Что такое контрольные суммы для windows

Содержание

• 1 Контрольная сумма файла или Checksum
  • 1.1 Что такое контрольная сумма?
  • 1.2 Откуда её взять-то?
  • 1.3 Что может Windows?
  • 1.4 Контрольная сумма файла есть – сверяем
  • 1.5 Программы для работы с контрольными суммами в Windows
• 2 Контрольные суммы файла
  • 2.1 Проверка контрольных сумм файлов в Windows
  • 2.2 Проверка хеша файла в командной строке Windows
  • 2.3 Проверка хеша в программе MD5 File Checker
  • 2.4 Проверка хешей в Linux
• 3 Контрольная сумма: что это и почему это важно
  • 3.1 Как это работает
  • 3.2 Почему это важно

Контрольная сумма файла или Checksum

В статье описывается понятие что такое контрольная сумма файла, приёмы, с помощью которых она рассчитывается и зачем вообще она нам, пользователям, нужна? Вот лишь главные пункты, где без сверки контрольной суммы файла не обойтись.

Итак, вы качаете файл большого размера? Фильм это или игра – не суть: вы должны быть уверены, что игра установится без ошибок, а видео будет проигрываться гладко.

Вы купили SD-диск или флешку на АлиЭкспресс? Вам нужно удостовериться, не побита ли она и соответствует ли реальный объём указанному продавцом… Вот самый быстрый и простой способ подделать объём флешки.

Вы скачали файл, но есть сомнения в его подлинности? Перед установкой можно проверить, не “добавил” ли к его содержимому некий злоумышленник что-то зловредное, которое после инсталляции или даже простого открытия файла начнёт работать против вас…

Что такое контрольная сумма?

Название появилось от summation check (саммэйшен чек) – число, вычисляемое по особым правилам по содержимому блока данных с целью проверки получателем целостности данных при хранении или передаче.

Если контрольная сумма, вычисленная получающим устройством, не совпадает с принятой суммой, то вывод один – целостность данных нарушена.

Причиной тому может быть “кривое” интернет-соединение, подделка на этапе составления/копирования файла на стороне сервера, или неисправность принимающего устройства (а иногда и просто подлог со стороны его продавца).

Откуда её взять-то?

Составьте сами (если файл создаётся вами или готовится к пересылке/копированию) и сверьте с имеющимся/поставляемым. Если не стесняетесь, а для вас обладание файлом/программой очень важно, запросите контрольную сумму у поставщика. Для этого у нас есть все возможности: у самой Windows или несколько очень хороших, бесплатных и легковесных программ. О всех способах по порядку.

Что может Windows?

Уже в версии Windows 7 есть замечательная утилита certutil.exe, и с её помощью мы научимся вычислять и  сверять контрольную сумму.

В примере будет использоваться самый ходовой на данный момент алгоритм MD5 – именно он подходит для описанных в начале статьи задач (с командами, нижеописываемыми, прокатят также SHA256 и другие). Согласно Microsoft, утилита certutil.

exe призвана снимать и выводить на экран информацию о конфигурации CA (авторизованной сертификации), работать со службами сертификатов, резервировать и восстанавливать компоненты CA, а также сверять сами сертификаты, парные ключи и цепочки хранящихся сертификатов. А мы сейчас с вами вычислим контрольную сумму любого файла.

К слову сказать, с появлением более современных версий Windows и обновлённых версий PowerShell возможности для вычисления и сверки контрольных сумм многократно усилились. Так, для работы можно попробовать апплет в виде:
Get-FileHash путь-к-файлу -Algorithm MD5

Но подробности я пока опущу и остановлюсь на вседоступных вариантах расчётов.

certutil -hashfile полный-путь-к-файлу MD5

К примеру, мне нужна контрольная сумма файла pdf:

Команда примет вид:

certutil -hashfile C:\Users\Desktop\b590.pdf MD5

Если вы желаете у видеть чек-сумму в текстовом файле, можно просто воспользоваться заданием к cmd на вывод результатов команды в указанный файл:

certutil -hashfile C:\Users\Desktop\b590.pdf MD5 > C:\checksum.txt

Ищите файл с именем checksum.txt корне диска С:.

Если вам нужна исключительно контрольная сумма, можно воспользоваться дополнительными флагами к команде:

certutil -hashfile C:\Users\Desktop\b590.pdf MD5 | find /i /v “md5” | find /i /v “certutil”

или

certutil -hashfile C:\Users\Desktop\b590.pdf SHA256 | find /i /v “md5” | find /i /v “certutil”

И так далее.

Контрольная сумма файла есть – сверяем

Если вы пытаетесь проверить контрольную сумму, её можно узнать у “поставщика” файла. Обнаружить их нетрудно, ибо добросовестный хозяин особо на это укажет на сайте или вложит файл с информацией для сверки в архив.

Программы для работы с контрольными суммами в Windows

Пробегусь бегло, ибо смысл вам понятен, а принцип работы у них примерно одинаков. Их больше, чем в моём списке, но вам и так хватит с избытком. А проверяю результаты с полученными от certutil.exe:

Успехов.

Источник: https://computer76.ru/2019/02/28/%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D1%81%D1%83%D0%BC%D0%BC%D0%B0-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0/

Контрольные суммы файла

Во время копирования информации или передачи ее по сети не гарантируется ее целостность, что особенно актуально для больших объемов информации.

Представьте себе, что вы скачивали из интернета установочный файл размером 900 мегабайт, как убедиться, что он загрузился полностью и без ошибок.

Ведь если в нем есть ошибки, то программа может просто не установиться или во время ее работы будут возникать сбои.

Конечно можно сравнить размер полученного файла с исходным, но этого не достаточно, чтобы утверждать об идентичности двух файлов. Поэтому были разработаны специальные алгоритмы позволяющие решить эту задачу.

Мы не будем углубляться в техническую реализацию, достаточно знать, что применяя определенный алгоритм высчитывает некое значение однозначно описывающее данный файл. Оно всегда одинаковое для одних и тех же данных и называется контрольной суммой или хешем. Хотя самих алгоритмов хеширования существует множество, вот некоторые из наиболее часто встречающихся: MD5, CRC32, SHA-1, SHA256, BTIH.

Поэтому очень часто на странице загрузки указаны хеши оригинальных файлов, чтобы пользователи могли выполнить проверку после скачивания.

Таким образом зная контрольную сумму оригинального файла рассчитанную по какому-либо алгоритму, мы можем проверить идентичность его копии, рассчитав для нее соответствующий хеш и сравнив с оригинальным, если они не совпадут, значит в данных есть разница.

Это можно использовать не только для проверки целостности данных загруженных из интернета, но и для сравнения двух файлов в компьютере или, например для проверки корректности записи данных на  DVD-диск.

Узнав о необходимости выполнить проверку, начинающие пользователи компьютера часто не знают, как проверить хеш файлов, хотя это делается очень просто. В разных операционных системах данная операция выполняется по-разному.

Проверка контрольных сумм файлов в Windows

В операционной системе Windows существует множество способов выполнить данную проверку, поэтому рассмотрим только несколько из них, а вы уже сами выберите наиболее удобный вам.

Проверка хеша файла в командной строке Windows

Начнем с самого простого способа не требующего установки дополнительного программного обеспечения. Начиная с Windows 7 есть возможность рассчитать контрольную сумму в командной строке используя встроенную утилиту certutil среди прочего умеющую вычислять хеш файлов. Просто запускаете командную строку и вводите следующую команду:

certutil -hashfile “путь к файлу” [HashAlgorithm]

где [HashAlgorithm] может принимать одно из следующих значений: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Таким образом, чтобы узнать контрольную сумму файла Win10_1511_1_Russian_x32.iso расположенного в корне диска D:\ по алгоритму SHA-1 команда будет выглядеть так:

certutil —hashfile “D:\Win10_1511_1_Russian_x32.iso” SHA1

Результатом выполнения команды будет строка содержащая хэш-код в виде шестнадцатеричных чисел. Кстати, чтобы не вводить путь до файла руками, можно воспользоваться хитростью. Результат вычислений выделен красным.

Осталось сравнить его с оригинальным, для этого удобно вставить их рядом в блокноте.

Причем если использовать продвинутый блокнот типа Notepad++, то и сверять визуально не придется, если хеши будут одинаковы, то они подсветятся.

Способ довольно простой, но некоторых неопытных пользователей пугает интерфейс командной строки, да и сравнивать контрольные суммы конечно не очень удобно. Поэтому существует множество сторонних программ умеющих вычислять хэши. Рассмотрим некоторые из них.

Проверка хеша в программе MD5 File Checker

Очень простая программа не требующая установки и имеющая графический интерфейс. Состоит всего из одного окна в котором нужно сначала выбрать файл в верхнем поле, затем вставить в самое нижнее правильный хеш и нажать кнопку «Проверить».

Через некоторое время программа выдаст вердикт. Основной минус программы, что она умеет использовать только алгоритм MD5, что иногда бывает недостаточно. Скачать MD5 File Checker можно здесь.

Здесь уже используется немного другой подход, причем есть версия как для Windows так и для Mac OS. В Windows программа является расширением проводника, а на Mac является плагином для Finder. Покажем работу программы на примере Windows.

Если после установки программы HashTab щелкнуть правой кнопкой мыши по проверяемому файлу и выбрать в контекстном меню «Свойства», то мы обнаружим новую вкладку «Хеш-суммы файлов» и одновременно запустится расчет контрольных сумм этого файла.

Причем программа умеет вычислять хеш по множеству алгоритмов, а какой будет использоваться, можно выбрать, щелкнув «Настройки». Так же есть возможность указать оригинальную контрольную сумму, если хеши совпадут, то появится зеленая галочка. Скачать HashTab и узнать последние новости можно с сайта программы.

Представленных вариантов вполне достаточно, для проверки целостности файлов в Windows. Единственное пожалуй упомянем, что Total Commander так же умеет вычислять CRC-суммы, соответствующие возможности находятся в меню «Файл».

Проверка хешей в Linux

Здесь так же можно воспользоваться консолью. В случае алгоритма MD5 достаточно выполнив команду.

md5sum “путь к файлу”

Для хеш-сумм по алгоритму SHA-1 команда выглядит немного иначе.

sha1sum “путь к файлу”

В случае необходимости рассчитать циклическую контрольную сумму (CRC) используется команда

cksum “путь к файлу”

Кто не хочет связываться с консолью, может поставить программу Gtkhash с графическим интерфейсом и проверять целостность файлов в ней. Для установки программы выполнить в консоли:

sudo apt-get install gtkhash

Напоследок расскажем о том, как можно убедиться, что скачанный с торрента или доставшейся из другого ненадежного источника дистрибутив Windows оригинальный и его не изменял кто-либо.

Для этого идем на сайт Майкрософт где подписчики MSDN могут скачивать ее продукты. Находим нужный нам образ, обращая внимание на версию, дату, разрядность и язык.

Когда нужный продукт будет найден, нажимаем на «Сведения» рядом с ним.

В нижней части раскрывшейся области будет указана хеш сумма рассчитанная по алгоритму SHA1. Не смотрите на название вашего файла, его могли переименовать, главное это содержимое. Кроме того не стоит тратить время на проверки контрольных сумм образа, если это сборка, репак и подобное народное творчество, а не образ MSDN.

Источник: https://beginpc.ru/raznoe/checksum-file

Контрольная сумма: что это и почему это важно

Рас­ска­зы­ва­ем на при­ме­ре поку­пок в мага­зине.

Сего­дня в вашем лек­си­коне появит­ся важ­ная новая фра­за: кон­троль­ная сум­ма. Это инстру­мент опыт­ных раз­ра­бот­чи­ков, адми­нов и хаке­ров, и сего­дня он ста­нет вашим.

Пред­ставь­те ситу­а­цию: вы при­хо­ди­те в мага­зин за науш­ни­ка­ми. Нахо­ди­те нуж­ные на вит­рине, про­бу­е­те их, вам всё нра­вит­ся. Вы про­си­те про­дав­ца при­не­сти такие же со скла­да, в упа­ков­ке.

Про­да­вец при­но­сит короб­ку, и вы пони­ма­е­те, что вас хотят обма­нуть. Упа­ков­ку явно до это­го вскры­ва­ли, в ком­плек­те не все про­во­да и наклад­ки, плё­ноч­ки сня­ты. Эти­ми науш­ни­ка­ми явно поль­зо­ва­лись до вас.

Сотруд­ник гово­рит, что это ошиб­ка в спис­ке ком­плект­но­сти, а товар на самом деле новый, про­сто такой при­шёл с заво­да. Вы ему не вери­те, отка­зы­ва­е­тесь от покуп­ки и идё­те в дру­гой мага­зин. Там вы нахо­ди­те такие же науш­ни­ки, про­ве­ря­е­те и раду­е­тесь, что купи­ли нуж­ную вещь.

В мире инфор­ма­ции про­ис­хо­дит почти то же самое: товар на скла­де — это какие-то дан­ные, а спи­сок ком­плект­но­сти това­ра — это кон­троль­ная сум­ма, кото­рая пока­зы­ва­ет, изме­ня­лись эти дан­ные или нет. Если пони­мать, что это такое и как этим поль­зо­вать­ся, мож­но про­ве­рить под­лин­ность фай­ла и обез­опа­сить себя от под­де­лок, виру­сов и шпи­о­нов.

Как это работает

На самом деле имен­но кон­троль­ной сум­мы уже нет — это назва­ние нам доста­лось с тех вре­мён, когда для про­вер­ки точ­но­сти пере­да­чи дан­ных исполь­зо­ва­ли 7 бит вме­сто 8. Вось­мой бит был кон­троль­ным, и в нём нахо­ди­лась сум­ма пер­вых семи бит без учё­та стар­ших раз­ря­дов.

Когда полу­ча­те­лю при­хо­ди­ла оче­ред­ная пор­ция дан­ных, он скла­ды­вал 7 бит и срав­ни­вал сум­му с вось­мым. Если они сов­па­да­ли, зна­чит, дан­ные, ско­рее все­го, пере­да­лись вер­но. Тогда линии свя­зи были не таки­ми надёж­ны­ми, как сей­час, и если что-то пере­да­ва­лось непра­виль­но, такие дан­ные нуж­но было отпра­вить зано­во.

С тех пор и пошло поня­тие кон­троль­ной сум­мы.

Сей­час сум­му уже никто не исполь­зу­ет, а вме­сто это­го рабо­та­ют спе­ци­аль­ные про­грам­мы:

• Берут дан­ные, для кото­рых нуж­но соста­вить кон­троль­ную сум­му.
• По спе­ци­аль­но­му алго­рит­му эти дан­ные пре­вра­ща­ют­ся в одну стро­ку из сим­во­лов.
• Эту стро­ку тек­ста при­кла­ды­ва­ют к исход­но­му фай­лу и гово­рят — ребя­та, вот кон­троль­ная сум­ма (то есть стро­ка). Если вы не уве­ре­ны, что всё ска­ча­ли пра­виль­но, про­верь­те.
• Те, кто ска­чал исход­ный файл, запус­ка­ют про­грам­му про­вер­ки кон­троль­ных сумм и гово­рят ей — вот файл, а вот его кон­троль­ная сум­ма, про­верь, пожа­луй­ста, всё ли тут пра­виль­но.
• Про­грам­ма сама состав­ля­ет кон­троль­ную сум­му по тому же алго­рит­му и срав­ни­ва­ет с вашей.
• Если кон­троль­ные сум­мы сов­па­да­ют — всё отлич­но, дан­ные в поряд­ке, мож­но поль­зо­вать­ся. Если нет — про­грам­ма выве­дет сооб­ще­ние, что сум­мы отли­ча­ют­ся. Это зна­чит, что во вре­мя ска­чи­ва­ния воз­ник­ла ошиб­ка или кто-то спе­ци­аль­но под­ме­нил исход­ные дан­ные, что­бы навре­дить вам.

Смысл тех­но­ло­гии в том, что для любо­го фай­ла и алго­рит­ма есть толь­ко одна кон­троль­ная сум­ма. Если в фай­ле изме­нить пред­ло­же­ние, сло­во или несколь­ко сим­во­лов, кон­троль­ная сум­ма будет уже дру­гой. Это как циф­ро­вой отпе­ча­ток паль­ца, толь­ко для дан­ных.

Самый про­стой вари­ант орга­ни­зо­вать кон­троль­ную сум­му — исполь­зо­вать хеши, напри­мер, MD5. Мы уже гово­ри­ли про хеши в ста­тье про Фейс­бук и уте­рян­ные паро­ли, но MD5 — мно­го­гран­ная вещь, и в своё вре­мя его все исполь­зо­ва­ли для созда­ния кон­троль­ных сумм.

Но при­мер­но с 2006 года все ста­ли пере­хо­дить на дру­гие алго­рит­мы (CRC32, SHA-1, SHA-2 или MD5crypt).

Дело в том, что уже есть мето­ды, кото­рые за при­ем­ле­мое вре­мя могут взло­мать MD5-хеш и сде­лать дру­гой файл с тем же раз­ме­ром и почти таким же содер­жи­мым, что и ваш.

Это зна­чит, что зло­умыш­лен­ник может под­де­лать дан­ные таким обра­зом, что про­вер­ка кон­троль­ной сум­мы прой­дёт успеш­но и вы буде­те думать, что всё в поряд­ке.

Почему это важно

Если вы зна­е­те кон­троль­ную сум­му и алго­ритм её нахож­де­ния, вы все­гда може­те про­ве­рить файл на целост­ность — ска­чал­ся ли файл цели­ком и вооб­ще тот ли это файл, что нуж­но.

Напри­мер, вы кача­е­те новую про­шив­ку на свой теле­фон.

Если файл ска­ча­ет­ся непра­виль­но, не до кон­ца или с ошиб­ка­ми, во вре­мя пере­про­шив­ки теле­фон может сло­мать­ся, и вос­ста­но­вить его будет уже нель­зя.

Что­бы тако­го не было, про­из­во­ди­те­ли про­ши­вок при­кла­ды­ва­ют к фай­лам кон­троль­ную сум­му, что­бы каж­дый мог про­ве­рить перед пере­про­шив­кой, в поряд­ке ли сам файл.

Чаще все­го кон­троль­ную сум­му исполь­зу­ют раз­ра­бот­чи­ки ПО, кото­рые выкла­ды­ва­ют на сво­их стра­ни­цах офи­ци­аль­ный софт и драй­ве­ра.

Они гово­рят: ребя­та, вот файл, а вот его кон­троль­ная сум­ма. Если кача­е­те у нас — про­верь­те, без оши­бок ли вы ска­ча­ли.

А если кача­е­те не у нас — срав­ни­те их кон­троль­ную сум­му с нашей, вдруг они вам под видом драй­ве­ра хотят под­су­нуть какой-то вирус.

Подписывайтесь на наш канал,чтобы все было правильно!

Источник: https://zen.yandex.ru/media/code/kontrolnaia-summa-chto-eto-i-pochemu-eto-vajno-5d89f93434808200aedfe0b5