المجموع الاختباري: تأكد من صحة التنزيلات الخاصة بك

المجموع الاختباري هو الاسم المعطى لإجراء التحقق من صحة وسلامة ملف معين ، والذي يمكن أن يكون صورة أو صورة قرص أو صوت أو فيديو أو مستند نصي أو أي تنسيق ملف رقمي آخر قد يكون لديك على جهاز الكمبيوتر الخاص بك. .

يمكن استخدام العديد من تنسيقات التشفير المختلفة (المعروفة بوظائف التجزئة) لإجراء المجموع الاختباري ، ومع ذلك ، سنتحدث اليوم عن اثنين من التنسيقات الأكثر شيوعًا ، وهما MD5 و SHA256.

على الرغم من أن MD5 (التي تعمل على 128 بت) لا تزال تستخدم على نطاق واسع ، يتم استبدالها تدريجيًا بـ SHA256 بقيمة 256 بت من قيمة التجزئة.

أين تجد وكيفية إجراء المجموع الاختباري

أحد الأمثلة الأكثر شيوعًا لاستخدام الاختبارية هي صور “.iso” لـ توزيعات لينكس التي يمكن العثور عليها على الإنترنت. في الغالبية العظمى من الحالات ، ستجد أيضًا على صفحات التنزيل الخاصة بأنظمة التشغيل الرئيسية المستندة إلى Linux رمز أمان للتحقق من التنزيل ، وهو عبارة عن مجموع MD5 أو SHA256 لملف “iso” المعني.

باستخدام Fedora Workstation كمثال ، نرى أن الجزء السفلي الأيسر من صفحة التنزيل يحتوي على الرابط “تحقق من التنزيل الخاص بك“. بالضغط على هذا الرابط ثم اختيار ما هو ISO قمت بتنزيله ، سيتم عرض رمز أمان (في هذه الحالة SHA256) كما هو موضح في الصورة أدناه.

كود الاختباري فيدوراصفحة تحتوي على كود Fedora Workstation 32 SHA256.

بعد تنزيل الملف الهدف ، يمكنك التحقق من صحة وتكامل هذه الصورة ، للقيام بذلك بفتح محطة طرفية داخل الدليل حيث يوجد الملف ، وتنفيذ الأمر التالي:

sha256sum nome-do-arquivo.iso
تشغيل الاختباري النهائيإجراء المجموع الاختباري SHA256 في المحطة.

كما يمكن رؤيته في الصورة أعلاه ، سيعيد هذا الأمر رمز SHA256 لهذا الملف المحدد ، وبعد ذلك يمكن مقارنة هذا الرمز مع الرمز المتاح على موقع الويب الذي تم التنزيل فيه. وإذا كان كلاهما متطابقين ، فسيكون لديك دليل على أن الملف الذي تم تنزيله لم يتم إتلافه أو تغييره بأي شكل من الأشكال.

إذا قدم موفر التنزيل الذي تريد التحقق منه مفتاح MD5 ، فاستبدل “sha256sum” بكلمة “md5sum” في أمر التحقق.

ضمان صحة ما تقوم بتنزيله وإتاحته

على الرغم من أنه من الشائع العثور على هذا النوع من الموارد المستخدمة في صور أنظمة التشغيل ، كما ذكرت سابقًا ، يمكن استخدام المجموع الاختباري لأي نوع من الملفات التي تريد توفيرها وضمان الأصالة.

افترض أنك تريد إتاحة ملف “.zip” للتنزيل يحتوي على “مهما كان”. يمكنك استخدام الأمر “md5sum” أو “sha256sum” للتحقق من كود المجموع الاختباري لهذا الملف ، ثم جعل هذا الرمز متاحًا في صفحة التنزيل. بحيث يمكن لجميع الأطراف المعنية إجراء هذا الفحص عند تنزيل “.zip”.

أي تغيير في الملف الهدف ، مهما كان صغيرا ، سيؤدي إلى تغيير في رمز المجموع الاختباري. وبهذه الطريقة ، من خلال التأكد من أن رمز النسخة التي قمت بتنزيلها مطابق للرمز المتاح على موقع مصدر التنزيل ، فإنك تضمن أيضًا أنك قمت بتنزيل الملف المحدد الذي جعله المورد متاحًا ، دون إتلافه. أو تغييرها من قبل طرف ثالث.

وضعت النظرية موضع التنفيذ

في الفيديو التالي نعرض من خلال أمثلة أخرى كيف يمكنك استخدام المبالغ MD5 و SHA256 في يومك.

بقدر ما قد تكون مستخدمًا “شقيًا” للإنترنت ، يجب ألا ننسى أن هناك عددًا كبيرًا نسبيًا من الأشخاص الخبيثين الذين يجعلون الملفات التي تحتوي على كود خبيث متاحة ، في أكثر الطرق غدرا عبر الإنترنت.

إن الاستفادة من ميزة مثل المجموع الاختباري يجلب بالتأكيد المزيد من الأمان ، مما يؤكد أنك تقوم بالفعل بتنزيل محتوى أصلي واستخدامه. بالإضافة إلى حقيقة أنه ، عند التحقق من مبلغ MD5 أو SHA256 لقد نجحت أيضًا في تجنب إضاعة الوقت في ملف ربما يكون تالفًا نتيجة فشل أثناء التنزيل.

في الوقت الحاضر أصبح الناس في عجلة من أمرهم بشكل متزايد ، مع عدم وجود وقت “ليخسروا” بسبب ما يعتقدون أنه غير ضروري أو غير محتمل ، وهذا هو بالضبط السبب الذي دفعهم إلى إهمال سلامتهم والوقوع في الفخاخ التي كان يمكن تجنبها بسهولة.

بالنظر إلى أن إجراء المجموع الاختباري لا يستغرق أكثر من بضع ثوانٍ ، أعتقد أنه سيكون جيدًا جدًا إذا اعتاد الناس على استخدام هذه الميزة في كثير من الأحيان.

هل تعلم بالفعل الاختباري؟ هل تستخدم بالفعل هذه التكنولوجيا؟ أخبرنا في التعليقات أدناه عن تجربتك مع هذا النوع من الموارد.

هذا كل ما لدي أيها الناس! ?