Hur man verifierar integriteten hos nedladdade filer

Hur man verifierar integriteten hos nedladdade filer

I en värld där vi använder internet till nästan allt, har dataintrång, säkerhetsbrister, skadlig programvara och virus blivit så mycket vanliga. Till exempel minns vi WannaCry ransomware som påverkade ändlösa datorer över hela landet, inklusive kommersiella system. En bit ransomware som påverkar oändliga datorer över hela världen är vanligtvis mycket sällsynt, men ransomware, virus, skadlig programvara och andra är det inte. Faktum är att människors datorer dagligen infekteras av ransomware, virus, skadlig programvara och andra typer av skadlig programvara – det är därför anti-malware och virusskydd hyllas så regelbundet.

Skadlig programvara och liknande överförs enkelt till din dator genom att ladda ner filer, särskilt om du laddar ner från en webbplats som inte är betrodd eller verkar skissartad. Så, hur kan vi veta att filerna vi laddar ner är faktiskt vad vi ville ladda ner, eller åtminstone inte spåras med skadlig programvara? Det kan vara svårt att kontrollera på egen hand, men det finns fortfarande sätt att verifiera en fils integritet.

Varför det är viktigt att kontrollera filintegriteten

Bara för att upprepa, det är så viktigt att kontrollera integriteten hos en fil (i princip verifiera dess äkthet), så att du inte av misstag laddar ner skadlig programvara, virus, ransomware och annan skadlig programvara till din dator. I de flesta fall kommer din antivirus- eller anti-malware-programvara att fånga eventuella nedladdade virus innan de kan göra skada, men de är fortfarande något du inte vill ladda ner frivilligt, särskilt om ditt antivirus råkade passera eller missa den nedladdade skadliga programvaran. Bara ett exempel från verkligheten: operativsystem och anti-malware-program hade inte den information de behövde för att upptäcka och bli av med WannaCry innan det var för sent.

Med det i åtanke behöver du inte skadlig programvara eller virus som passerar ditt antivirus, låser upp ditt system, orsakar oåterkalleliga skador på viktiga filer, får tillgång till information som de inte borde ha, etc. Om du gav skadlig programvara en chans För att göra det, att bli av med det och åtgärda problemet skulle orsaka dig mycket tid, potentiell filförlust och möjligen en hel del förändringar om du behöver ta ditt system till en datorreparatör.

Som du kan se är det så viktigt att kontrollera filernas integritet. Att spendera bara ett par minuter på att verifiera en fils äkthet kan potentiellt spara dig timmar av tid, filförlust och eventuellt också lite pengar.

Du kan inte alltid förhindra problem

Att kontrollera filernas integritet kan förhindra mycket skada på din dator. Det är dock värt att notera att du inte till 100 % kan stoppa alla problem – du kan inte 100 % stoppa all skadlig kod eller virus från att skada din dator. Det finns försiktighetsåtgärder du kan vidta, och genom att kontrollera filernas integritet kan du förhindra de flesta problem.

Eftersom du inte till 100 % kan stoppa alla problem från att träffa din PC, låt oss bara upprepa hur viktig en bra säkerhetskopieringsstrategi är för din PC. När allt kommer omkring vill du inte ta risken att förlora viktiga dokument, oavsett om det är finansiella, affärsmässiga eller till och med värdefulla minnen. Ta en stund till titta igenom vår artikel om att skapa din alldeles egna säkerhetskopieringsstrategi, och när du väl följer dessa steg, oavsett vad som händer med din dator, kommer du att göra det alltid åtminstone kunna hålla dina viktiga data säkra.

Kontrollerar filintegritet

För att kontrollera och se till att en fil är äkta måste vi använda ett kontrollsummeverktyg. De flesta kontrollsummeverktyg är kommandoradsverktyg, men låt det inte skrämma dig. De är extremt lätta att använda! Inte bara det, utan de flesta är gratis att ladda ner och kostar dig inte ett öre.

FCIV

Vi kommer att använda ett program som heter File Checksum Integrity Verifier. Detta är ett gratis program, och du kan ladda ner och installera den här. Det fungerar i Windows 10, ända ner till Windows XP och Windows 2000, liksom de flesta Windows-serveroperativsystem.

För att installera den, navigera till din nedladdningsplats (normalt nedladdningsmappen i de flesta versioner av Windows) och dubbelklicka på den för att starta installationen. Följ stegen för att installera programmet, och när det frågar var du ska extrahera det, extrahera det till ditt skrivbord.

När installationen är klar kommer vi att flytta till programmet så att Windows kan använda det på kommandoraden som alla andra verktyg. Vi måste högerklicka på fciv.exe fil som vi precis extraherade till skrivbordet och välj Kopiera.

Därefter vill vi öppna File Explorer och navigera till C:. I den här katalogen bör du se en Windows högerklicka på den och tryck på Klistra. Grattis, vi borde nu kunna komma åt vår File Checksum Integrity Verifier var som helst i Windows.

Använder FCIV

Nu när FCIV är inställd kan vi börja kontrollera integriteten hos filer vi laddar ner. För det första är det värt att notera att vi inte alltid kan kontrollera filens integritet. För att kunna kontrollera integriteten måste den ursprungliga ägaren av filen (dvs företaget eller utvecklaren) förse dig med en kontrollsumma. En vän med filen kan också göra detta. Om vi ​​inte har en kontrollsumma för filen, har vi inget att jämföra vår egen kontrollsumma med, vilket gör den här processen värdelös. Vanligtvis kommer nedladdningsleverantören att förse dig med en kontrollsumma på sidan Nedladdningar för vilket program du än laddar ner – i 99 % av fallen är det en enkel textfil med kontrollsumman. Detta kommer vanligtvis att markeras som antingen a SHA-1 har eller en MD5 hash, som i grund och botten är en utmatning av ett gäng strängar och siffror (mer om detta inom en minut).

Därefter måste vi skapa en kontrollsumma för filen vi kontrollerar. I Windows 10, gå in i din Nedladdningar mapp. Håll Flytta tryck ner medan du högerklickar på ett blanksteg i mappen Nedladdningar. Välj i snabbmenyn Öppna kommandofönstret här. Här kan vi använda FCIV för att skapa en kontrollsumma för vår fil.

Det är enkelt: skriv in i kommandotolksfönstret fciv -sha1 > filnamn.txt. Här är vad det här kommandot gör: vi säger åt FCIV-programmet att skapa en kontrollsumma med SHA-1-hash för den valda filen, och mata ut det värdet till en textfil med namnet du väljer (det bör visas i din nedladdningsmappen). I verklig användning skulle det se ut ungefär så här: fciv steam.exe -sha1 > steamchecksum1.txt.

Därefter skulle du öppna den där .txt-filen och du bör se en lång sträng med siffror och bokstäver. Det kommer att visa dig versionen av File Checksum Integrity Verifier du använder, nedan kommer det att ge dig kontrollsumman (strängen med siffror och bokstäver) följt av filnamnet du verifierade. Därefter kan du ta det värdet och se till att det stämmer överens med kontrollsumman du fick från en vän eller från företaget som ägde filen.

Om det inte matchar, ladda ner filen igen (något kan ha gått fel under nedladdningsprocessen), och om det fortfarande inte matchar, får du inte originalfilen av någon anledning (möjligen på grund av något illvilligt hände med det). I det här fallet kan du prova en annan nedladdningskälla och prova kontrollsumman igen. Om du inte kan få kontrollsumman att matcha, installera inte filen. Du kan utsätta din dator (liksom alla dina data) i allvarlig risk. Om ditt kontrollsummavärde som du fick från FCIV inte stämmer överens med det kontrollsummavärde som du fått, betyder det att innehållet i filen har ändrats från någon annan än utvecklaren.

Tyvärr, även om FCIV fortfarande används ganska ofta, har den inte uppdaterats för nya hash, såsom SHA256 – som sagt, du kanske har mer tur med CertUtil eller en funktion för PowerShell (vi kommer in på detta om en minut) .

CertUtil

Ett annat Microsoft-program inbyggt i Windows är CertUtil. Det är ett annat kommandoradsverktyg, fungerar på samma sätt som FCIV, men kan kontrollera de nyare hasharna som SHA256 och SHA512. Specifikt kan du generera och kontrollera följande hash: MD2, MD4, MD5, SHA1, SHA256, SHA384, och SHA 512.

Återigen fungerar det på ett liknande sätt som FCIV, men kommandona är något annorlunda. För att använda det, vill du öppna kommandotolken och skriv den här formeln: certutil -hashfile filsökväg hashtype. Så i verklig användning skulle det se ut ungefär så här: certutil -hashfile C:DownloadsSteam.exe SHA512. Under hashtype-delen, eller istället för SHA512, skulle du vilja använda samma hash-typ av vad utvecklaren gav med sitt program.

CertUtil kommer sedan att ge dig den långa strängen med siffror och bokstäver, och sedan måste du matcha det med kontrollsumman som utvecklaren gav dig. Om det stämmer ska du vara bra för att gå för att installera filen. Om det inte gör det, gör det inte fortsätt med installationen (prova antingen att ladda ner igen eller ladda ner från en annan sida eller rapportera ett problem till utvecklaren).

PowerShell

Om du har gått vidare bortom kommandotolken och använder PowerShell för alla dina kommandoradsprogram och kommandon, är processen lite annorlunda. Istället för att använda CertUtil kommer vi att använda det inbyggda Get-FileHash fungera. Som standard använder PowerShell SHA256, så om du skulle skriva in kommandot för att generera kontrollsumman utan den definierade algoritmen (dvs. SHA512), skulle det som standard vara SHA256.

För att generera din checksumma-hash, öppna PowerShell. Nästa, bara skriv Get-FileHash filsökväg för att få ditt hashresultat — i verklig användning skulle det se ut ungefär så här: Get-FileHash C:UsersNameDownloadsexplorer.jpg, och det skulle ge ovanstående resultat (bilden ovan).

För att ändra algoritmen som används skriver du din filsökväg, följt av kommandot -Algorithm och vilken typ av algoritm du vill använda. Det skulle se ut så här: Get-FileHash C:UsersNameDownloadsexplorer.jpg -Algorithm SHA512

Se bara till att hashen är identisk med hashen som du fick av utvecklaren av vilket program du än laddar ner.

Linux

Processen är liknande i de flesta Linux-distributioner; du kan dock hoppa över en hel del steg, eftersom programmet MD5 Sums kommer förinstallerat som en del av GNU Core Utilities-paketet.

Det är faktiskt ganska lätt att använda. Öppna helt enkelt Terminal, skriv md5sum filnamn.exe och det kommer att mata ut kontrollsumman i Terminal. Du kan jämföra två kontrollsummavärden genom att skriva in två filnamn, så här: md5sum budget1.csv budget1copy.csv. Detta kommer att mata ut båda kontrollsummavärdena till Terminal, så att du kan kontrollera att de båda är identiska. För att kontrollera en fil kanske du behöver se till att Terminal finns i katalogen för filen – du kan ändra kataloger genom att använda CD kommando (dvs cd public_html).

Stängning

Genom att följa stegen ovan visade vi dig hur du kan jämföra kontrollsummor för specifika filer för att verifiera om de är äkta filer eller om de har ändrats på ett skadligt sätt. Tänk på att ett ändrat kontrollsummevärde inte alltid betyder att något skadligt har hänt med filen – detta kan också komma från fel i nedladdningsprocessen. Genom att ladda ner filen igen och köra kontrollsumman igen kan du begränsa det ändrade värdet till ett fel i nedladdningen eller en möjlig (och potentiell) skadlig attack. Kom ihåg att om ett kontrollsummavärde inte matchar, installera inte filen — du kan verkligen utsätta din dator för fara! Och kom ihåg att du inte kan förhindra alla skadliga problem, så se till att du har en bra backup-strategi på plats innan det värsta händer!

Lämna en kommentar

Din e-postadress kommer inte publiceras.