Categories
es

Cómo verificar la suma de comprobación de una iso de Linux y confirmar que no ha sido manipulada

El mes pasado, los servidores de Linux Mint fueron infiltrados y su imagen ISO estándar fue cambiada por una versión comprometida. Aunque el equipo de Linux Mint se apresuró a ofrecer correcciones y una herramienta de detección, el incidente puso de manifiesto el peligro de confiar ciegamente en las imágenes ISO sin verificar su integridad. Pero, ¿cómo se verifica la integridad de una imagen ISO de Linux?

Verificar la suma de comprobación

Un método consiste en verificar la suma de comprobación de una ISO. Una suma de comprobación, o valor hash, se utiliza para verificar la integridad de un archivo dado después de que haya sido almacenado, comprimido o movido. Si ya ha descargado una ISO de Linux, la forma más sencilla de verificar su suma de comprobación es utilizar el comando cksum, que se encuentra en la mayoría de los sistemas operativos tipo Unix. La sintaxis es la siguiente: cksum [archivo] . En la práctica, el comando tiene este aspecto:

El número – 4038471506 – es el valor de la suma de comprobación, mientras que “150” es el tamaño del archivo. Ahora que tiene el valor de la suma de comprobación, deberá compararlo con el archivo de suma de comprobación que se incluye con la ISO descargada o que está disponible en el directorio desde el que la descargó. Si los números no coinciden, la ISO está dañada o ha sido manipulada y no debe instalarla.

Compruebe la suma MD5

A veces, una ISO dañada puede devolver la suma de comprobación correcta. Debido a esto, también querrá probar su ISO con MD5sum, que es una utilidad especial diseñada para utilizar el hash criptográfico de 128 bits MD5 (Message-Digest algorithm 5) para verificar la integridad de un archivo determinado. Digamos que está descargando Linux Mint 17.3 “Rosa” desde esta página.

El valor MD5 es con el que vas a comparar tu suma MD5 calculada. Ahora, aquí está cómo obtener esa suma MD5:

  1. Abre la terminal y busca el directorio donde se encuentra tu ISO.
  2. Ahora ejecute el siguiente comando:

En realidad hay dos maneras de hacerlo, porque hay dos archivos involucrados en la descarga y verificación de la imagen ISO. La forma obvia es firmar la propia imagen (Manjaro Linux lo hace de esta manera). La alternativa es firmar el archivo de suma de comprobación. La teoría aquí es que si la suma de comprobación de la imagen ISO coincide con lo que dice en el archivo de suma de comprobación, y sabes que el archivo de suma de comprobación no ha sido modificado, entonces también sabes que el archivo ISO no ha sido modificado.

Lo primero es lo primero: tendrás que descargar el archivo firmado y la clave pública GPG del directorio de tu distribución Linux, si no lo has hecho ya. A continuación, proporciona a la utilidad gpgv el archivo de claves con tu clave pública, el archivo de firma y tu ISO. ZDNet da un ejemplo: Si dice “Buena firma”, como en el ejemplo anterior, no hay problema. Pero para los verdaderamente precavidos (no eres un paranoico si van a por ti, como se suele decir), existe una “versión mejorada de las utilidades GPG, llamada gpg2”. No todas las distribuciones de Linux incluyen gpg 2-Linux Mint 17.3, por ejemplo, no lo hace-, pero para las que sí, el proceso es el mismo que para la utilidad gpgv. También puede utilizar el comando gp g-verify en lugar de la utilidad gpgv. Este comando va un paso más allá de gpgv verificando la validez de la propia firma. Aunque esto puede parecer un buen paso adicional (y a veces puede serlo), a menudo no hay ningún punto de referencia para que la utilidad contraste la validez de la firma. Ejecutar esto puede devolver advertencias que no indican nada sobre la validez de su ISO, y simplemente le dicen que la firma no ha sido avalada por el equipo de desarrollo de su distro. ¿Dónde encuentro la clave pública de mi distribución? Algunas distribuciones como Linux Mint incluyen la clave en su distribución base, mientras que otras no. En este caso, tendrás que localizar un servidor de claves de confianza para tu distribución. ZDNet señala el documento Servidor de claves públicas de Debian, que incluye información sobre cómo realizar el proceso de verificación de la ISO. Otras distribuciones disponen de recursos similares que puedes encontrar si investigas un poco. Conclusión Existen otras pruebas, como la utilidad “secure apt” de Debian, pero en un momento dado hay que determinar cuándo se está preparado para confiar en la autenticidad del archivo ISO. Si te tomas la molestia de realizar una prueba, ya llevas ventaja y has escapado del ámbito de la confianza ciega. Y si algo nos ha demostrado el ataque a Linux Mint es que la confianza ciega puede ser peligrosa.

Kennybee

Nuevo miembro

Portátil HP de 14″. Instalo Manjaro Linux con borrado completo del SSD primero. No importa lo que cambio en el BIOS, en el arranque, error: Boot Device Not Found Please install an operating system on your hard drive Please advise how to fix.

MatsuShimizu

Miembro reconocido

Hola, ¿Qué modelo de portátil HP que utiliza? Edit: Encontré preguntas similares en el foro de Arch Linux, Manjaro está basado en Arch.

[SOLVED] No se puede arrancar, “BootDevice Not Found” / Rincón del Novato / Foros de Arch Linux

[SOLVED] Instalación nueva, no puedo arrancar en GPT / Instalación / Foros de Arch Linux

Condobloke

Miembro reconocido

G’day Kennybee, Bienvenido a Linux. org ¿Cómo llevó a cabo la instalación . de memoria USB o desde dvd ? ¿Cómo grabaste/adjuntaste Manjaro al usb/dvd? ¿Usaste alguna aplicación/programa en particular para hacerlo? Condobloke . Outback Australian :: LINUX ES LA RESPUESTA. LINUX MINT utilizado EXCLUSIVAMENTE aquí. ¿Traducir? . ¡DeepL es la respuesta! ” Si no te gusta Windows entonces no uses Windows. A mi no. Nunca. Como buena mujer, Linux satisface todas mis necesidades” Vive con sencillez. Ama generosamente. Cuida profundamente. Habla con amabilidad. Especialmente en tiempos del siglo XIX. Se ha dicho que el tiempo cura todas las heridas. Yo no estoy de acuerdo. Las heridas permanecen. El tiemp o-la mente, protegiendo su cordura – las cubre con tejido cicatricial y el dolor disminuye, pero nunca desaparece. Rose Kennedy La suma de comprobación se utiliza para verificar la exactitud de un archivo. Puede describirse como la huella digital de un archivo. Verificando el valor de la suma de comprobación podemos determinar la corrección de un archivo mientras se transfiere de un lugar a otro. La suma de comprobación es una larga cadena de datos que contiene varias letras y números. Todos los sitios web populares de descarga de software proporcionan un valor de suma de comprobación para el archivo descargado con el que podemos confirmar nuestros datos verificando el valor de la suma de comprobación.

Generación de sumas de comprobación

Una suma de comprobación se genera mediante un algoritmo de sumas de comprobación. Genera un valor de suma de comprobación tomando el archivo como entrada. MD5 y SHA (Secure Hash Algorithms) son los algoritmos más populares utilizados para generar sumas de comprobación.

Herramientas de suma de comprobación de línea de comandos

Casi todas las distribuciones de Linux proporcionan herramientas de línea de comandos para varios algoritmos de suma de comprobación. Con ellas puede generar y verificar sumas de comprobación. Algunas de las herramientas estándar de sumas de comprobación utilizadas hoy en día son las siguientes: La herramienta de suma de comprobación MD5 se llama: md5sum La herramienta de suma de comprobación SHA-1 se llama: sha1sum La herramienta de suma de comprobación SHA-256 se llama: sha256sum La herramienta de suma de comprobación SHA-384 se llama: sha384sum La herramienta de suma de comprobación SHA-224 se llama: sha224sum La herramienta de suma de comprobación SHA-512 se llama: sha512sum

Ejemplos:

Veamos algunos de los ejemplos sobre el uso de estas herramientas de línea de comandos para generar los valores de suma de comprobación. He creado un archivo de índice de prueba llamado index. html. Vamos a generar el valor de la suma de comprobación para este archivo utilizando estas herramientas. md5sum: MD5 es un algoritmo que se utiliza para verificar la integridad de los datos mediante la creación de un compendio de mensajes de 128 bits a partir de una entrada de datos que se afirma que es tan única para esos datos específicos como una huella dactilar para un individuo específico. sha1sum: SHA-1 (Secure Hash Algorithm 1) es una función hash criptográfica diseñada por la Agencia de Seguridad Nacional de Estados Unidos. SHA-1 produce un valor hash de 160 bits (20 bytes) conocido como compendio de mensajes. Consulte el valor hash sha1 para el mismo archivo. sha256sum/sha512sum/sha224sum/sha384sum: SHA-2 es una familia de dos funciones hash similares, con diferentes tamaños de bloque, conocidas como SHA-256 y SHA-512. Se diferencian en el tamaño de palabra. Se diferencian en el tamaño de las palabras: SHA-256 utiliza palabras de 32 bits, mientras que SHA-512 utiliza palabras de 64 bits. También existen versiones truncadas de cada estándar, conocidas como SHA-224, SHA-384, SHA-512/224 y SHA-512/256. El algoritmo SHA-256 genera un hash casi único de tamaño fijo de 256 bits (32 bytes). El hash es una función unidireccional, que no puede volver a descifrarse. Podemos generar el valor hash utilizando este algoritmo SHA-256 para el mismo archivo utilizando el comando que se muestra a continuación:

Verificar un archivo usando Checksum

Ya hemos aprendido varias técnicas para generar los valores de la suma de comprobación. Ahora podemos aprender a verificar la exactitud de un archivo utilizando los métodos de suma de comprobación. Descarguemos un archivo ISO de un sitio web. Como puede ver, habrá un valor de suma de comprobación correspondiente a cualquier archivo descargado. Descarguemos nuestro archivo ISO de muestra y comprobemos si es correcto comparando el valor de la suma de comprobación del archivo descargado y el valor md5sum del sitio web. Puede confirmar que la ISO descargada es correcta comparando el valor de la suma de comprobación aquí. Parece ser el mismo, lo que significa que has descargado el archivo exacto. Si eliminas o cambias aunque sólo sea un carácter de cualquiera de los archivos de texto dentro de la imagen ISO, el algoritmo de suma de comprobación generará un valor de suma de comprobación totalmente diferente para esa imagen ISO modificada. Y eso definitivamente no coincidirá con la suma de comprobación proporcionada en la página de descarga.

Conclusión

Puede utilizar este método de suma de comprobación como comprobación de redundancia para detectar errores en los datos. Por lo tanto. asegurar la integridad de las porciones de datos para la transmisión de datos o almacenamiento. Espero que este artículo sea útil para usted. Por favor, publique sus valiosos comentarios y sugerencias al respecto. Usted acaba de descargar una imagen ISO de su distribución favorita de Linux desde el sitio oficial o un sitio de terceros, ¿y ahora qué? ¿Crear un medio de arranque y empezar a instalar el sistema operativo? No, espera. Antes de empezar a usarlo, es altamente recomendable verificar que la ISO descargada en su sistema local es la copia exacta de la ISO presente en los espejos de descarga. Porque, el sitio web de Linux Mint fue hackeado hace unos años y los hackers hicieron una ISO de Linux Mint modificada, con una puerta trasera en ella. Por lo tanto, es importante comprobar la autenticidad y la integridad de las imágenes ISO de Linux. Si usted no sabe cómo verificar las imágenes ISO en Linux, esta breve guía le ayudará. ¡Siga leyendo!

Verificar imágenes ISO en Linux

Podemos verificar las imágenes ISO utilizando los valores Checksum. La suma de comprobación es una secuencia de letras y números que se utiliza para comprobar si hay errores en los datos y verificar la autenticidad e integridad de los archivos descargados. Existen diferentes tipos de sumas de comprobación, como SHA-0, SHA-1, SHA-2 (224, 256, 384, 512) y MD5. Las sumas MD5 han sido las más populares, pero actualmente las sumas SHA-256 son las más utilizadas por las distribuciones Linux modernas. Vamos a utilizar dos herramientas: “gpg” y “sha256” para verificar la autenticidad e integridad de las imágenes ISO.

Descargar sumas de comprobación y firmas

Para el propósito de esta guía, voy a utilizar la imagen ISO del servidor Ubuntu 18.04 LTS. Sin embargo, los pasos que se indican a continuación deberían funcionar también en otras distribuciones de Linux. Cerca de la parte superior de la página de descarga de Ubuntu, verá algunos archivos adicionales (sumas de comprobación y firmas) como se muestra en la siguiente imagen. Suma de comprobación y firma de Ubuntu 18.04 Aquí, el archivo SHA256SUMS contiene sumas de comprobación para todas las imágenes disponibles y el archivo SHA256SUMS. gpg es la firma GnuPG para ese archivo. Utilizamos este archivo de firma para verificar el archivo de suma de comprobación en los pasos siguientes. Descargue las imágenes ISO de Ubuntu y estos dos archivos y póngalos

Temas sin respuesta

Temas activos

Buscar en

Verificación de la distribución ISO

Verificación de la distribución de ISO

  • Publicado por bushrat ” Dom Dic 11, 2016 8:15 pm
  • Acabo de comprar un portátil nuevo, asqueado del Win 10 instalado, así que esta vez voy en serio con Linux. Ya he usado Linuxmint anteriormente en modo dual boot con Win 7 y funcionaba perfectamente, estoy muy impresionado con todo lo relacionado con Linux. De todos modos, esta vez me decidí a hacer todo bien. por lo que me refiero a la verificación de la ISO Linuxmint descargado. El manual de usuario de Linux hace referencia a ‘sha256sum’ para obtener la suma de comprobación, eso es bastante fácil – pero qué hacer con esa suma de comprobación es bastante confuso.
  • He leído las respuestas al problema en el foro, y supongo que muchos refugiados de Windows que quieran instalar Linux se frustrarán al tener que usar Gpg, etc. para verificar la ISO y no se molestarán. Lástima por ellos se podría decir y ahora voy a llegar a por qué estoy publicando nada de esto.

¿Ha considerado alguna vez el equipo de Linux implementar una utilidad en la que un recién llegado pueda enviar la suma de comprobación que ha obtenido de ‘sha256sum’ al sitio oficial de Linux y que esa suma de comprobación sea verificada por Linux en lugar de tener que hacer acrobacias a través de Gpg? haría la vida mucho más fácil a los primerizos en Linux. No es mi intención hacer comparaciones invidiosas con Windows, pero Windows te permite autenticar en un instante la versión de Windows que estás usando, así que me preguntaba si la gente de Linux podría implementar un esquema similar para la verificación ISO.

¿Ha considerado alguna vez el equipo de Linux implementar una utilidad en la que un recién llegado pueda enviar la suma de comprobación que ha obtenido de ‘sha256sum’ al sitio oficial de Linux y que esa suma de comprobación sea verificada por Linux en lugar de tener que hacer acrobacias a través de Gpg? haría la vida mucho más fácil a los primerizos en Linux. No es mi intención hacer comparaciones invidiosas con Windows, pero Windows te permite autenticar en un instante la versión de Windows que estás usando, así que me preguntaba si la gente de Linux podría implementar un esquema similar para la verificación ISO.

Parte del uso de un sistema operativo basado en Linux es utilizar el gestor de paquetes de su distribución de Linux para descargar e instalar nuevo software. En las distribuciones basadas en CentOS/RHEL, por ejemplo, los repositorios EPEL te proporcionan casi todo lo que necesitas. Y a menudo, cuando un repositorio preinstalado no está disponible, puedes añadirlo manualmente y los archivos se descargarán de forma segura después de verificarlo con una clave.

Sin embargo, a veces no tienes más remedio que descargar los paquetes directamente a través de Internet. Un ejemplo son los propios sistemas operativos. Si quieres descargar una nueva distribución, tendrás que hacerlo desde un sitio web.

Tabla de Contenidos

Verificación de la integridad de los archivos con hash

Pero, ¿cómo sabemos que los archivos que descargamos son realmente los que creó su creador? ¿Qué pasaría si alguien accediera maliciosamente a los servidores y colocara su propio archivo en su lugar? Podríamos acabar descargando y utilizando un archivo que podría estar en grave peligro.

A veces los archivos se distribuyen ampliamente a través de sitios de terceros, como SourceForge. Necesitamos una forma de verificar que el archivo que estamos descargando no ha sido manipulado y reempaquetado. Aquí es donde entran en juego los hashes.

Un “hash” es una operación matemática especial que realizamos en un archivo y que genera una cadena de caracteres que es única para ese archivo. También se denominan “sumas de comprobación”. Aunque no es perfectamente único, la probabilidad de que se repita es lo suficientemente baja como para que sea un acc

Si los hashes de dos archivos han sido generados por un buen algoritmo y coinciden, puede estar casi seguro de que los dos archivos son el mismo. Por eso, todos los buenos proveedores de software muestran también sus hashes junto a los archivos que ofrecen para descargar. Así, por ejemplo:

Veamos ahora cómo verificar el hash.

Generar y comparar hashes

Este sitio web ofrece dos algoritmos de hash: SHA256 y SHA512. SHA256 es lo suficientemente bueno para nuestros propósitos. Al hacer clic en el enlace “SHA256”, se obtiene lo siguiente:

Los 64 caracteres que ves aquí forman el hash SHA256 del archivo que queremos descargar. Para verificarlo, primero descargamos el propio archivo mediante wget, como se muestra aquí:

Y luego usamos el siguiente comando en nuestro terminal para generar el hash SHA256:

Sustituye [filename] por el nombre del archivo que acabas de descargar. Se generará una cadena de 64 caracteres, como esta:

Ahora sólo tenemos que comparar la cadena de caracteres que genera con la que nos proporciona la web en la segunda captura.

Para que sea más fácil de leer con un poco de formato, aquí hay un comando para hacer todo en mayúsculas y dividir el hash en grupos de 8 caracteres:

Y obtenemos una salida como esta:

Con este comando, es mucho más fácil comparar que con una cadena larga de 64 caracteres.

Otros Algoritmos de Checksum

Diferentes sitios web tendrán diferentes algoritmos hash para que usted compare. En el ejemplo anterior, vimos SHA256. Aquí están los comandos para los otros:

SHA256 – sha256sum (usado arriba) SHA512 – sha512sum MD5 – md5sum

Si necesitas calcular el hash para otro algoritmo, simplemente sustituye “sha256sum” en los ejemplos anteriores por el comando que necesites. Ten en cuenta, sin embargo, que el hash MD5 es inseguro desde hace algún tiempo. Puedes utilizar algo llamado “sal” para mejorar aún más la seguridad de un hash SHA – sin embargo, no es imposible superarlo, por lo que se desaconseja para proteger contraseñas y datos personales.

Si puedes comparar con éxito el hash del archivo descargado con el que aparece en el sitio web, puedes estar seguro de que el archivo que has descargado es el que el creador quería que tuvieras.

Por supuesto, usted no tiene que comprobar la integridad de los archivos de software que descargue si tiene un VPS Linux con nosotros. Puede simplemente pedir a nuestro equipo de soporte que instale cualquier software que necesite en su VPS. Están disponibles 24/7 y podrán ayudarle con la instalación.

PS . Si te ha gustado leer esta entrada de blog sobre cómo comprobar la integridad de los archivos de los paquetes descargados en Linux, no dude en compartirlo en las redes sociales utilizando los accesos directos de abajo, o simplemente dejar un comentario en la sección de comentarios. Gracias.

Un método para saber si un archivo de programa descargado es seguro de instalar es comparar la suma de comprobación del archivo (también llamada hash) antes de ejecutar el ejecutable.

Verificar la suma de comprobación de un archivo ayuda a garantizar que el archivo no se ha dañado durante la descarga ni ha sido modificado por un tercero malintencionado antes de que usted lo descargara. Si se infectó con malware u otro software malicioso después de que se calculara originalmente la suma de comprobación, descubrirá el cambio cuando calcule la nueva suma de comprobación.

La suma de comprobación es una larga cadena de números con el siguiente aspecto:

Este número hexadecimal es único para el archivo instalador. exe creado por el autor. Si alguien ha alterado o manipulado el archivo que ha descargado, la suma de comprobación será diferente en su ordenador.

Para una máxima seguridad del sistema, compruebe siempre la suma de comprobación de cualquier software que descargue de Internet, antes de ejecutarlo.

Cómo comprobar la suma de comprobación de un archivo en Windows.

Cómo ver la suma de comprobación de un archivo en Linux.

Cómo comprobar la suma de comprobación de un archivo en Windows

Muchas utilidades pueden verificar la suma de comprobación de un archivo en Windows. A continuación presentamos nuestras opciones favoritas, la calculadora de sumas de comprobación, una utilidad de sumas de comprobación fácil de usar y comparar, y la utilidad de línea de comandos FCIV de Microsoft.

Calculadora de sumas de comprobación

  • La Calculadora de Sumas de Comprobación es una utilidad gratuita de cálculo de sumas de comprobación de archivos que admite los algoritmos de sumas de comprobación de archivos más utilizados, como md5, crc32 y sha1. La Calculadora de Sumas de Comprobación también puede procesar múltiples archivos por lotes y es un programa para Windows fácil de entender y utilizar.
  • Descarga e instalación de la calculadora de sumas de comprobación

Descargue la calculadora de sumas de comprobación.

Ejecute el ejecutable, checksumcalculator_setup. exe .

Siga las instrucciones para instalar el programa.

Uso de la calculadora

Abra la calculadora de sumas de comprobación si aún no se ha abierto después de la instalación.

  1. Haga clic en Examinar junto al cuadro de archivo y busque el archivo que desea comprobar. En nuestro ejemplo, estamos comprobando la suma de comprobación del archivo windirstat1_1_2_setup. exe.
  2. Seleccione el tipo de Checksum que está calculando. Por defecto, la suma de comprobación está establecida en MD5, en nuestro ejemplo hemos establecido el valor en SHA1.
  3. Haga clic en el botón Calcular.

Después de hacer clic en Calcular , se muestra un resultado en el cuadro Resultado. Para comparar los valores con lo que se muestra en la página web o en la documentación, copie y pegue la suma de comprobación en el cuadro Comparar y haga clic en Verificar . Si ambos valores coinciden, verá un cuadro de mensaje indicando que los valores son iguales.

  1. Utilización de la utilidad FCIV de Microsoft
  2. Lamentablemente, ninguna versión de Microsoft Windows viene preinstalada con una utilidad de suma de comprobación, pero Microsoft ha publicado un comando de línea de comandos para realizar una suma de comprobación. En nuestro ejemplo, descargaremos, instalaremos y utilizaremos Microsoft FCIV ( File Checksum Integrity Verifier ) para comprobar el archivo de instalación WinDirStat. WinDirStat es una gran utilidad gratuita para comprobar qué archivos y carpetas están ocupando espacio en tu disco duro.
  3. Descarga e instalación de Microsoft FCIV
  4. Descargue FCIV de Microsoft.
  5. Ejecute el ejecutable, Windows-KB841290-x86-ENU. exe .

Haga clic en Sí para aceptar el acuerdo de licencia.

El instalador le preguntará dónde desea extraer los archivos. Es conveniente tenerlo en el mismo lugar que el instalador de WinDirStat, por lo que le recomendamos que lo extraiga en su carpeta Descargas. Haga clic en Examinar , seleccione Descargas y haga clic en Aceptar .

Haga clic en Aceptar para extraer los archivos.

  1. Haga clic en Aceptar para cerrar el instalador.
  2. Si copia el archivo fciv. exe en su directorio C:\Windows, el comando funciona desde cualquier directorio o unidad en el símbolo del sistema.
  3. Uso de FCIV
  4. FCIV es una utilidad de línea de comandos, por lo que debe ejecutarla desde el símbolo del sistema de Windows. Abra ahora una nueva ventana del símbolo del sistema. En Windows 10, puedes encontrarla en Menú Inicio → Sistema Windows → Símbolo del sistema . También puede abrirlo desde el cuadro Ejecutar si presiona Win + R (mantenga presionada la tecla Windows en su teclado y presione R ), escriba cmd , y presione Intro .
  1. Cambie al directorio Descargas o al directorio que contiene fciv y el archivo que desea comparar. En el símbolo del sistema, ejecute:
  2. Las sumas de comprobación proporcionadas en WinDirStat utilizan el algoritmo SHA1, por lo que debemos utilizar la opció n-sha1 cuando ejecutemos FCIV. Por ejemplo, para verificar windirstat1_1_2_setup. exe , utilice este comando:

FCIV pasará unos momentos calculando, y luego proporcionará una salida como esta:

La suma de comprobación es el número hexadecimal largo de la última línea:

  1. Ese número hexadecimal es la suma de comprobación SHA1 de su archivo. Compruebe que coincide con la suma de comprobación del sitio web WinDirStat:
  2. Consulte nuestra página del comando fciv para más información sobre este comando y su sintaxis y opciones.
  1. Cómo comprobar la suma de comprobación de un archivo en Linux

En Linux, la suma de comprobación de un archivo puede comprobarse utilizando uno de los siguientes comandos de línea de comandos, dependiendo de la suma de comprobación que el autor haya utilizado para la comparación.

La suma de comprobación MD5 se comprueba utilizando el comando md5sum.

Una suma de comprobación SHA224 se comprueba utilizando el comando sha224sum.

  • Se muestra una suma de comprobación SHA256 utilizando el comando sha256sum.

Se muestra una suma de comprobación SHA384 mediante el comando sha384sum.

Una suma de control SHA512 es verificada usando el comando sha512sum.

  • ¡Bienvenido a los foros de Linux Mint!
  • Temas sin respuesta
  • Temas activos
  • Buscar en
  • Nuevo en Linux, ¿ayudar a una dama? (solucionado)

Nuevo en Linux, ¿ayuda a una mujer? (solucionado)

  • Publicado por bushrat ” Dom Dic 11, 2016 8:15 pm
  • Acabo de comprar un portátil nuevo, asqueado del Win 10 instalado, así que esta vez voy en serio con Linux. Ya he usado Linuxmint anteriormente en modo dual boot con Win 7 y funcionaba perfectamente, estoy muy impresionado con todo lo relacionado con Linux. De todos modos, esta vez me decidí a hacer todo bien. por lo que me refiero a la verificación de la ISO Linuxmint descargado. El manual de usuario de Linux hace referencia a ‘sha256sum’ para obtener la suma de comprobación, eso es bastante fácil – pero qué hacer con esa suma de comprobación es bastante confuso.
  • He leído las respuestas al problema en el foro, y supongo que muchos refugiados de Windows que quieran instalar Linux se frustrarán al tener que usar Gpg, etc. para verificar la ISO y no se molestarán. Lástima por ellos se podría decir y ahora voy a llegar a por qué estoy publicando nada de esto.

De todos modos, estoy emocionado de aprender cosas nuevas y sobre todo feliz de que me he ahorrado un incalculable cientos o incluso miles de dólares por zanja de Windows ya que cada nueva iteración de Windows causa todo tipo de estragos con cada nueva actualización que luego significa gastar todo tipo de dinero, o posiblemente la necesidad de comprar un nuevo sistema debido a los fabricantes de sacar equipos que casi nunca son compatibles con las nuevas versiones de Windows. ¡A la mierda ese ruido!

De todos modos, estoy emocionado de aprender cosas nuevas y sobre todo feliz de que me he ahorrado un incalculable cientos o incluso miles de dólares por zanja de Windows ya que cada nueva iteración de Windows causa todo tipo de estragos con cada nueva actualización que luego significa gastar todo tipo de dinero, o posiblemente la necesidad de comprar un nuevo sistema debido a los fabricantes de sacar equipos que casi nunca son compatibles con las nuevas versiones de Windows. ¡A la mierda ese ruido!

Re: Nuevo en Linux, ¿ayudar a una dama a cabo?

Publicado por majpooper ” Sun Dec 02, 2018 2:18 pm

Aquí tienes el enlace de cómo verificar tu descarga de Mint https://linuxmint. com/verify. php

Solo un par de consejos – aquí te darán muchos. 1.) Haga una prueba de manejo del sistema operativo desde el DVD en vivo (o USB) asegúrese de que todo funcione y pueda hacer todas las cosas que desea hacer. No será tan rápido como ejecutar el sistema operativo en su disco duro, pero lo suficientemente cerca como para tener una idea de todo. Si te encuentras con algún problema o tienes preguntas ven aquí – la mayoría de las cosas se pueden solucionar.

2.) Uno de los miembros con más conocimientos y experiencia de este foro, Pjotr, tiene un gran sitio web “Easy Linux tips for beginners and for advanced users” que en mi humilde opinión es una necesidad. He instalado Mint docenas de veces para mí, familia y amigos y después de cada nueva instalación lo primero que hago es ir a este sitio web y aplicar los ajustes – que acaba de hacer Mint funcione mejor, es decir, más rápido y más seguro. https://sites. google. com/site/easylinuxtipsproject/Home

Re: Nuevo en Linux, ¿ayudar a una dama a cabo?

Publicado por Moem ” Sun Dec 02, 2018 2:55 pm

¡¡¡Hola y bienvenida!!! Espero que esto te sirva de ayuda:

No se descarga en el DVD. Descargas una. iso, la verificas, y luego usas un software adecuado (como Rufus, Etcher. ) para grabar la. iso en el DVD como imagen, haciéndola booteable.

Si su problema está resuelto, por favor indíquelo editando el primer mensaje del tema, y añadiendo [SOLUCIONADO] al título. Gracias.

Re: Nuevo en Linux, ¿ayudar a una dama a cabo?

Publicado por phd21 ” Dom Dic 02, 2018 3:09 pm

¡Bienvenido al maravilloso mundo de Linux Mint y su excelente foro!

Acabo de leer tu post y las buenas respuestas al mismo. Aquí están mis pensamientos sobre esto también.

Para tu información: Las descargas de Linux Mint son verificadas frecuentemente ahora y son seguras de usar.

Re: Nuevo en Linux, ¿ayudar a una dama a cabo?

Puede utilizar cualquier software de DVD que tenga instalado para grabar el archivo iso de “Linux Mint” en un DVD (el software gratuito Ashampoo Burning funciona muy bien en MS Windows), o grabar (escribir) el archivo iso en una memoria USB (2gb o más) utilizando “rufus”, “unetbootin”, “etcher”, etc.

La aplicación de archivado “PeaZip” incluye la capacidad de comparar y verificar valores de suma de comprobación, además de ser una excelente aplicación de archivado (MS Windows y Linux).

Una suma de comprobación es una cadena de texto derivada del software mediante una función hash. No debe haber dos sumas de comprobación iguales. Al descargar software de Internet, una forma de verificar su integridad es comparar su suma de comprobación con la proporcionada por el sitio web. Si coinciden, el software es auténtico y no ha sido manipulado. Aquí le mostraremos cómo comprobar y verificar las sumas de comprobación en Linux.

Aunque esto se puede hacer fácilmente en el terminal, aquí aprenderás cómo puedes comprobar y verificar las sumas de comprobación con una herramienta gráfica: el ultra-simple GtkHash.

Instalación

Para la mayoría de las distribuciones de Linux, puedes encontrar GtkHash en el gestor de paquetes o en el Centro de Software. Si estás en Ubuntu o una distribución compatible e instalando desde la terminal, puedes instalar GtkHash con:

Para openSUSE, tendrás que añadir su repositorio antes de instalarlo. Busca más información aquí.

En Arch y Manjaro:

Una vez instalado, búscalo entre el resto de tus aplicaciones instaladas y ejecútalo.

Crear Hashes

La interfaz de GtkHash es bastante sencilla. Para calcular hashes para uno o más archivos, haz clic en el simpático botón “Añadir” en la parte superior izquierda.

Dirija el solicitante a la ubicación de sus archivos y selecciónelos. Puedes seleccionar varios archivos manteniendo pulsada la tecla Ctrl mientras haces clic sobre ellos. A continuación, haz clic en el botón “Abrir” de la parte superior derecha para completar el comando.

La lista de GtkHash se completará con los ficheros que haya seleccionado. Si lo desea, puede añadir más archivos repitiendo el paso anterior.

Pulse el botón “Hash” en la parte inferior derecha de la ventana de GtkHash para calcular los hashes de todos los ficheros de la lista.

GtkHash calcula múltiples tipos de hash por defecto y los presentará en columnas junto a cada fichero.

Para copiar el hash de un archivo en el portapapeles, haga clic con el botón derecho del ratón sobre el archivo y seleccione el tipo de hash que prefiera en el submenú “Copiar resumen”. A continuación, pegue el hash copiado en algún lugar para futuras consultas.

Guardar como”.

Comprobar hash

Abrir” y elija el h

Puede elegir entre más de dos docenas de funciones hash diferentes, entre las que probablemente encontrará la que prefiera.

Comparando Checksum desde la Terminal

Alternatively, you can save the hash to a file through “File ->Si se encuentra en un entorno de servidor, la única forma de comparar una suma de comprobación es a través del terminal. Por suerte, comprobar y crear hashes de ficheros en un terminal es tan fácil como utilizar una GUI. La mayoría de las distribuciones vienen con un conjunto de herramientas para el trabajo. Algunas de las más populares son

md5sum

To check a file’s data integrity with GtkHash, select “File ->shasum

sha256sum

sha384sum

GtkHash comes with the most popular hashing algorithms enabled, but they’re not the only ones it supports. For more, visit “Edit ->sha512sum

Su uso es sencillo, ya que funcionan exactamente igual: escribes su nombre y, a continuación, el nombre del fichero para el que quieres calcular un hash. Por ejemplo, para calcular el hash SHA-512 de una ISO de instalación de Arch Linux que hemos descargado, utilizamos:

En el ejemplo anterior, sha512sum era el comando para el algoritmo hash que hemos decidido utilizar. Después de esperar un poco, vimos el hash SHA-512 en nuestra pantalla.

símbolo después del comando y un nombre de archivo, la salida del comando se guarda en el archivo en lugar de imprimirse en pantalla. También puede utilizar sha256sum :

  • Esto mostrará los resultados en un archivo de texto típico que puede consultar. En él, encontrará el hash del archivo seguido de su nombre.
  • Comprobar un archivo con su hash sólo requiere que añada un modificado r-c al comando y que utilice el archivo hash en lugar del archivo real. En otras palabras, algo como esto:
  • Aunque es fácil verificar las sumas de comprobación en Linux, no es realista comprobar los hashes de todos y cada uno de los archivos. Es algo que deberías hacer para aquellos datos sensibles o la ISO de Linux que descargaste de la Web. Si usas Mac, se aplica el mismo método.
  • Relacionado:
  • La vida real de OK comenzó alrededor de los 10 años, cuando consiguió su primer ordenador: un Commodore 128. Desde entonces, ha estado fundiendo teclas a base de teclear 24 horas al día, 7 días a la semana, tratando de difundir La Palabra de la Tecnología a cualquiera lo suficientemente interesado como para escuchar. O, mejor dicho, que lea.

Un comentario

Odysseas Kourafalos pregunta para usted. ¿Podría utilizarse esta herramienta de hash o algo similar para asegurar la integridad de un vídeo?

In the future we may want to re-check our file, so we decided to output the results to a file instead of our screen. The hash commands don’t offer such functionality since it’s only a redirect away in Linux. By using a >Los comentarios están cerrados.

Divulgación de Afiliados: Make Tech Easier puede ganar comisiones sobre los productos comprados a través de nuestros enlaces, lo que apoya el trabajo que hacemos para nuestros lectores.