaupanja vredno ali je videti skrito. Torej, kako lahko vemo, da so datoteke, ki jih prenašamo, dejansko tisto, kar smo želeli prenesti, ali vsaj ne zasledimo z zlonamerno programsko opremo? Težko je sam preveriti, vendar še vedno obstajajo načini za preverjanje celovitosti datoteke.
Zakaj je preverjanje integritete datotek pomembno
hitre povezave
- Zakaj je preverjanje integritete datotek pomembno
- Težave ne morete vedno preprečiti
- Preverjanje celovitosti datoteke
-
- FCIV
- Uporaba FCIV
- CertUtil
- PowerShell
-
- Linux
- Zapiranje
Ponovno je pomembno, da preverite celovitost datoteke (v bistvu preverite njeno pristnost), da na računalnik slučajno ne prenesete zlonamerne programske opreme, virusov, odkupa in druge škodljive programske opreme. V večini primerov bo vaša protivirusna ali proti zlonamerna programska oprema ujela vse prenesene viruse, preden lahko naredijo škodo, vendar so še vedno nekaj, česar nočete po želji, še posebej, če se je protivirusni virus prenesel zamudite preneseno zlonamerno programsko opremo. Samo en primer iz resničnega sveta: operacijski sistemi in programi proti zlonamerni programski opremi niso imeli potrebnih informacij, da bi odkrili in se znebili WannaCry, preden je bilo prepozno.
Glede na to ne potrebujete zlonamerne programske opreme ali virusov, ki bi šli mimo svojega protivirusnega sistema, zaklenili sistem, povzročili nepopravljivo škodo pomembnim datotekam, pridobili dostop do informacij, ki jih ne bi smeli, itd. Če bi dali priložnost zlonamerni programski opremi Če to storite, bi se znebili tega in odpravili težavo, povzročili boste veliko časa, potencialno izgubo datotek in morda dober kos sprememb, če boste morali sistem odpeljati v servisno delavnico.
Kot vidite, je preverjanje celovitosti datotek tako pomembno. Če porabite le nekaj minut za preverjanje pristnosti datoteke, bi vam lahko prihranili ure časa, izgubo datoteke in morda tudi nekaj denarja.
Težave ne morete vedno preprečiti
Preverjanje celovitosti datotek lahko prepreči veliko škode računalniku. Vendar pa velja omeniti, da ne morete 100% ustaviti vseh težav - ne morete 100% ustaviti vseh škodljivih programov ali virusov, da bi škodili računalniku. Obstajajo varnostni ukrepi in s preverjanjem celovitosti datotek lahko preprečite večino težav.
Ker ne morete 100% ustaviti vseh težav, da bi udarili na računalnik, naj ponovno ponovimo, kako pomembna je dobra varnostna strategija za vaš računalnik. Navsezadnje ne želite tvegati, če izgubite pomembne dokumente, naj bodo to finančni, poslovni ali celo dragoceni spomini. Vzemite si trenutek in preglejte naš članek o ustvarjanju lastne varnostne strategije za varnostno kopiranje in ko sledite tem korakom, ne glede na to, kaj se zgodi z vašim osebnim računalnikom, boste vedno lahko varovali vaše pomembne podatke.
Preverjanje celovitosti datoteke
Če želite preveriti in se prepričati, ali je datoteka pristna, bomo morali uporabiti orodje za preverjanje. Večina orodij za kontrolne vsote je orodje ukazne vrstice, vendar ne pustite, da vas to prestraši. Izjemno preprosti so za uporabo! Ne samo to, ampak večina je brezplačna za nalaganje in vas ne bo stala niti denarja.
FCIV
Uporabili bomo program z imenom File Checksum Integrity Verifier. To je brezplačen program, ki ga lahko prenesete in namestite tukaj. Deluje v sistemu Windows 10, vse do Windows XP in Windows 2000, pa tudi v večini operacijskih sistemov Windows Server.
Če ga želite namestiti, se pomaknite do mesta prenosa (običajno mapo Prenosi v večini različic sistema Windows) in jo dvokliknite, da začnete namestitev. Sledite korakom za namestitev programa in ga, ko vprašate, kam naj ga izvlečete, izvlečete na namizje.
Ko je namestitev končana, se bomo premaknili k programu, tako da ga bo Windows lahko uporabljal v ukazni vrstici kot katero koli drugo orodje. Z desno miškino tipko kliknite datoteko fciv.exe, ki smo jo ravnokar ekstrahirali na namizje, in izberite Kopiraj .
Nato bomo želeli odpreti File Explorer in se pomaknili do C :. V tem imeniku bi morali videti mapo Windows, jo preprosto kliknite z desno miškino tipko in pritisnite Prilepi . Čestitamo, zdaj bi lahko imeli dostop do našega preveritelja integritete datotek od kjer koli v sistemu Windows.
Uporaba FCIV
Ko je program FCIV nastavljen, lahko začnemo preverjati celovitost datotek, ki jih nalagamo. Najprej je treba opozoriti, da ne moremo vedno preveriti celovitosti datoteke. Če želite preveriti celovitost, vam mora prvotni lastnik datoteke (tj. Podjetje ali razvijalec) predložiti kontrolno vsoto. To lahko stori tudi prijatelj z datoteko. Če nimamo kontrolne vsote datoteke, ne bomo mogli primerjati lastne kontrolne vsote, zato bo ta postopek neuporaben. Običajno vam bo ponudnik prenosov zagotovil kontrolno vsoto na strani Prenosi katerega koli programa, ki ga prenašate - v 99% primerov gre za preprosto besedilno datoteko z vrednostjo kontrolne vsote. Običajno bo to označeno kot SHA-1 ali hash MD5, kar je v bistvu rezultat kopice strun in številk (več o tem v minuti).
Nato moramo izdelati kontrolno vsoto datoteke, ki jo preverjamo. V sistemu Windows 10 pojdite v mapo za prenose . Pridržite tipko Shift, medtem ko z desno miškino tipko kliknete poljubno belino v mapi Prenosi. V kontekstnem meniju izberite Odpri ukazno okno tukaj . Tu lahko s FCIV izdelamo kontrolno vsoto za našo datoteko.
Preprosto: v oknu ukaznega poziva v fciv-u
Nato bi odprli to .txt datoteko in videli bi dolg niz številk in črk. Prikazala vam bo različico File Checksum Integrity Verifier, ki jo uporabljate, spodaj vam bo dala vrednost kontrolne vsote (niz številk in črk), ki mu bo sledilo ime datoteke, ki ste jo preverili. Nato lahko prevzamete to vrednost in se prepričate, da se ujema z vrednostjo kontrolne vsote, ki ste jo dobili od prijatelja ali podjetja, ki je imelo datoteko.
Če se ne ujema, prenesite datoteko znova (med postopkom prenosa je lahko šlo narobe), in če se še vedno ne ujema, izvirne datoteke iz nekega razloga ne boste dobili (morda zato, ker zlonamerno se mu je zgodilo). V tem primeru lahko poskusite z drugim virom za prenos in znova preizkusite postopek preverjanja. Če kontrolne vsote ne morete ujemati, datoteke ne namestite . Vaš računalnik (kot tudi vsi vaši podatki) bi lahko bil resno ogrožen. Če se vrednost preveritvene vsote, ki ste jo dobili od FCIV, ne ujema z vrednostjo kontrolne vsote, ki vam je bila zagotovljena, to pomeni, da se je vsebina datoteke spremenila od nekoga drugega kot razvijalca.
Na žalost je FCIV še vedno pogosto uporabljen, vendar ni bil posodobljen za nove razpršitve, kot je SHA256 - kar bi lahko reklo, morda boste imeli več sreče s CertUtil ali funkcijo za PowerShell (to bomo preučili čez minuto) .
CertUtil
Drug Microsoftov program, vgrajen v sistem Windows, je CertUtil. To je drugo orodje ukazne vrstice, deluje podobno kot FCIV, vendar lahko preveri novejše šifre, kot sta SHA256 in SHA512. Konkretno lahko ustvarite in preverite naslednje šifre: MD2, MD4, MD5, SHA1, SHA256, SHA384 in SHA 512 .
Spet deluje na podoben način kot FCIV, vendar so ukazi nekoliko drugačni. Če ga želite uporabljati, boste želeli odpreti ukazni poziv in vnesti to formulo: hashtipe datoteke certutil -hashfile filepath . V resnični uporabi bi bilo videti nekako takole: certutil -hashfile C: DownloadsSteam.exe SHA512 . V razdelku hashtipa ali namesto SHA512 bi želeli uporabiti isto vrsto hashta, kot ga je dal razvijalci s svojim programom.
CertUtil vam bo nato dal dolg niz številk in črk, nato pa ga boste morali uskladiti s kontrolno vsoto, ki vam jo je dal razvijalec. Če se ujema, bi morali iti namestiti datoteko. Če ne, ne nadaljujte z namestitvijo (poskusite znova prenesti ali znova prenesti z drugega mesta ali prijavite težavo razvijalcu).
PowerShell
Če ste se premaknili onkraj ukaznega poziva in uporabljate PowerShell za vse programe in ukaze v ukazni vrstici, je postopek nekoliko drugačen. Namesto CertUtil bomo uporabili vgrajeno funkcijo Get-FileHash . PowerShell privzeto uporablja SHA256, tako da če bi v ukaz vnesli generiranje kontrolne vsote brez definiranega algoritma (tj. SHA512), bi privzeto uporabil SHA256.
Če želite ustvariti hash kontrolne vsote, odprite PowerShell. Nato preprosto vtipkajte datotečno pot Get-FileHash, da dobite rezultat hash-a - v resnični uporabi bi bil videti nekako takole: Get-FileHash C: UsersNameDownloadsexplorer.jpg in ustvaril bo zgornji rezultat (slika zgoraj).
Če želite spremeniti uporabljeni algoritem, vtipkate pot datoteke, ki ji sledi ukaz -Algoritam in vrsta algoritma, ki ga želite uporabiti. To bi bilo videti tako: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algoritam SHA512
Zdaj se prepričajte, da je hash enak hashu, ki vam ga je ponudil razvijalci programa, ki ga nalagate.
Linux
Postopek je podoben v večini distribucij Linuxa; lahko pa preskočite kar nekaj korakov, saj je program MD5 Sums že vnaprej nameščen kot del paketa GNU Core Utilities.
Pravzaprav je zelo enostaven za uporabo. Preprosto odprite Terminal, vtipkajte md5sum filename.exe in v Terminalu bo izpisal vrednost kontrolne vsote. Dve vrednosti kontrolne vsote lahko primerjate tako, da vtipkate dve imeni datotek, kot je to: md5sum budget1.csv budget1copy.csv . Obe vrednosti kontrolne vsote bosta izšli v Terminal, kar vam bo omogočilo, da preverite, ali sta obe enaki. Če želite preveriti datoteko, se boste morda morali ali ne boste morali prepričati, da se Terminal nahaja v imeniku omenjene datoteke - lahko spremenite imenike z ukazom cd (tj. Cd public_html ).
Zapiranje
Z upoštevanjem zgornjih korakov smo vam pokazali, kako lahko primerjate vrednosti kontrolne vsote za določene datoteke in preverite, ali so resnične datoteke ali so bile zlonamerno spremenjene. Upoštevajte, da spremenjena vrednost kontrolne vsote ne pomeni vedno, da se je z datoteko zgodilo nekaj zlonamernega - to lahko izhaja tudi iz napak v postopku prenosa. S ponovnim prenosom datoteke in ponovnim zagonom kontrolne vsote lahko spremenjeno vrednost zožite na napako pri prenosu ali na možen (in potencialni) zlonamerni napad. Ne pozabite, da če se vrednost kontrolne vsote ne ujema, datoteke ne namestite - resnično lahko ogrožate računalnik! In zapomnite si, da ne morete preprečiti vseh zlonamernih težav, zato se prepričajte, da imate dobro strategijo za varnostno kopiranje, preden se zgodi najhujše!
