30Aug
Anda kadang-kadang melihat hash MD5, SHA-1, atau SHA-256 yang ditampilkan bersamaan dengan unduhan selama perjalanan internet Anda, namun tidak terlalu dikenal. String teks acak yang tampaknya acak ini memungkinkan Anda untuk memverifikasi file yang Anda unduh tidak rusak atau dirusak. Anda bisa melakukan ini dengan perintah yang ada di Windows, MacOS, dan Linux.
Bagaimana Hashes Bekerja, dan Bagaimana Mereka Digunakan untuk Verifikasi Data
Hash adalah produk algoritma kriptografi yang dirancang untuk menghasilkan serangkaian karakter. Seringkali senar ini memiliki panjang tetap, berapa pun ukuran data masukannya. Lihatlah grafik di atas dan Anda akan melihat bahwa kedua "Fox" dan "Rubah merah melompat di atas anjing biru" menghasilkan output panjang yang sama.
Sekarang bandingkan contoh kedua di bagan ke yang ketiga, keempat, dan kelima. Anda akan melihat bahwa, walaupun ada sedikit perubahan dalam data masukan, hash yang dihasilkan sangat berbeda satu sama lain. Bahkan jika seseorang memodifikasi bagian yang sangat kecil dari data masukan, hash akan berubah secara dramatis.
MD5, SHA-1, dan SHA-256 adalah fungsi hash yang berbeda. Pembuat perangkat lunak sering mengambil unduhan file-seperti file isiso Linux, atau bahkan file exe Windows. Dan menjalankannya melalui fungsi hash. Mereka kemudian menawarkan daftar hash resmi di situs mereka. Dengan cara itu, Anda dapat mendownload file dan kemudian menjalankan fungsi hash untuk memastikan bahwa Anda memiliki file asli dan asli dan belum rusak selama proses download atau dirusak dengan jahat. Seperti yang kita lihat di atas, bahkan sedikit perubahan pada file tersebut akan mengubah hash secara dramatis.
Ini juga bisa berguna jika Anda memiliki file yang Anda dapatkan dari sumber tidak resmi dan Anda ingin memastikan bahwa itu sah. Katakanlah Anda memiliki file Linux. ISO yang Anda dapatkan dari suatu tempat dan Anda ingin memastikannya tidak dirusak. Anda bisa mencari hash file ISO spesifik itu secara online di situs distribusi Linux. Anda kemudian dapat menjalankannya melalui fungsi hash di komputer Anda dan mengonfirmasi bahwa itu sesuai dengan nilai hash yang Anda harapkan. Ini mengonfirmasikan file yang Anda miliki adalah file yang sama persis yang ditawarkan untuk diunduh di situs distribusi Linux, tanpa modifikasi apapun.
Bagaimana Membandingkan Fungsi Hash pada Sistem Operasi Setiap
Dengan pemikiran tersebut, mari kita lihat bagaimana cara memeriksa hash dari file yang Anda download, dan bandingkan dengan yang Anda berikan. Berikut adalah metode untuk Windows, MacOS, dan Linux. The hash akan selalu identik jika Anda menggunakan fungsi hashing yang sama pada file yang sama. Tidak masalah sistem operasi yang Anda gunakan.
Windows
Proses ini dimungkinkan tanpa perangkat lunak pihak ketiga di Windows berkat PowerShell.
Untuk memulai, buka jendela PowerShell dengan meluncurkan shortcut "Windows PowerShell" di menu Start Anda.
Jalankan perintah berikut, ganti "C: \ path \ ke \ file.iso" dengan path ke file mana pun yang ingin Anda lihat hashnya:
Get-FileHash C: \ path \ to \ file.isoIni akanLuangkan waktu untuk menghasilkan hash dari file, tergantung ukuran file, algoritma yang Anda gunakan, dan kecepatan drive file aktif.
Secara default, perintah akan menampilkan SHA-256 hash untuk sebuah file. Namun, Anda dapat menentukan algoritma hashing yang ingin Anda gunakan jika Anda memerlukan MD5, SHA-1, atau jenis hash lainnya.
Jalankan salah satu dari perintah berikut untuk menentukan algoritma hashing yang berbeda:
Get-FileHash C: \ path \ to \ file.iso -Algoritma MD5 Get-FileHash C: \ path \ to \ file.iso -Algoritma SHA1 Get-FileHashC: \ path \ to \ file.iso -Algoritma SHA256 Get-FileHash C: \ path \ to \ file.iso -Algoritma SHA384 Get-FileHash C: \ path \ to \ file.iso -Algoritma SHA512 Get-FileHash C:\ path \ to \ file.iso -Algoritma MACTripleDES Get-FileHash C: \ path \ to \ file.iso -Algorithm RIPEMD160 
Bandingkan hasil hash dengan hasil yang Anda harapkan. Jika nilainya sama, file tersebut belum rusak, dirusak, atau diubah dari aslinya. MacOS
macos
mencakup perintah untuk melihat berbagai jenis hash. Untuk mengaksesnya, luncurkan jendela Terminal. Anda akan menemukannya di Finder & gt;Aplikasi & gt;Utilitas & gt;Terminal.
Perintah md5 menunjukkan hash MD5 dari sebuah file:
md5 /path/to/ filePerintah shasum menunjukkan hash SHA-1 dari sebuah file secara default. Itu berarti perintah berikut ini sama:
shasum /path/to/ file shasum -a 1 /path/to/ fileUntuk menampilkan hash SHA-256 dari sebuah file, jalankan perintah berikut:
shasum-a 256 /path/to/ file 
Linux
Di Linux, akseslahTerminal dan jalankan salah satu dari perintah berikut untuk melihat hash untuk sebuah file, tergantung pada jenis hash yang ingin Anda lihat:
md5sum /path/to/ file sha1sum /path/to/ file sha256sum /path/to/ file 
Beberapa Hashes secara Kriptografi Ditandatangani untuk Keamanan Lebih Banyak
Sementara hashdapat membantu Anda mengkonfirmasi file tidak dirusak, masih ada satu jalan serangan di sini. Penyerang bisa mendapatkan kontrol dari situs distribusi Linux dan memodifikasi hash yang muncul di dalamnya, atau penyerang dapat melakukan serangan man-in-the-middle dan memodifikasi halaman web saat transit jika Anda mengakses situs web melalui HTTP, bukanHTTPS terenkripsi
Itulah sebabnya mengapa distribusi Linux modern sering menyediakan lebih dari sekedar hash yang tercantum pada halaman web. Mereka secara kriptografis menandatangani hash ini untuk membantu melindungi terhadap penyerang yang mungkin mencoba memodifikasi hash. Anda ingin memverifikasi tanda kriptografi untuk memastikan file hash benar-benar ditandatangani oleh distribusi Linux jika Anda ingin benar-benar yakin bahwa hash dan file tidak dirusak.
Memeriksa tanda tangan kriptografi adalah proses yang lebih terlibat. Baca panduan untuk memverifikasi ISO Linux belum dirusak dengan petunjuk lengkap.
Image Credit: Jorge Stolfi / Wikimedia