Checksum คืออะไร (และทำไมคุณต้องแคร์)?
การตรวจสอบคือลำดับของตัวเลขและตัวอักษรที่ใช้ในการตรวจสอบข้อมูลเพื่อหาข้อผิดพลาด หากคุณรู้จักการตรวจสอบของไฟล์ต้นฉบับคุณสามารถใช้ยูทิลิตีการตรวจสอบเพื่อยืนยันว่าสำเนาของคุณเหมือนกัน.
Checksums อธิบาย
ในการสร้างการตรวจสอบคุณเรียกใช้โปรแกรมที่ทำให้ไฟล์นั้นผ่านอัลกอริทึม อัลกอริทึมทั่วไปที่ใช้สำหรับการนี้รวมถึง MD5, SHA-1, SHA-256 และ SHA-512.
อัลกอริทึมใช้ฟังก์ชันแฮชการเข้ารหัสที่รับอินพุตและสร้างสตริง (ลำดับของตัวเลขและตัวอักษร) ที่มีความยาวคงที่ ไฟล์อินพุตอาจเป็นไฟล์ขนาดเล็ก 1 MB หรือไฟล์ขนาดใหญ่ 4 GB แต่ไม่ว่าด้วยวิธีใดคุณจะพบว่าเช็คซัมมีความยาวเท่ากัน Checksums อาจถูกเรียกว่า "hashes"
การเปลี่ยนแปลงเล็กน้อยในไฟล์ทำให้มีการตรวจสอบแตกต่างกันมาก ตัวอย่างเช่นเราสร้างไฟล์ข้อความที่แตกต่างกันสองไฟล์ที่เกือบจะเหมือนกัน แต่ไฟล์หนึ่งมีเครื่องหมายอัศเจรีย์ที่อีกไฟล์หนึ่งมีจุด หลังจากรันยูทิลิตี้การตรวจสอบในตัวของ Windows 10 แล้วเราก็เห็นเช็คซัมที่แตกต่างกันมาก ความแตกต่างอักขระเดียวในไฟล์ต้นแบบสร้างการตรวจสอบที่ดูแตกต่างกันมาก.
เมื่อ Checksums มีประโยชน์
คุณสามารถใช้ checksums เพื่อตรวจสอบไฟล์และข้อมูลอื่น ๆ เพื่อหาข้อผิดพลาดที่เกิดขึ้นระหว่างการส่งหรือการจัดเก็บ ตัวอย่างเช่นไฟล์อาจดาวน์โหลดไม่ถูกต้องเนื่องจากปัญหาเครือข่ายหรือปัญหาฮาร์ดไดรฟ์อาจทำให้เกิดความเสียหายในไฟล์บนดิสก์.
หากคุณรู้จัก checksum ของไฟล์ต้นฉบับคุณสามารถเรียกใช้ checksum หรือ hashing utility ได้ หากการตรวจสอบผลที่ได้ตรงกับที่คุณรู้ว่าไฟล์ที่คุณมีเหมือนกัน.
คอมพิวเตอร์ใช้เทคนิคสไตล์การตรวจสอบข้อมูลเพื่อตรวจสอบปัญหาในพื้นหลัง แต่คุณสามารถทำได้ด้วยตัวเอง ตัวอย่างเช่นดิสทริบิวชันของลีนุกซ์มักจะมี checksums เพื่อให้คุณสามารถตรวจสอบความถูกต้องของการดาวน์โหลด ISO ของ Linux ก่อนที่จะเขียนลงในแผ่นดิสก์ คุณสามารถใช้ checksums เพื่อตรวจสอบความถูกต้องของไฟล์ประเภทอื่น ๆ ตั้งแต่แอพพลิเคชั่นไปจนถึงเอกสารและสื่อ คุณเพียงแค่ต้องรู้เช็กซัมของไฟล์ต้นฉบับ.
ความแตกต่างระหว่างผลรวม MD5, SHA-1 และ SHA-256 คืออะไร?
Checksums เป็นวิธีที่มีประโยชน์เพื่อให้แน่ใจว่าไฟล์ไม่มีข้อผิดพลาด หากมีข้อผิดพลาดแบบสุ่มเกิดขึ้นเนื่องจากปัญหาการดาวน์โหลดหรือปัญหาฮาร์ดไดรฟ์การตรวจสอบผลลัพธ์จะแตกต่างกันแม้ว่าจะเป็นเพียงข้อผิดพลาดเล็กน้อย.
อย่างไรก็ตามฟังก์ชันแฮชการเข้ารหัสเหล่านี้ไม่สมบูรณ์แบบ นักวิจัยด้านความปลอดภัยได้ค้นพบ "การชน" ด้วยฟังก์ชัน MD5 และ SHA-1 กล่าวอีกนัยหนึ่งพวกเขาพบไฟล์สองไฟล์ที่แตกต่างกันซึ่งผลิต MD5 หรือ SHA-1 hash เดียวกัน แต่แตกต่างกัน.
สิ่งนี้ไม่น่าจะเกิดขึ้นโดยบังเอิญแบบสุ่ม แต่ผู้โจมตีสามารถใช้เทคนิคนี้เพื่อปลอมแปลงไฟล์ที่เป็นอันตรายเป็นไฟล์ที่ถูกกฎหมาย นั่นเป็นเหตุผลที่คุณไม่ควรพึ่งพาผลรวม MD5 หรือ SHA-1 เพื่อตรวจสอบว่าไฟล์เป็นของแท้เพียงเพื่อตรวจสอบความเสียหาย.
ยังไม่มีรายงานการชนของ SHA-256 ใด ๆ ซึ่งเป็นสาเหตุที่ทำให้แอปพลิเคชันกำลังสร้างผลรวม SHA-256 แทนผลรวม MD5 และผลรวม SHA-1 SHA-256 เป็นอัลกอริทึมที่แข็งแกร่งและปลอดภัยยิ่งขึ้น.
อัลกอริทึมการตรวจสอบที่แตกต่างกันให้ผลลัพธ์ที่แตกต่างกัน ไฟล์จะมีการตรวจสอบ MD5, SHA-1 และ SHA-256 ที่แตกต่างกัน หากคุณรู้จักผลรวม MD5 ของไฟล์ต้นฉบับคุณต้องคำนวณผลรวม MD5 ของสำเนาเพื่อตรวจสอบว่าตรงกันหรือไม่.
วิธีการคำนวณ Checksums
หากคุณรู้จักเช็คซัมของไฟล์ต้นฉบับและต้องการตรวจสอบในพีซีของคุณคุณสามารถทำได้อย่างง่ายดาย Windows, macOS และ Linux ทั้งหมดมียูทิลิตี้ในตัวสำหรับสร้าง checksums คุณไม่ต้องการสาธารณูปโภคใด ๆ.
บน Windows PowerShell's Get-FileHash
คำสั่งคำนวณการตรวจสอบของไฟล์ หากต้องการใช้ให้เปิด PowerShell ก่อน ใน Windows 10 ให้คลิกขวาที่ปุ่ม Start แล้วเลือก“ Windows PowerShell” นอกจากนี้คุณยังสามารถเปิดใช้งานได้โดยค้นหาเมนู Start สำหรับ“ PowerShell” และคลิกทางลัด“ Windows PowerShell”.
ที่พรอมต์ให้พิมพ์ Get-FileHash
จากนั้นกด Space Bar ของคุณ.
พิมพ์พา ธ ของไฟล์ที่คุณต้องการคำนวณเช็คซัม หรือเพื่อให้ง่ายขึ้นให้ลากและวางไฟล์จากหน้าต่าง File Explorer ไปที่หน้าต่าง PowerShell เพื่อเติมเส้นทางโดยอัตโนมัติ.
กด Enter เพื่อเรียกใช้คำสั่งและคุณจะเห็นแฮช SHA-256 สำหรับไฟล์ กระบวนการอาจใช้เวลาสองสามวินาทีขึ้นอยู่กับขนาดของไฟล์และความเร็วในการจัดเก็บของคอมพิวเตอร์ของคุณ.
หากคุณต้องการการตรวจสอบประเภทอื่นเพิ่มที่เหมาะสม -ขั้นตอนวิธี
ตัวเลือกที่ส่วนท้ายของคำสั่งเช่น:
Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1
เปรียบเทียบค่าเช็คซัมที่คำนวณได้กับค่าเดิม คุณไม่ควรมองใกล้เกินไปเพราะจะมีความแตกต่างอย่างมากในการตรวจสอบแม้ว่าจะมีความแตกต่างเพียงเล็กน้อยในไฟล์ต้นแบบ.
หากการตรวจสอบตรงกับไฟล์ที่เหมือนกัน หากไม่มีปัญหาอาจเกิดจากไฟล์เสียหายหรือคุณเพิ่งเปรียบเทียบไฟล์สองไฟล์ที่แตกต่างกัน หากคุณดาวน์โหลดสำเนาของไฟล์และการตรวจสอบของมันไม่ตรงกับที่คุณคาดหวังให้ลองดาวน์โหลดไฟล์อีกครั้ง.