如何驗證Linux ISO圖像完整性和真實性

驗證下載的ISO映像的完整性對於安全Linux安裝至關重要。此過程可確保下載的文件是原始文件的確切副本，沒有腐敗或惡意更改。本指南詳細介紹瞭如何在Linux中驗證ISO圖像，重點介紹了校驗和數字簽名檢查。

目錄

• 為什麼驗證Linux ISO圖像？
• 驗證ISO圖像完整性
• 簡化的校驗和比較與sha256sum
• 驗證sha256sum.txt文件
• 使用Linux Mint的內置工具驗證ISO
• 結論

為什麼驗證Linux ISO圖像？

驗證ISO映像具有兩個關鍵目的：

• 完整性檢查：這確認下載的文件是原始文件的完美復製品，可防止下載錯誤引起的安裝問題。
• 真實性檢查：這可以驗證官方發行商（如Linux Mint）的簽名，以防止修改或惡意副本。

驗證ISO圖像完整性

1. 下載ISO和CharkSum：從官方網站下載ISO，以及其校驗和文件（例如.sha256 ， .md5 ）。

2. 計算校驗和：使用sha256sum （或md5sum ）來計算您下載的ISO的哈希。例如：

    sha256sum opensuse-leap-15.6-dvd-x86_64-media.iso 

   

3. 比較校驗和：將計算出的哈希與校驗和文件中的哈希進行比較。一場比賽證實了ISO的完整性。

   

簡化的校驗和比較與sha256sum

手動比較校驗和容易出錯。 sha256sum中的-c選項可自動以下操作：

1. 下載文件：獲取ISO和校驗和文件。

2. 用-c驗證：

    SHA256SUM -C OPENSUSE-LEAP-15.6-DVD-X86_64-MEDIA.ISO.SHA256 

   

   “確定”輸出表示成功的驗證。 “失敗”信息意味著ISO已損壞或篡改。此方法還可以與某些分佈提供的sha256sum.txt文件一起使用。

驗證sha256sum.txt文件

折衷的sha256sum.txt文件可能會導致接受惡意ISO。驗證其真實性：

1. 導入簽名密鑰：導入分發的GPG密鑰（例如，對於Linux Mint： gpg --keyserver hkp://keys.openpgp.org:80 --recv-key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09 ）。

2. 驗證簽名：使用gpg驗證sha256sum.txt.gpg的簽名：

    GPG  -  Verify SHA256SUM.TXT.GPG SHA256SUM.TXT

   成功的驗證確認了校驗和文件的真實性。

使用Linux Mint的內置工具驗證ISO

Linux Mint提供了方便的圖形工具和命令行實用程序：

• 圖形工具：右鍵單擊ISO並選擇“驗證”。
• 命令行：使用mint-iso-verify linux-mint.iso 。

結論

安裝之前始終驗證ISO映像。校驗和簽名驗證是確保安全可靠的Linux系統的重要步驟。上面概述的方法為這種關鍵的安全實踐提供了一種全面的方法。

以上是如何驗證Linux ISO圖像完整性和真實性的詳細內容。更多資訊請關注PHP中文網其他相關文章！