מהו סכום בדיקה (ולמה צריך להיות אכפת לך)?

בדיקת בדיקה היא רצף של מספרים ואותיות המשמשים לבדיקת נתונים לגבי שגיאות. אם ידוע לך על סכום הבדיקה של קובץ מקורי, תוכל להשתמש בכלי השירות לבדיקה כדי לאשר שההעתק שלך זהה.

הסברים לבדיקות

כדי להפיק בדיקת בדיקה, אתה מפעיל תוכנית שמעבירה את הקובץ דרך אלגוריתם. אלגוריתמים אופייניים המשמשים לכך כוללים MD5, SHA-1, SHA-256 ו- SHA-512.

האלגוריתם משתמש בפונקציית hash קריפטוגרפית שלוקחת קלט ומייצרת מחרוזת (רצף של מספרים ואותיות) באורך קבוע. קובץ הקלט יכול להיות קובץ 1 מגהבייט קטן או קובץ מסיבי בנפח 4 ג'יגה בייט, אך כך או כך, תקבל סכום בדיקה באותו אורך. סכומי בדיקה עשויים להיקרא "hashes".

שינויים קטנים בקובץ מייצרים בדיקות בדיקה שונות מאוד. לדוגמא, יצרנו שני קבצי טקסט שונים כמעט זהים, אך לאחד יש סימן קריאה שבו לשני יש נקודה. לאחר שהפעלנו עליהם את כלי הבדיקה המובנה של Windows 10, ראינו סכומי בדיקה שונים מאוד. הבדל תו יחיד בקובץ הבסיסי מייצר בדיקת בדיקה שונה מאוד.

כאשר סכומי בדיקה מועילים

אתה יכול להשתמש בסכומי בדיקה כדי לבדוק קבצים ונתונים אחרים אם קיימים שגיאות המתרחשות במהלך העברה או אחסון. לדוגמה, ייתכן שקובץ לא הורד כראוי בגלל בעיות רשת, או שבעיות בכונן הקשיח עלולות לגרום לשחיתות בקובץ בדיסק.

אם אתה מכיר את סכום הבדיקה של הקובץ המקורי, תוכל להריץ עליו סכום בדיקה או כלי גיבוב. אם סכום הבדיקה שהתקבל תואם, אתה יודע שהקובץ שיש לך זהה.

מחשבים משתמשים בטכניקות בסגנון בדיקת בדיקה כדי לבדוק אם יש נתונים ברקע, אך תוכלו לעשות זאת גם בעצמכם. לדוגמה, הפצות לינוקס מספקות לעתים קרובות סיכומי בדיקה כדי שתוכלו לאמת את ה- ISO של לינוקס שהורדו כהלכה לפני שאתם שורפים אותו לדיסק או מכניסים אותו לכונן USB. אתה יכול גם להשתמש בסכומי בדיקה כדי לאמת את תקינות כל סוג אחר של קבצים, החל מיישומים וכלה במסמכים ובמדיה. אתה רק צריך לדעת את סכום הבדיקה של הקובץ המקורי.

מה ההבדל בין MD5, SHA-1 ו- SHA-256 סכומים?

סיכומי בדיקה הם דרך שימושית להבטיח כי לקובץ אין שגיאה. אם מתרחשת שגיאה אקראית עקב בעיות הורדה או בעיות בכונן הקשיח, סכום הבדיקה שהתקבל יהיה שונה, גם אם זו רק שגיאה זעירה.

עם זאת, פונקציות חשיש קריפטוגרפיות אלה אינן מושלמות. חוקרי אבטחה מצאו "התנגשויות" עם פונקציות MD5 ו- SHA-1. במילים אחרות, הם מצאו שני קבצים שונים המייצרים את אותו חשיש MD5 או SHA-1, אך הם שונים.

סביר להניח שזה לא יקרה במקרה אקראי, אך תוקף יכול להשתמש בטכניקה זו כדי להסוות קובץ זדוני כקובץ לגיטימי. לכן אתה לא צריך להסתמך על סכומי MD5 או SHA-1 כדי לוודא שקובץ הוא אותנטי - רק כדי לבדוק שחיתות.

עדיין לא היו דיווחים על התנגשות SHA-256, ולכן יישומים יוצרים כעת סכומי SHA-256 במקום סכומי MD5 וסכומי SHA-1. SHA-256 הוא אלגוריתם חזק יותר ובטוח יותר.

אלגוריתמי בדיקת בדיקות שונים מניבים תוצאות שונות. לקובץ יהיו סכומי בדיקה שונים של MD5, SHA-1 ו- SHA – 256. אם אתה יודע רק את סכום ה- MD5 של קובץ מקורי, עליך לחשב את סכום ה- MD5 של העותק שלך כדי לבדוק אם הוא מתאים.

קשורים: מה זה SHAttered? התקפות התנגשות של SHA-1, הסבירו

כיצד לחשב סכומי בדיקה

אם אתה מכיר את סכום הבדיקה של קובץ מקורי ורוצה לבדוק אותו במחשב האישי שלך, אתה יכול לעשות זאת בקלות. ל- Windows, MacOS ו- Linux יש כלים מובנים ליצירת סכומי בדיקה. אינך זקוק לשירותי צד שלישי כלשהם.

קשורים: מה הם MD5, SHA-1 ו- SHA-256 האש, ואיך אוכל לבדוק אותם?

ב- Windows, Get-FileHashהפקודה של PowerShell מחשבת את סכום הבדיקה של קובץ. כדי להשתמש בו, פתח תחילה את PowerShell. ב- Windows 10, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "Windows PowerShell". ניתן גם להפעיל אותו על ידי חיפוש בתפריט התחל עבור "PowerShell" ולחיצה על קיצור הדרך "Windows PowerShell".

עדכון: Get-FileHash כלול ב- Windows 10. אך ב- Windows 7 תצטרך להתקין את עדכון PowerShell 4.0 כדי לקבל אותו.

בהנחיה, הקלד Get-FileHashואז לחץ על סרגל הרווח שלך.

הקלד את הנתיב של הקובץ שעבורו תרצה לחשב את סכום הבדיקה. לחלופין, כדי להקל על העניינים, גרור ושחרר את הקובץ מחלון סייר הקבצים אל חלון PowerShell כדי למלא את נתיבו באופן אוטומטי.

לחץ על Enter כדי להפעיל את הפקודה ותראה את ה- hash של SHA-256 עבור הקובץ. בהתאם לגודל הקובץ ומהירות אחסון המחשב, התהליך עשוי להימשך מספר שניות.

אם אתה זקוק לסוג בדיקה אחר, הוסף את -Algorithmהאפשרות המתאימה לסוף הפקודה, כך:

Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1

השווה את סכום הבדיקה המחושב לזה המקורי. לא תצטרך להסתכל קרוב מדי, מכיוון שיהיה הבדל עצום בסכום הבדיקה גם אם יש רק הבדל זעיר בקובץ הבסיסי.

אם סכום הבדיקה תואם, הקבצים זהים. אם לא, יש בעיה - אולי הקובץ פגום, או שאתה פשוט משווה שני קבצים שונים. אם הורדת עותק של הקובץ וסכום הבדיקה שלו אינו תואם את מה שאתה מצפה, נסה להוריד את הקובץ שוב.