Ocena wątku:
  • 1 głosów - średnia: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Tutorial Sprawdzenie pliku ISO przed instalacją systemu
#1
0
Przed >> instalacją Linux Mint możemy dokonać sprawdzenia czy plik ISO nie został uszkodzony podczas przesyłania. Możemy także sprawdzić jego autentyczność, co da nam pewność że nasza kopia pliku ISO nie zawiera szkodliwego oprogramowania.


Sprawdzenie czy plik ISO nie został uszkodzony podczas przesyłania

W tym celu porównujemy dwie liczby zwane sumami kontrolnymi SHA-256.
Wchodzimy na stronę >> Linux Mint i wybieramy odpowiednią wersję systemu. Pierwszą liczbę znajdziemy klikając na plik sum kontrolnych sha256sum.txt.

[Obrazek: 2nEyThOl.png]

Drugą liczbę musimy wygenerować z pliku ISO. Następnie je porównujemy, jeżeli są identyczne to oznacza że nasz plik nie zawiera żadnych błędów, jeżeli są różne to musimy powtórzyć pobranie pliku.


Użytkownicy systemu Windows:

Klikamy prawym klawiszem na ikonę Menu/Start i wybieramy "Wiersz polecenia".
Kopiujemy pierwszą część polecenia i wklejamy ją klikając prawym klawiszem w oknie wiersza polecenia: CertUtil -hashfile
Dodajemy spację i przeciągamy plik ISO na okno wiersza polecenia wpisując w ten sposób ścieżkę do pliku ISO.
Dodajemy spację i wklejamy ostatnią część polecenia: SHA256
Naciskamy klawisz Enter.
Przykład całego polecenia:

Kod:
CertUtil -hashfile C:\Users\t\Downloads\linuxmint-21.2-cinnamon-64bit.iso SHA256


Użytkownicy systemów Linux:

Otwieramy Terminal. Kopiujemy i wklejamy pierwszą część polecenia: sha256sum -b
Dodajemy spację i przeciągamy plik ISO na okno terminalu wpisując w ten sposób ścieżkę do pliku ISO.
Naciskamy klawisz Enter.
Przykład całego polecenia:

Kod:
sha256sum -b '/home/t/Pobrane/linuxmint-21.2-cinnamon-64bit.iso'


Sprawdzenie autentyczności pliku ISO

Wchodzimy na stronę >> Linux Mint i wybieramy odpowiednią wersję systemu. Pobieramy plik sum kontrolnych sha256sum.txt i plik podpisu sha256sum.txt.gpg klikając na nie prawym klawiszem myszy i wybierając opcję "Zapisz element docelowy jako".
Jeżeli Windows nie rozróżnia tych plików i przy pobieraniu drugiego ostrzega nas że taki plik już istnieje to pobieramy go do innego folderu.

[Obrazek: A4MGASRl.png]


Użytkownicy systemu Windows:

Klikamy prawym klawiszem myszy na pustą przestrzeń na pulpicie i tworzymy folder o nazwie ISO (Nowy > Folder). W folderze umieszczamy wcześniej pobrane pliki sha256sum.txt i sha256sum.txt.gpg.

Wchodzimy na stronę programu >> GnuPG i pobieramy instalator programu klikając na słowo download:

[Obrazek: b9hMV6rl.png]

Instalujemy program GnuPG.

Przytrzymujemy klawisz Shift i prawym klawiszem myszy klikamy na ikonę folderu ISO. Z menu wybieramy "Otwórz tutaj okno programu PowerShell" (albo "Otwórz okno polecenia tutaj").

[Obrazek: JomZruSl.png]

Następnie po kolei kopiujemy i wklejamy poniższe polecenia w oknie polecenia, po każdym naciskając klawisz Enter:

Kod:
cmd

Kod:
gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Kod:
gpg --verify sha256sum.txt.gpg sha256sum.txt

Tak powinien wyglądać wynik poleceń:


PS C:\Users\t\Desktop\ISO> cmd
Microsoft Windows [Version 10.0.18363.418]
(c) 2019 Microsoft Corporation. Wszelkie prawa zastrzeżone.

C:\Users\t\Desktop\ISO>gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"
gpg: key 300F846BA25BAE09: 32 podpisy nie zostały sprawdzone z powodu braku klucza
gpg: klucz 300F846BA25BAE09: ,,Linux Mint ISO Signing Key <[email protected]>'' bez zmian
gpg: Ogółem przetworzonych kluczy: 1
gpg:                    bez zmian: 1

C:\Users\t\Desktop\ISO>gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Podpisano w 01/06/21 16:10:08 GMT <czas standardowy>
gpg:                przy użyciu klucza RSA 27DE B15644C6 B3CF3BD7D291300F846BA25BAE09
gpg: Poprawny podpis złożony przez ,,Linux Mint ISO Signing Key <[email protected]>'' [nieznany]
gpg: OSTRZEŻENIE: Ten klucz nie jest poświadczony zaufanym podpisem!
gpg:              Nie ma pewności co do tożsamości osoby która złożyła podpis.
Odcisk klucza głównego: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

C:\Users\t\Desktop\ISO>



Zdanie zaczynające się słowami Poprawny podpis oznacza że plik jest autentyczny. Słowa NIEPOPRAWNY podpis wskazują brak autentyczności.


Użytkownicy systemu Linux:

Otwieramy nasz katalog domowy i tworzymy w nim katalog o nazwie ISO. W katalogu ISO umieszczamy wcześniej pobrane pliki sha256sum.txt i sha256sum.txt.gpg.

Po kolei kopiujemy i wklejamy poniższe polecenia w terminalu, po każdym naciskając klawisz Enter:

Kod:
gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"

Kod:
cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt

Tak powinien wyglądać wynik poleceń:


t@t-7:~$ gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key "27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09"
gpg: katalog ,,/home/t/.gnupg'' utworzony
gpg: keybox ,,/home/t/.gnupg/pubring.kbx'' utworzony
gpg: /home/t/.gnupg/trustdb.gpg: baza zaufania utworzona
gpg: klucz 300F846BA25BAE09: klucz publiczny ,,Linux Mint ISO Signing Key <[email protected]>'' wczytano do zbioru
gpg: Ogółem przetworzonych kluczy: 1
gpg:              dołączono do zbioru: 1
t@t-7:~$ cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Podpisano w pią, 29 lip 2022, 12:26:29 BST
gpg:                przy użyciu klucza RSA 27DEB15644C6B3CF3BD7D291300F846BA25BAE09
gpg: Poprawny podpis złożony przez ,,Linux Mint ISO Signing Key <[email protected]>'' [nieznany]
gpg: OSTRZEŻENIE: Ten klucz nie jest poświadczony zaufanym podpisem!
gpg:          Nie ma pewności co do tożsamości osoby która złożyła podpis.
Odcisk klucza głównego: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09
t@t-7:~/ISO$



Zdanie zaczynające się słowami Poprawny podpis oznacza że plik jest autentyczny. Słowa NIEPOPRAWNY podpis wskazują brak autentyczności.


Wiadomości w tym wątku
Sprawdzenie pliku ISO przed instalacją systemu - przez magnus - 05-05-2019, 16:49

Skocz do:




Użytkownicy przeglądający ten wątek: 1 gości