Búsqueda de sitios web

Cómo verificar la suma de verificación sha256 de un archivo en Linux


Un elemento importante de la seguridad en Internet es su seguridad. Se están realizando desarrollos e investigaciones continuos para evitar el uso malintencionado y mejorar los archivos y las aplicaciones de Internet.

A menudo, no es seguro descargar archivos de Internet, lo que suele ser peligroso. También es necesario descargar estos archivos para un trabajo vital. Miles de estos archivos también son descargados por millones de personas. Por lo tanto, dichos archivos deben protegerse especialmente bien.

Este artículo aprenderá sobre la suma de verificación y verificará la suma de verificación sha256 de un archivo en Linux.

Requisitos previos

  • Terminal (los que no son sudoers pueden trabajar fácilmente allí)

  • Validar el archivo de checksum (es necesario)

  • Archivo ISO (descargado)

¿Qué es SHA256?

Según la Agencia de Seguridad Nacional de EE. UU., este algoritmo es parte de la familia de algoritmos SHA2. El acrónimo SHA significa "Algoritmo hash seguro" y 256 es la cantidad de bits utilizados en estos algoritmos.

¿Qué es la suma de comprobación SHA256?

Es una firma criptográfica de cualquier archivo que puede utilizar para identificar o detectar errores introducidos durante la transmisión o el almacenamiento. Una suma de comprobación mide el tamaño de un bloque de datos digitales. Representa de forma única un archivo que es una cadena. Linux tiene varios algoritmos matemáticos para generar una suma de verificación para un archivo.

Por lo general, en Internet, la suma de verificación SHA256 se proporciona como una cadena directamente en el archivo principal o como un archivo de texto en la sección de descarga. A través del archivo de suma de verificación original, podemos verificar la suma de verificación con la herramienta Utilidad de suma de verificación.

¿Cómo generar la suma de comprobación Sha256?

Un algoritmo de suma de verificación genera una suma de verificación. Hay varios algoritmos de suma de comprobación.

  • Algoritmos hash seguros y variantes (SHA-1, SHA-2, etc.)

  • Algoritmo MD-5

El algoritmo hash seguro genera un valor de suma de comprobación dividiendo los datos del archivo en fragmentos más pequeños, creando un valor hash para cada parte y agregándolos.

SHA256 crea el resumen o el valor hash del archivo, y una vez que el archivo se manipula o modifica, se cambia el valor original del resumen SHA256.

Cómo verificar la suma de comprobación SHA256 con sha256sum

Podemos verificar la suma de verificación sha256 de dos maneras,

  1. Utilidad de línea de comandos sha256sum

  2. método de interfaz gráfica de usuario

Método de línea de comandos

Hay herramientas disponibles en cada distribución de Linux para diferentes algoritmos de suma de comprobación. Podemos verificar y generar la suma de comprobación utilizando estas herramientas. Algunas sumas de comprobación de la línea de comandos son las siguientes.

Aparte de todo esto, también están disponibles sha384sum, sha224sum, etc., que utilizan formatos de comando similares. Aquí verificaremos la suma de verificación con la ayuda de sha256sum usando "OpenSUSE Leap 15.2".

Utilidad de línea de comandos SHA256sum
No necesitamos realizar ninguna instalación para sha256sum ya que es parte de GNU Coreutils. Los archivos de suma de comprobación están disponibles para su descarga desde la mayoría de las distribuciones con archivos ISO.

Primero descargaremos el archivo ISO de OpenSUSE Leap 15.2 y luego descargaremos su suma de comprobación con la ayuda del comando wget. Vale la pena señalar que junto con los archivos ISO, también se proporciona el archivo de texto 'SHA256SUMS' y contiene valores de suma de verificación.

Wget https://download.opensuse.org/distribution/leap/15.2/iso/openSUSE-Leap-15.2-DVD-x86_64.iso.sha25

Una vez que se descarga la suma de verificación, podemos generar la suma de verificación con la ayuda del comando mencionado a continuación.

sha256sum openSUSE-Leap-15.2-DVD-x86_64.iso
0fd2d4e630b6579b933b5cb4930a8100acca6b4e29cd2738c4b7a9b2f76d80e4  openSUSE-Leap-15.2-DVD-x86_64.iso

El comando con el indicador '-c' se ejecuta para comparar la suma de verificación con el valor en el archivo SHA256SUMS. El nombre de archivo y la suma de verificación comparan todos los archivos en el directorio con el nombre de archivo correspondiente y calculan la suma de verificación de cada archivo.

$ sha256sum -c openSUSE-Leap-15.2-DVD-x86_64.iso.sha256
openSUSE-Leap-15.2-DVD-x86_64.iso: OK
sha256sum: WARNING: 14 lines are improperly formatted

Según la suma de comprobación del archivo ISO, podemos ver que coincide con el archivo original. Recibimos OK en la salida, lo que significa que el archivo descargado no está dañado ni manipulado. Como resultado, podemos ver que ningún archivo ha sido manipulado o modificado durante la descarga.

Si se escribe "Error" en el resultado en lugar de "OK", muestra que nuestro archivo está dañado y manipulado mientras se descarga. Tenemos que volver a descargar el archivo; de lo contrario, no podremos descargar la distribución respectiva.

Método GUI

Con la ayuda de GtkHash, podemos usar un método gráfico para verificar la suma de verificación. Puede verificar las sumas de verificación mediante el uso de GtkHash, que admite MD5, SHA y otros algoritmos de suma de verificación.

Instalación de GtkHash en Ubuntu
Podemos instalar fácilmente GtkHash en nuestro sistema Ubuntu simplemente ejecutando el comando escrito a continuación:

sudo apt install gtkhash

Eso es todo lo que tenemos que hacer. Seleccione el algoritmo de suma de comprobación de nuestra elección.

  • En el menú, seleccione Editar > Preferencias.

  • Elegir los que queremos usar.

  • Haga clic en el botón Cerrar.

SHA256, SHA-1, and MD5 are selected by default.

Uso de GtkHash
La aplicación es relativamente fácil de usar.

  • Lo primero que tenemos que hacer es seleccionar el archivo a revisar.

  • Luego, ingrese el valor de la suma de verificación que se encuentra en el sitio web en la casilla de verificación.

  • Pulse el botón Hash.

  • Genera el valor de la suma de comprobación con nuestro algoritmo elegido.

  • Si la casilla de verificación coincide con alguna de ellas, muestra una pequeña marca de verificación junto a ella.

Conclusión

En este artículo, hemos visto cómo la suma de comprobación detecta con precisión los archivos corruptos. Es tan preciso que si reemplazamos o eliminamos un carácter de cualquier archivo de texto dentro de la imagen ISO, el algoritmo de suma de verificación genera un valor completamente diferente para esa imagen modificada. Esperamos que hayas entendido todo bien de este artículo.

Artículos relacionados: