Ketika Anda mengunduh file besar seperti distribusi Linux dalam bentuk ISO Anda harus memvalidasi untuk memastikan bahwa file telah diunduh dengan benar.
Di masa lalu, ada banyak cara untuk memvalidasi keaslian file. Pada tingkat yang paling kasar, Anda dapat memeriksa ukuran file atau Anda mungkin memeriksa tanggal file tersebut dibuat. Anda juga bisa menghitung jumlah file dalam ISO atau arsip lain atau jika Anda benar-benar tertarik, Anda dapat memeriksa ukuran, tanggal, dan isi setiap file dalam arsip.
Saran-saran di atas berkisar dari tidak efektif hingga tuntas berlebihan.
Salah satu metode yang telah digunakan selama beberapa tahun adalah untuk pengembang perangkat lunak dan distribusi Linux untuk menyediakan ISO yang mereka kirim melalui metode enkripsi yang disebut MD5. Ini menyediakan checksum yang unik.
Idenya adalah bahwa sebagai pengguna Anda dapat mengunduh ISO dan kemudian menjalankan alat yang menciptakan checksum MD5 terhadap file itu. Checksum yang dikembalikan harus sesuai dengan yang ada di situs web pengembang perangkat lunak.
Panduan ini akan menunjukkan kepada Anda bagaimana menggunakan Windows dan Linux untuk memeriksa checksum MD5 dari distribusi Linux.
Mengunduh File Dengan Checksum MD5
Untuk mendemonstrasikan cara memvalidasi checksum file, Anda akan membutuhkan file yang sudah memiliki checksum MD5 yang tersedia untuk dibandingkan.
Kebanyakan distribusi Linux menyediakan checksum SHA atau MD5 untuk gambar ISO-nya. Satu distribusi yang pasti menggunakan metode checksum MD5 untuk memvalidasi file adalah Bodhi Linux.
Anda dapat mengunduh versi live Bodhi Linux dari http://www.bodhilinux.com/.
Halaman yang ditautkan memiliki tiga versi yang tersedia:
- Standar;
- Rilis AppPack;
- Rilis Legacy.
Untuk panduan ini, kami akan menunjukkan versi Rilis Standar karena ini adalah yang terkecil tetapi Anda dapat memilih siapa pun yang Anda inginkan.
Di samping tautan unduhan, Anda akan melihat tautan bernama MD5 .
Ini akan mengunduh MD5 checksum ke komputer Anda.
Anda dapat membuka file di notepad dan isinya akan seperti ini:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Verifikasi MD5 Checksum Menggunakan Windows
Untuk memverifikasi MD5 checksum ISO Linux atau memang file lain yang memiliki checksum MD5 yang menyertainya, ikuti petunjuk berikut:
- Klik kanan pada tombol Start dan pilih Command Prompt (Windows 8 / 8.1 / 10).
- Jika Anda menggunakan Windows 7, tekan tombol Start dan cari Command Prompt.
- Arahkan ke folder unduhan dengan mengetikkan Unduhan CD (mis. Anda harus berada di c: \ users \ yourname \ downloads ). Anda juga bisa mengetikkan cd c: \ users \ yourname \ downloads ).
- Ketik perintah berikut:
certutil -hashfile MD5
Misalnya untuk menguji citra ISO Bodhi menjalankan perintah berikut menggantikan nama file Bodhi dengan nama file yang telah Anda unduh:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Periksa apakah nilai yang dikembalikan sesuai dengan nilai file MD5 yang Anda unduh dari situs web Bodhi.
- Jika nilai tidak cocok maka file tidak valid dan Anda harus mengunduhnya lagi.
Verifikasi MD5 Checksum Menggunakan Linux
Untuk memverifikasi checksum MD5 menggunakan Linux, ikuti petunjuk berikut:
- Buka jendela terminal dengan menekan ALT dan T secara bersamaan.
- Ketik cd ~ / Downloads.
- Masukkan perintah berikut:
md5sum
Untuk menguji citra ISO Bodhi jalankan perintah berikut:
md5sum bodhi-4.1.0-64.iso - Jalankan perintah berikut untuk menampilkan nilai MD5 dari file Bodhi MD5 yang diunduh sebelumnya:
kucing bodhi-4.1.0-64.iso.md5 - Nilai yang ditampilkan oleh perintah md5sum harus cocok dengan md5 dalam file yang ditampilkan menggunakan perintah kucing di langkah 4.
- Jika nilai-nilai tidak cocok ada masalah dengan file dan Anda harus mengunduhnya lagi.
Masalah
Metode md5sum untuk memeriksa validitas file hanya berfungsi selama situs yang Anda unduh dari perangkat lunak belum dikompromikan.
Secara teori, ini bekerja dengan baik ketika ada banyak cermin karena Anda selalu dapat memeriksa kembali situs web utama.
Namun, jika situs utama diretas dan tautan diberikan ke situs unduhan baru dan checksum diubah di situs web, maka pada dasarnya Anda ditipu untuk mengunduh sesuatu yang mungkin tidak ingin Anda gunakan.
Berikut ini adalah artikel yang menunjukkan cara memeriksa md5sum file menggunakan Windows. Panduan ini menyebutkan bahwa banyak distro lain sekarang juga menggunakan kunci GPG untuk memvalidasi file mereka. Ini lebih aman tetapi alat yang tersedia di Windows untuk memeriksa kunci GPG masih kurang. Ubuntu menggunakan kunci GPG sebagai sarana untuk memverifikasi gambar ISO mereka dan Anda dapat menemukan tautan yang menunjukkan cara melakukannya di sini.
Bahkan tanpa kunci GPG, MD5 checksum bukanlah metode yang paling aman untuk mengamankan file. Sekarang lebih umum untuk menggunakan algoritma SHA-2.
Banyak distribusi Linux menggunakan algoritma SHA-2 dan untuk memvalidasi kunci SHA-2 Anda perlu menggunakan program seperti sha224sum, sha256sum, sha384sum, dan sha512sum. Mereka semua bekerja dengan cara yang hampir sama dengan alat md5sum.