Контрольные суммы образов windows

Содержание

Контрольные суммы файла

Контрольные суммы образов windows

Во время копирования информации или передачи ее по сети не гарантируется ее целостность, что особенно актуально для больших объемов информации.

Представьте себе, что вы скачивали из интернета установочный файл размером 900 мегабайт, как убедиться, что он загрузился полностью и без ошибок.

Ведь если в нем есть ошибки, то программа может просто не установиться или во время ее работы будут возникать сбои.

Конечно можно сравнить размер полученного файла с исходным, но этого не достаточно, чтобы утверждать об идентичности двух файлов. Поэтому были разработаны специальные алгоритмы позволяющие решить эту задачу.

Мы не будем углубляться в техническую реализацию, достаточно знать, что применяя определенный алгоритм высчитывает некое значение однозначно описывающее данный файл. Оно всегда одинаковое для одних и тех же данных и называется контрольной суммой или хешем. Хотя самих алгоритмов хеширования существует множество, вот некоторые из наиболее часто встречающихся: MD5, CRC32, SHA-1, SHA256, BTIH.

Поэтому очень часто на странице загрузки указаны хеши оригинальных файлов, чтобы пользователи могли выполнить проверку после скачивания.

Таким образом зная контрольную сумму оригинального файла рассчитанную по какому-либо алгоритму, мы можем проверить идентичность его копии, рассчитав для нее соответствующий хеш и сравнив с оригинальным, если они не совпадут, значит в данных есть разница.

Это можно использовать не только для проверки целостности данных загруженных из интернета, но и для сравнения двух файлов в компьютере или, например для проверки корректности записи данных на  DVD-диск.

Узнав о необходимости выполнить проверку, начинающие пользователи компьютера часто не знают, как проверить хеш файлов, хотя это делается очень просто. В разных операционных системах данная операция выполняется по-разному.

Проверка контрольных сумм файлов в Windows

В операционной системе Windows существует множество способов выполнить данную проверку, поэтому рассмотрим только несколько из них, а вы уже сами выберите наиболее удобный вам.

Проверка хеша файла в командной строке Windows

Начнем с самого простого способа не требующего установки дополнительного программного обеспечения. Начиная с Windows 7 есть возможность рассчитать контрольную сумму в командной строке используя встроенную утилиту certutil среди прочего умеющую вычислять хеш файлов. Просто запускаете командную строку и вводите следующую команду:

certutil -hashfile “путь к файлу” [HashAlgorithm]

где [HashAlgorithm] может принимать одно из следующих значений: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Таким образом, чтобы узнать контрольную сумму файла Win10_1511_1_Russian_x32.iso расположенного в корне диска D:\ по алгоритму SHA-1 команда будет выглядеть так:

certutil —hashfile “D:\Win10_1511_1_Russian_x32.iso” SHA1

Результатом выполнения команды будет строка содержащая хэш-код в виде шестнадцатеричных чисел. Кстати, чтобы не вводить путь до файла руками, можно воспользоваться хитростью. Результат вычислений выделен красным.

Осталось сравнить его с оригинальным, для этого удобно вставить их рядом в блокноте.

Причем если использовать продвинутый блокнот типа Notepad++, то и сверять визуально не придется, если хеши будут одинаковы, то они подсветятся.

Способ довольно простой, но некоторых неопытных пользователей пугает интерфейс командной строки, да и сравнивать контрольные суммы конечно не очень удобно. Поэтому существует множество сторонних программ умеющих вычислять хэши. Рассмотрим некоторые из них.

Проверка хеша в программе MD5 File Checker

Очень простая программа не требующая установки и имеющая графический интерфейс. Состоит всего из одного окна в котором нужно сначала выбрать файл в верхнем поле, затем вставить в самое нижнее правильный хеш и нажать кнопку «Проверить».

Через некоторое время программа выдаст вердикт. Основной минус программы, что она умеет использовать только алгоритм MD5, что иногда бывает недостаточно. Скачать MD5 File Checker можно здесь.

Здесь уже используется немного другой подход, причем есть версия как для Windows так и для Mac OS. В Windows программа является расширением проводника, а на Mac является плагином для Finder. Покажем работу программы на примере Windows.

Если после установки программы HashTab щелкнуть правой кнопкой мыши по проверяемому файлу и выбрать в контекстном меню «Свойства», то мы обнаружим новую вкладку «Хеш-суммы файлов» и одновременно запустится расчет контрольных сумм этого файла.

Причем программа умеет вычислять хеш по множеству алгоритмов, а какой будет использоваться, можно выбрать, щелкнув «Настройки». Так же есть возможность указать оригинальную контрольную сумму, если хеши совпадут, то появится зеленая галочка. Скачать HashTab и узнать последние новости можно с сайта программы.

Представленных вариантов вполне достаточно, для проверки целостности файлов в Windows. Единственное пожалуй упомянем, что Total Commander так же умеет вычислять CRC-суммы, соответствующие возможности находятся в меню «Файл».

Проверка хешей в Linux

Здесь так же можно воспользоваться консолью. В случае алгоритма MD5 достаточно выполнив команду.

md5sum “путь к файлу”

Для хеш-сумм по алгоритму SHA-1 команда выглядит немного иначе.

sha1sum “путь к файлу”

В случае необходимости рассчитать циклическую контрольную сумму (CRC) используется команда

cksum “путь к файлу”

Кто не хочет связываться с консолью, может поставить программу Gtkhash с графическим интерфейсом и проверять целостность файлов в ней. Для установки программы выполнить в консоли:

sudo apt-get install gtkhash

Напоследок расскажем о том, как можно убедиться, что скачанный с торрента или доставшейся из другого ненадежного источника дистрибутив Windows оригинальный и его не изменял кто-либо.

Для этого идем на сайт Майкрософт где подписчики MSDN могут скачивать ее продукты. Находим нужный нам образ, обращая внимание на версию, дату, разрядность и язык.

Когда нужный продукт будет найден, нажимаем на «Сведения» рядом с ним.

В нижней части раскрывшейся области будет указана хеш сумма рассчитанная по алгоритму SHA1. Не смотрите на название вашего файла, его могли переименовать, главное это содержимое. Кроме того не стоит тратить время на проверки контрольных сумм образа, если это сборка, репак и подобное народное творчество, а не образ MSDN.

Источник: https://beginpc.ru/raznoe/checksum-file

Контрольная сумма файла: что это такое и как проверить

Контрольные суммы образов windows

Скачивая файлы, программы или образы дисков вы наверняка замечали, что вместе с данными файлами часто распространяют и какие-то зашифрованные строки, которые называются контрольными или хеш суммами. В данной статье мы расскажем о том, что такое контрольная сумма, для чего ее используют и как проверить контрольную сумму для строк или файлов.

Что такое контрольная сумма

Контрольная сумма или хеш-сумма – это значение, которое было рассчитано по некоторому алгоритму на основе имеющихся файлов или данных. Особенностью контрольной суммы является то, что ее алгоритм, при одинаковых входных данных всегда выдает одинаковое значение. При этом малейшее изменение входных данных кардинально меняет значение контрольной суммы.

Эта особенность позволяет использовать контрольную сумму для проверки целостности файлов или данных. Например, вам нужно отправить какой-то файл, и вы хотите убедиться, что он не будет поврежден или изменен на своем пути к получателю.

Для решения этой задачи можно использовать контрольную сумму. Высчитываете контрольную сумму и отправляете ее вместе с файлом. После чего получатель файла повторно высчитывает контрольную сумму файла и сравнивает ее с вашей контрольной суммой.

Если значения совпадают, значит файл оригинальный, если нет, значит он получил какие-то изменения.

Также нужно упомянуть, что контрольную сумму нельзя использовать для получения исходных данных. То есть нельзя «расшифровать» хеш-сумму и получить данные которые были хешированы, хеш-сумму можно только сравнить с другой хеш-суммой. Это особенность открывает дополнительные возможности.

Например, хеш-суммы используются для хранения паролей. Когда вы регистрируетесь на каком-то сайте и вводите свой пароль, то он не хранится на сервере в открытом виде. Вместо этого хранится только его контрольная сумма.

А когда вы входите в свой аккаунт с использованием пароля, система получается ваш пароль, высчитывает его хеш-сумму и сравнивает с хеш-суммой, которая хранится на сервере.

Если хеш-суммы совпали, значит пароль верный и вы можете войти в аккаунт, если хеш-суммы не совпадают, значит пароль не верный и вас перенаправляют на страницу для восстановления пароля.

Для высчитывания контрольной суммы существует множество различных алгоритмов или так называемых хеш-функций. Самыми известными и популярными алгоритмы являются: CRC32, MD5, SHA-1 и SHA-2.

Но, есть и множество других алгоритмов, некоторые из которых имеют широкое применения, а некоторые используются только для специфических задач. При этом часть существующих алгоритмов признаны устаревшими или уязвимыми и больше не используются.

Так, алгоритм MD5 практически полностью перестал использоваться поскольку выяснилось, что он может выдавать одинаковые значения для разных входных значений.

Для примера продемонстрируем, как выглядит контрольная сумма на практике. Например, возьмем строку «Hello, world!» и высчитаем ее контрольную сумму с использованием нескольких популярных алгоритмов.
Adler: 32205e048a CRC: 32ebe6c6e6 Haval: 5711dea10d85b988fcb1eed99ce7310c MD2: 8cca0e965edd0e223b744f9cedf8e141 MD4: 0abe9ee1f376caa1bcecad9042f16e73 MD5: 6cd3556deb0da54bca060b4c39479839 RipeMD128: 3cbb446fc20277b2a4e4b8b8b40aa962 RipeMD160: 58262d1dbe4530d8865d3518c6d6e41002610f Tiger: b5e5dd73a5894236937084131bb845189cdc5477579b9f36 SHA-1: 943a702d06f34599aee1f8da8ef9f7296031d699 SHA-256: 315f5bdb76d078c43b8ac0064e4a0164612b1fce77c869345bfc94c75894edd3 SHA-384: 55bc556b0d2fe0fce582ba5fe07baafff035653638c7ac0d5494c2a64c0bea1cc57331c7c12a45cdbca7f4c34a089eeb SHA-512: c1527cd893c124773d811911970c8fe6e857d6df5dc9226bd8a160614c0cd963a4ddea2b94bb7d36021ef9d865d5cea294a82dd49a0bb269f51f6e7a57f79421 Whirlpool: 238034e71c9f4d712ef02f8fe109bc1f32425530088c1ea13786e1ffdc953a7d567db4aba11ce0226efdd5ed5d55abd087b58122f891e61df996a37e595131b5

Как видно, каждый алгоритм выдает значение, которое не имеет совершенно ничего общего с исходными данными. И сколько раз мы бы не высчитывали контрольную сумму строки «Hello, world!», мы каждый раз будем получать одни и те же значения.

Проверка контрольных сумм онлайн

Если нужно проверить контрольную сумму какой-то строки (например, пароля), то проще всего воспользоваться онлайн сервисами. Найти такие онлайн сервисы можно в любом поисковике по запросу «hash online».

Для примера рассмотрим сайт http://www.sha1-online.com. На этом сайте есть строка, в которую нужно ввести исходные данные, и выпадающий список, где нужно выбрать какой алгоритм вы хотите использовать для получения хеш-суммы.

Чтобы проверить приведенную выше таблицу введем строку «Hello, world!», выберем алгоритм MD5 и нажмем на кнопку «hash».

В результате на экране появится строка со значением хеш-функции MD5.

Не сложно заметить, что полученное значение полностью совпадает с тем, которое указано в таблице выше, хотя данные из таблицы были получены другим способом.

Проверка контрольной суммы файла

Если вам нужно проверить контрольную сумму файла (например, образа диска или программы), то вам понадобится специальная программа, которая умеет высчитывать контрольные суммы. Самой популярной программой такого рода является HashTab.

После установки данной программы в свойствах файла появится новая вкладка «Хеш-суммы файлов», в которой будет отображаться хеш-сумма выбранного вами файла.

При этом пользователь можно изменить набор алгоритмов, которые программа HashTab использует для расчета хеш-суммы. Для этого нужно нажать на ссылку «Настройки», выбрать нужные алгоритмы и сохранить изменения с помощью кнопки «ОК».

Полученные значения контрольных сумм можно скопировать, для этого нужно кликнуть на значению с помощью правой кнопки мышки.

Также HashTab позволяет сравнивать файлы. Для этого нужно нажать на кнопку «Сравнить файл» и выбрать другой файл.

Программа HashTab является бесплатной для личного пользования, некоммерческих организаций и студентов. Скачать программу можно на официальном сайте http://implbits.com/products/hashtab/.

Источник: https://comp-security.net/%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D1%81%D1%83%D0%BC%D0%BC%D0%B0-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0-%D1%87%D1%82%D0%BE-%D1%8D%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5/

Windows – проверяем образ на оригинальность

Контрольные суммы образов windows

Многие скачивают образы операционной системы Windows из интернета и не подозревают, что образ скаченный из интернета был переделан. В него могли добавить различные программы, модифицировать операционную систему по своему усмотрению. Добавить, изменить темы оформления в лучшем случае. Но могут и добавить программы шпионы, внедрить различные вредоносные коды и программы.

В этой статье будет рассказано о том как проверить и где взять оригинальную сборку операционной системы windows.

Установка оригинального софта не только залог правильной и стабильной работы, но и в некоторых случаях продлевает срок службы вашего оборудования.Какую операционную систему ставить на свой компьютер решает каждый сам.

Хотите ставьте репак скаченный с одного из файлообменника, торент трекера или ставьте оригинальный windows.

Я не призываю всех пользоваться лицензионным программным обеспечением, это каждый решает для себя сам.

В этой статье пойдет речь о том как проверить на оригинальность образ скаченного вами windows

Скаченный вами образ не всегда оказывается оригинальным, то есть в него вносились какие то изменения.

Изменения могут быть как безобидными так и нести какую то цель, начиная от простого вируса, но чаще это троян, программа по сбору информации и как последствие кража ваших данных и финансов.

Вы даже знать не будете о ее существовании, если не имеете защиту и не выполняете простые правила серфинга в интернете.

Вы скачали образ операционной системы, не важно от куда, вам нужно убедиться в оригинальности скаченного вами windows

Первое для проверки подлинности вам необходимо установить программу которая будет считать хеш сумму вашего образа. Хеш сумма файла — это по сути код файла (своего рода отпечаток пальца) который у каждого файла свой единственный и неповторимый. Если внести изменение в файл, не важно какое, даже просто изменить одну букву в структуре файла то хеш сумма изменится.

Более доступно для понимания далеких людей от этой темы объясняет википедия:

С точки зрения математики контрольная сумма является результатом хеш-функции…
Контрольная сумма — некоторое значение, рассчитанное по набору данных путём применения определённого алгоритма и используемое для проверки целостности данных при их передаче или хранении.

Также контрольные суммы могут использоваться для быстрого сравнения двух наборов данных на неэквивалентность: с большой вероятностью различные наборы данных будут иметь неравные контрольные суммы. Это может быть использовано, например, для обнаружения компьютерных вирусов.

Несмотря на своё название, контрольная сумма не обязательно вычисляется путём суммирования.

Хватит теории давайте приступим к делу:

Устанавливаем программу для подсчета хеш суммы файла. Программа называется HeshTab, для этого скачиваем ее с официального сайта или тут с русскоязычного сайта. Программа совершенно бесплатна для не коммерческого использования.

Скачивайте ту версию программы которая соответствует вашей операционной системе. После скачивания установите ее.

Ни каких ярлыков программы на рабочем столе вы не увидите. Программа добавит в вашу операционную систему дополнительную функцию, для подсчета хеш суммы ваших файлов.

Для того чтоб увидеть, ту самую хеш сумму вашего файла, образа, необходимо навести курсор мыши на ваш образ и нажать правой кнопкой мыши, в появившемся меню выбрать свойства.

Перед вами откроется окно и на одной из вкладок вы увидите интересующую вас информацию.

Полученную хеш сумму необходимо сравнить с оригиналом.

Возникает вопрос где взять хеш сумму оригинального файла, образа, операционной системы

Все очень просто на этой странице официального сайта microsoft вы можете посмотреть все контрольные суммы выпущенных операционных систем. В окне продукты A-Z выберите на букву W и затем выберите необходимую операционную систему. Слева выбираете другие характеристики, интересующие вас, язык, разрядность.

Теперь осталось сравнить:

Из картинки выше вы наверное поняли как сравнить вашу хеш сумму.

Можно конечно визуально сравнить, но согласитесь это нелепо. Просто скопируйте контрольную сумму на сайте microsoft и вставьте в окно для сравнения. Если сумма совпадает то вы увидите зеленую галочку.

Недавно узнал о новом способе проверки образов microsoft на оригинальность, этот способ более удобен и доступен каждому.

Читайте о втором способе  в этой статье

Надеюсь эта статья вам поможет.

Всем Удачи!

Источник: https://propk.ru/windows-proverit-originalnost/

Как проверить дистрибутив Windows и Microsoft Office на подлинность

Контрольные суммы образов windows

Привет, друзья. Как удостовериться, что имеем в наличии подлинный дистрибутив Windows, офисного пакета или отдельных приложений Microsoft Office? Чтобы это были не левые кастомные сборки операционной системы и не пиратские репаки продуктов Office.

Левые продукты Microsoft, не будучи сотрудником компании с доступом куда нужно, не всегда отличишь.

Даже опытные компьютерщики, хорошо натасканные в части радиоэлектроники и работы программного обеспечения, не всегда знакомы с нюансами лицензирования последнего и его проверки на предмет подлинности. Ну по каждому продукту или разработчику уж точно.

Так как же быть, чтобы не нарваться на проблемы с ребятами из ОЭБ и ПК, если именно их плановый рейд будет стоять за, казалось бы, типичным заказом по установке Windows и софта? Как просто для себя проверить, является ли скачанный или приобретённый установщик продукта Microsoft подлинным?

Чтобы не попасть на левый дистрибутив Windows и Office, его необходимо скачивать с официальных источников компании Microsoft.  Казалось бы, всё просто, но это вариант далеко не для всех случаев. Для Windows 10 и Windows 8.1 – да, а вот для Windows 7 – нет. На ресурсах Microsoft нет триального дистрибутива Windows 7.

Оригинальный он есть на сайте TechBench by WZT, специализирующемся на хранении оригинальных файлов установки различного ПО Microsoft https://tb.rg-adguard.net/public.php. Или его можно скачать с помощью программы Windows ISO Downloader. Но ни эта программа, ни TechBench by WZT не содержат все возможные выпуски Windows 7.

Ну а за Windows Vista и XP нужно идти только на торрент-трекеры.Дистрибутив же Microsoft Office не поставляется официально в триал-варианте, как Windows, его нужно либо покупать вместе с лицензией у сторонних продавцов, либо подписываться на Office 365.

Неофициальные установщики Office есть на том же сайте TechBench by WZT или в программе Windows ISO Downloader, они чистые, без кастомизации и пиратской активации, но, опять же, там доступны для скачивания далеко не все версии и редакции продукта. Вот, кстати, в принципе подробности о том, как скачать Microsoft Office.

В любом случае иногда нужно прибегать к поиску дистрибутива продукции Microsoft на сторонних сайтах, в частности, на торрент-трекерах. Как на торрент-трекерах отыскать подлинный дистрибутив Windows или Microsoft Office? Обычно в названии раздачи такового фигурирует аббревиатура MSDN, VLSC или VLSC/MSDN.

Это означает, что раздающий выложил сборку Windows на базе оригинальных образов компании Microsoft, не проводил активного вмешательства в функционал и настройки системы, максимум внедрил обновления на дату раздачи.

MSDN – аббревиатура от Microsoft Developer Network, подразделения компании Microsoft, которое контактирует с разработчиками софта под Windows, ведёт ресурс профильной техдокументации MSDN Library, предусматривает онлайн-курсы для системщиков и программистов.

И занимается поставкой дистрибутива различных продуктов Microsoft. Полный доступ к возможностям ресурса возможен только по платной подписке.

Ранее, ещё когда не было проекта Windows Insider, ресурса Evaluation Center, ещё когда образы Windows не были в свободном доступе на сайте компании, а для масс они поставлялись на установочных оптических дисках, ресурс MSDN был единственным местом, где можно было заполучить оригинальный дистрибутив любого выпуска Windows. Вот название ресурса MSDN и стало таким себе негласным тегом, означающим невмешательство сборщика в функционал и настройки системы.

VLSC – аббревиатура другого проекта Microsoft, сервиса Volume Licensing Service Center.

Это сервис для корпоративных пользователей, где можно отслеживать сведения о приобретённых лицензиях, управлять подписками на корпоративные продукты, получать справочную техническую информацию. Ну и скачивать дистрибутив корпоративного ПО.

Аббревиатура этого сервиса также стала негласным тегом, который используется в названиях торрент-раздач как отметка о невмешательстве сборщика в функционал и настройки дистрибутива.

В некоторых торрент-раздачах встречаются обе аббревиатуры, это делается для упрощения поиска тем, кто ищет оригинальные дистрибутивы по разным ключевикам. Так что если хотим найти на торрент-трекере оригинальный дистрибутив нужного выпуска Windows или нужной версии Microsoft Office, в поисковой запрос добавляем дописку либо MSDN, либо VLSC.

Но важно: оригинальный дистрибутив на торрент-трекере может как включать пиратскую активацию, так и нет. Чтобы найти дистрибутив без пиратской активации, нужно смотреть в описание раздачи, там должно быть указано что-то типа «Таблэтка: требуется, но отсутствует».

А как проверить на предмет подлинности скачанный дистрибутив? Мало ли что написано в торрент-раздаче Windows или Office, со сборщиков спросу то нет. Дарёному коню, как говорится, в зубы не смотрят.

  Левые и оригинальные дистрибутивы Windows и Microsoft Office умеет определять небольшая бесплатная портативная утилита «Windows and Office Genuine ISO Verifier».

Официальный сайт утилиты недоступен, но она есть в сети.

Утилита проверяет различные форматы дистрибутива – файлы ISO, IMG, EXE – и показывает, подлинный такой дистрибутив или нет. Поддерживает установщики Windows XP-10, Windows Server 2003-2016, всех версий Microsoft Office.

Работает утилита по принципу сверки хеша указанных нами установочных файлов с хешем таковых подлинных в собственной базе данных. По итогам этой сверки, собственно, и выдаётся результат верификации дистрибутива.

Такой принцип не делает утилиту истиной в последней инстанции, поскольку есть вероятность того, что вполне себе подлинный дистрибутив будет расценен как не являющийся таковым по простой причине отсутствия его хеша в базе данных утилиты. Но, увы, имеем то, что имеем. Зато бесплатно.

Узнать хеш всего возможного оригинального дистрибутива ПО Microsoft можно только там, где и, собственно, скачать его – на сайте MSDN по платной подписке.

Итак, утилита «Windows and Office Genuine ISO Verifier». Запускаем её, в первой графе указываем путь к установочному файлу ISO, IMG, EXE Windows или Microsoft Office. Затем кликаем кнопку «Verify». Ждём, пока утилита сверит хеш со своей базой. И смотрим результат. Если дистрибутив оригинальный, увидим надпись зелёного цвета «Genuine (MSDN)».

Если нет – надпись красного цвета «Not Genuine (MSDN)».

Если нужно часто проверять файлы установки Windows и Microsoft Office на предмет подлинности, опцию их верификации с помощью утилиты можно добавить в контекстное меню Windows.

***

Источник: https://remontcompa.ru/windows/sborki-i-distributivy-windows/1822-kak-proverit-distributiv-windows-i-microsoft-office-na-podlinnost.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.