ISOの形式でLinuxディストリビューションなどの大きなファイルをダウンロードするときは、ファイルが適切にダウンロードされたことを確認するために検証する必要があります。
過去には、ファイルの信頼性を検証する方法がたくさんありました。 最も重大なレベルでは、ファイルサイズを確認することも、ファイルが作成された日付をチェックすることもできます。 ISOやその他のアーカイブ内のファイル数を数えることもできますし、アーカイブ内のすべてのファイルのサイズ、日付、および内容を確認することが本当に賢明な場合は、
上記の提案には、無効なものから完全な過剰なものまでさまざまです。
何年もの間使用されてきた1つの方法は、ソフトウェアおよびLinuxディストリビューションの開発者が、MD5という暗号方式で送信するISOを提供することです。 これにより、一意のチェックサムが提供されます。
アイデアは、ユーザーとしてISOをダウンロードし、そのファイルに対してMD5チェックサムを作成するツールを実行することができるということです。 返されるチェックサムは、ソフトウェア開発者のWebサイトにあるチェックサムと一致する必要があります。
このガイドでは、WindowsとLinuxを使ってLinuxディストリビューションのMD5チェックサムをチェックする方法を説明します。
MD5チェックサムを使用してファイルをダウンロードする
ファイルのチェックサムを検証する方法を示すには、比較可能なMD5チェックサムを既に持っているファイルが必要です。
ほとんどのLinuxディストリビューションは、ISOイメージ用にSHAまたはMD5チェックサムを提供します。 ファイルを検証するMD5チェックサムメソッドを使用している1つのディストリビューションは、Bodhi Linuxです。
Bodhi Linuxのライブバージョンはhttp://www.bodhilinux.com/からダウンロードできます。
リンクされたページには、3つのバージョンがあります。
- 標準;
- AppPackリリース。
- レガシーリリース。
このガイドでは、Standard Releaseバージョンを表示する予定です。最小バージョンだからですが、あなたが望む誰でも選択できます。
ダウンロードリンクの横にMD5というリンクが表示されます 。
これにより、MD5チェックサムがコンピュータにダウンロードされます。
メモ帳でファイルを開くことができ、内容は次のようになります:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Windowsを使用してMD5チェックサムを確認する
Linux ISOのMD5チェックサムまたはMD5チェックサムを伴うその他のファイルを確認するには、次の手順に従います。
- スタートボタンを右クリックし、 コマンドプロンプト (Windows 8 / 8.1 / 10)を選択します。
- Windows 7を使用している場合は、 [スタート ]ボタンを押し、 コマンドプロンプトを検索します。
- cd downloadsを入力してダウンロードフォルダに移動します(つまり、 c:\ users \ yourname \ downloadsにあるはずです)。 cd c:\ users \ yourname \ downloadsと入力することもできます )。
- 次のコマンドを入力します。
certutil -hashfile MD5
たとえば、Bodhi ISOイメージをテストするには、Bodhiファイル名をダウンロードしたファイル名で置き換える次のコマンドを実行します。
certutil -hashfile bodhi-4.1.0-64.iso MD5 - 返される値が、BodhiのWebサイトからダウンロードしたMD5ファイルの値と一致することを確認します。
- 値が一致しない場合、ファイルは無効で、再度ダウンロードする必要があります。
Linuxを使用してMD5チェックサムを確認する
Linuxを使用してMD5チェックサムを検証するには、次の手順に従います。
- ALTとTを同時に押してターミナルウィンドウを開きます。
- 「 cd〜/ Downloads」と入力します。
- 次のコマンドを入力します。
md5sum
Bodhi ISOイメージをテストするには、次のコマンドを実行します。
md5sum bodhi-4.1.0-64.iso - 以前にダウンロードしたBodhi MD5ファイルのMD5値を表示するには、次のコマンドを実行します。
cat bodhi-4.1.0-64.iso.md5 - md5sumコマンドで表示される値は、手順4でcatコマンドを使用して表示されるファイルのmd5と一致する必要があります。
- 値が一致しない場合、ファイルに問題があり、再度ダウンロードする必要があります。
問題
ファイルの有効性をチェックするmd5sumメソッドは、ソフトウェアをダウンロードしているサイトが侵害されていない限り動作します。
理論的には、多くのミラーがある場合はうまく機能します。なぜなら、あなたはいつでもメインのウェブサイトをチェックすることができるからです。
しかし、メインサイトがハッキングされ、新しいダウンロードサイトにリンクが提供され、チェックサムがWebサイト上で変更された場合、基本的には使用したくないものをダウンロードすることになります。
ここでは、Windowsを使用してファイルのmd5sumをチェックする方法を示す記事です。 このガイドでは、他の多くのディストリビューションでもGPGキーを使用してファイルの妥当性を検証していることについて説明しています。 これはより安全ですが、WindowsでGPGキーのチェックに使用できるツールが不足しています。 Ubuntuは、ISOイメージを検証するための手段としてGPGキーを使用しています。ここでその方法を示すリンクを見つけることができます。
GPGキーがなくても、MD5チェックサムはファイルを保護する最も安全な方法ではありません。 現在、SHA-2アルゴリズムを使用する方が一般的です。
多くのLinuxディストリビューションは、SHA-2アルゴリズムを使用し、sha224sum、sha256sum、sha384sum、sha512sumなどのプログラムを使用するために必要なSHA-2キーを検証します。 それらはすべてmd5sumツールと同じように動作します。