Hvad er en kontrolsum (og hvorfor skal du passe)?

Et kontrolsum er en række af tal og bogstaver, der bruges til at kontrollere data for fejl. Hvis du kender kontrolsummen for en original fil, kan du bruge et kontrolsumværktøj til at bekræfte, at din kopi er identisk.

Forklarede kontrolsummer

For at producere et kontrolsum kører du et program, der placerer filen gennem en algoritme. Typiske algoritmer anvendt til dette inkluderer MD5, SHA-1, SHA-256 og SHA-512.

Algoritmen bruger en kryptografisk hash-funktion, der tager et input og producerer en streng (en række af tal og bogstaver) med en fast længde. Inputfilen kan være en lille 1 MB-fil eller en massiv 4 GB-fil, men på en eller anden måde ender du med et kontrolsum af samme længde. Kontrolsummer kan også kaldes “hashes”.

Små ændringer i filen producerer meget forskellige kontrolsummer. For eksempel oprettede vi to forskellige tekstfiler, der næsten er de samme, men den ene har et udråbstegn, hvor den anden har en periode. Efter at have kørt Windows 10s indbyggede kontrolsummingsværktøj på dem, så vi meget forskellige kontrolsummer. En enkelt tegnforskel i den underliggende fil giver et meget anderledes kontrolsum.

Når kontrolsummer er nyttige

Du kan bruge kontrolsummer til at kontrollere filer og andre data for fejl, der opstår under transmission eller lagring. For eksempel er en fil muligvis ikke korrekt downloadet på grund af netværksproblemer, eller harddiskproblemer kan have forårsaget korruption i en fil på disken.

Hvis du kender kontrolsummen for den originale fil, kan du køre et kontrolsum eller hashing-værktøj på den. Hvis den resulterende kontrolsum matcher, ved du, at den fil, du har, er identisk.

Computere bruger kontrolsummeteknikker til at kontrollere data for problemer i baggrunden, men du kan også gøre dette selv. For eksempel leverer Linux-distributioner ofte kontrolsummer, så du kan kontrollere din Linux ISO korrekt downloadet, før du brænder den på en disk eller lægger den på et USB-drev. Du kan også bruge kontrolsummer til at kontrollere integriteten af ​​enhver anden filtype, fra applikationer til dokumenter og medier. Du skal bare kende kontrolsummen for den originale fil.

Hvad er forskellen mellem MD5, SHA-1 og SHA-256 sum?

Kontrolsummer er en nyttig måde at sikre, at en fil ikke har en fejl. Hvis der opstår en tilfældig fejl på grund af problemer med download eller harddiskproblemer, vil den resulterende kontrolsum være anderledes, selvom det kun er en lille fejl.

Disse kryptografiske hashfunktioner er dog ikke perfekte. Sikkerhedsforskere har fundet “kollisioner” med MD5- og SHA-1-funktionerne. Med andre ord har de fundet to forskellige filer, der producerer den samme MD5- eller SHA-1-hash, men er forskellige.

Dette vil sandsynligvis ikke ske tilfældigt, men en angriber kan bruge denne teknik til at skjule en ondsindet fil som en legitim fil. Derfor bør du ikke stole på MD5- eller SHA-1-summer for at kontrollere, at en fil er autentisk - bare for at kontrollere for korruption.

Der har ikke været rapporter om en SHA-256-kollision endnu, hvorfor applikationer nu opretter SHA-256 summer i stedet for MD5-summer og SHA-1-summer. SHA-256 er en stærkere og mere sikker algoritme.

Forskellige kontrolsummealgoritmer giver forskellige resultater. En fil vil have forskellige MD5-, SHA-1- og SHA – 256-kontrolsummer. Hvis du kun kender MD5-summen af ​​en original fil, skal du beregne din kopis MD5-sum for at kontrollere, om det er et match.

RELATERET: Hvad er SHAttered? SHA-1 kollisionsangreb, forklaret

Sådan beregnes kontrolsummer

Hvis du kender kontrolsummen for en original fil og vil kontrollere den på din pc, kan du gøre det let. Windows, macOS og Linux har alle indbyggede værktøjer til generering af kontrolsummer. Du har ikke brug for nogen tredjepartsværktøjer.

RELATERET: Hvad er MD5, SHA-1 og SHA-256 Hashes, og hvordan kontrollerer jeg dem?

På Windows Get-FileHashberegner PowerShells kommando kontrolsummen for en fil. For at bruge det skal du først åbne PowerShell. På Windows 10 skal du højreklikke på Start-knappen og vælge "Windows PowerShell." Du kan også starte det ved at søge i Start-menuen efter "PowerShell" og klikke på "Windows PowerShell" -genvejen.

Opdatering: Get-FileHash er inkluderet i Windows 10. Men i Windows 7 skal du installere PowerShell 4.0-opdateringen for at få den.

Ved anmodningen skal du skrive Get-FileHashog derefter trykke på mellemrumstasten.

Skriv stien til den fil, du vil beregne kontrolsummen for. Eller for at gøre tingene nemmere skal du trække og slippe filen fra et File Explorer-vindue til PowerShell-vinduet for automatisk at udfylde stien.

Tryk på Enter for at køre kommandoen, og du ser SHA-256-hash til filen. Afhængig af størrelsen på filen og hastigheden på din computers opbevaring kan processen tage et par sekunder.

Hvis du har brug for en anden type kontrolsum, skal du tilføje den relevante -Algorithmmulighed i slutningen af ​​kommandoen, sådan:

Get-FileHash C: \ sti \ til \ file.iso -Algorithm MD5
Get-FileHash C: \ sti \ til \ file.iso -Algoritme SHA1

Sammenlign den beregnede kontrolsum med den oprindelige. Du skal ikke se for tæt, da der vil være en massiv forskel i kontrolsummen, selvom der kun er en lille forskel i den underliggende fil.

Hvis kontrolsummen stemmer overens, er filerne identiske. Hvis ikke, er der et problem - måske er filen beskadiget, eller sammenligner du bare to forskellige filer. Hvis du har downloadet en kopi af filen, og dens kontrolsum ikke svarer til det, du forventer, kan du prøve at downloade filen igen.