Vad är ett kontrollsumma (och varför ska du bry dig)?
En kontrollsumma är en sekvens av siffror och bokstäver som används för att kontrollera data för fel. Om du känner till kontrollsumman för en originalfil kan du använda ett kontrollsumverktyg för att bekräfta att din kopia är identisk.
Checksums förklarade
För att skapa en kontrollsumma kör du ett program som sätter den filen genom en algoritm. Typiska algoritmer som används för detta inkluderar MD5, SHA-1, SHA-256 och SHA-512.
Algoritmen använder en kryptografisk hashfunktion som tar en ingång och producerar en sträng (en sekvens av siffror och bokstäver) med en bestämd längd. Inmatningsfilen kan vara en liten 1 MB-fil eller en massiv 4 GB-fil, men ändå hamnar du med en kontrollsumma av samma längd. Checksums kan också kallas "hashes".
Små ändringar i filen ger väldigt annorlunda utseende. Till exempel skapade vi två olika textfiler som är nästan lika, men man har ett utropstecken där den andra har en period. Efter att ha kört Windows 10: s inbyggda kontrollsummingsverktyg på dem såg vi väldigt olika kontrollsummor. En enskild karaktärsskillnad i den underliggande filen ger en väldigt annorlunda tittarsumma.
När Checksums är användbara
Du kan använda kontrollsummor för att kontrollera filer och andra data för fel som uppstår vid överföring eller lagring. En fil kanske inte har hämtats korrekt på grund av nätverksproblem, eller problem med hårddisken kan ha orsakat korruption i en fil på disken.
Om du känner till kontrollsumman för den ursprungliga filen kan du köra ett checksum eller hashing-verktyg på den. Om det resulterande checksummet matchar, vet du att filen du har är identisk.
Datorer använder kontrollsummesteknik för att kontrollera data för problem i bakgrunden, men du kan också göra det själv. Till exempel tillhandahåller Linux-distributioner ofta kontrollsummor så att du kan verifiera din Linux ISO korrekt nedladdad innan du bränner den till en skiva eller sätter den på en USB-enhet. Du kan också använda kontrollsummor för att verifiera integriteten för någon annan typ av fil, från applikationer till dokument och media. Du behöver bara veta kontrollsumman för den ursprungliga filen.
Vad är skillnaden mellan MD5, SHA-1 och SHA-256 Summa?
Checksums är ett användbart sätt att se till att en fil inte har ett fel. Om ett slumpmässigt fel uppstår på grund av nedladdningsproblem eller problem med hårddisken kommer det resulterande checksummet att vara annorlunda, även om det bara är ett litet fel.
Dessa kryptografiska hashfunktioner är dock inte perfekta. Säkerhetsforskare har hittat "kollisioner" med funktionerna MD5 och SHA-1. Med andra ord, de har hittat två olika filer som producerar samma MD5 eller SHA-1 hash, men är olika.
Det här är osannolikt att det sker genom slumpmässig chans, men en angripare kan använda den här tekniken för att dölja en skadlig fil som en legitim fil. Det är därför du borde inte lita på MD5 eller SHA-1 summor för att verifiera att en fil är autentisk-bara för att kontrollera korruption.
Det har inte rapporterats om ett SHA-256-kollision, varför applikationer nu skapar SHA-256 summar i stället för MD5 summor och SHA-1 summor. SHA-256 är en starkare, säkrare algoritm.
Olika kontrollsumalgoritmer ger olika resultat. En fil har olika MD5-, SHA-1- och SHA-256 kontrollsummor. Om du bara känner till MD5-summan av en originalfil måste du beräkna din kopia s MD5 summa för att kontrollera om det är en matchning.
Hur man beräknar Checksums
Om du känner till kontrollsumman för en originalfil och vill kontrollera den på din dator kan du göra det enkelt. Windows, MacOS och Linux har alla inbyggda verktyg för att generera kontrollsummor. Du behöver ingen tredje parts verktyg.
På Windows, PowerShell s Get-FileHash
kommandot beräknar kontrollsumman för en fil. För att använda den, öppna först PowerShell. Högerklicka på Start-knappen i Windows 10 och välj "Windows PowerShell." Du kan också starta den genom att söka på Start-menyn för "PowerShell" och klicka på "Windows PowerShell" -genväggen.
Skriv omedelbart Get-FileHash
och tryck sedan på mellanslagstangenten.
Ange sökvägen för filen du vill beräkna kontrollsumman för. Eller, för att göra det enklare, dra och släpp filen från ett File Explorer-fönster till PowerShell-fönstret för att automatiskt fylla i sökvägen.
Tryck på Enter för att köra kommandot, och du får se SHA-256-hash för filen. Beroende på filens storlek och hastigheten på datorns lagring kan processen ta några sekunder.
Om du behöver en annan typ av kontrollsumma, lägg till det lämpliga -Algoritm
alternativet till slutet av kommandot, som så:
Get-FileHash C: \ path \ till \ file.iso -Algorithm MD5
Få-FileHash C: \ path \ till \ file.iso -Algorithm SHA1
Jämför det beräknade kontrollsumman till den ursprungliga. Du borde inte behöva titta för nära, eftersom det kommer att finnas en stor skillnad i kontrollsumman, även om det bara är en liten skillnad i den underliggande filen.
Om kontrollsumman matchar är filerna identiska. Om inte, det finns ett problem - kanske filen är skadad, eller du jämför bara två olika filer. Om du hämtade en kopia av filen och dess kontrollsumma inte överensstämmer med vad du förväntar dig, försök ladda ner filen igen.