Hva er en sjekksum (og hvorfor bør du bry deg)?

En sjekksum er en sekvens av tall og bokstaver som brukes til å kontrollere data for feil. Hvis du kjenner kontrollsummen til en originalfil, kan du bruke et kontrollsumverktøy for å bekrefte at kopien din er identisk.

Sjekksummer forklart

For å produsere en kontrollsum kjører du et program som setter filen gjennom en algoritme. Typiske algoritmer som brukes for dette inkluderer MD5, SHA-1, SHA-256 og SHA-512.

Algoritmen bruker en kryptografisk hash-funksjon som tar en inngang og produserer en streng (en sekvens av tall og bokstaver) med en fast lengde. Inndatafilen kan være en liten 1 MB-fil eller en massiv 4 GB-fil, men uansett vil du ende opp med en kontrollsum av samme lengde. Sjekksummer kan også kalles “hashes”.

Små endringer i filen gir veldig forskjellige kontrollsummer. For eksempel opprettet vi to forskjellige tekstfiler som er nesten like, men den ene har et utropstegn der den andre har en periode. Etter å ha kjørt Windows 10s innebygde sjekkummingsverktøy på dem, så vi veldig forskjellige kontrollsummer. En enkelt tegnforskjell i den underliggende filen gir en veldig annerledes sjekksum.

Når sjekksummer er nyttige

Du kan bruke sjekksummer for å sjekke filer og andre data for feil som oppstår under overføring eller lagring. For eksempel kan det hende at en fil ikke har blitt lastet ned ordentlig på grunn av nettverksproblemer, eller harddiskproblemer kan ha forårsaket korrupsjon i en fil på disken.

Hvis du kjenner kontrollsummen til den opprinnelige filen, kan du kjøre et kontrollsum eller hashing-verktøy på den. Hvis den resulterende kontrollsummen samsvarer, vet du at filen du har er identisk.

Datamaskiner bruker sjekk-stilteknikker for å sjekke data for problemer i bakgrunnen, men du kan også gjøre dette selv. For eksempel gir Linux-distribusjoner ofte kontrollsummer, slik at du kan bekrefte at Linux ISO er riktig lastet ned før du brenner den på en plate eller legger den på en USB-stasjon. Du kan også bruke sjekksummer for å verifisere integriteten til andre typer filer, fra applikasjoner til dokumenter og media. Du trenger bare å vite kontrollsummen til den opprinnelige filen.

Hva er forskjellen mellom MD5, SHA-1 og SHA-256 summer?

Sjekksummer er en nyttig måte å sikre at en fil ikke har feil. Hvis det oppstår en tilfeldig feil på grunn av nedlastingsproblemer eller problemer med harddisken, vil den resulterende kontrollsummen være annerledes, selv om det bare er en liten feil.

Disse kryptografiske hashfunksjonene er imidlertid ikke perfekte. Sikkerhetsforskere har funnet "kollisjoner" med MD5 og SHA-1-funksjonene. Med andre ord har de funnet to forskjellige filer som produserer samme MD5- eller SHA-1-hash, men er forskjellige.

Det vil neppe skje ved tilfeldige tilfeldigheter, men en angriper kan bruke denne teknikken til å skjule en ondsinnet fil som en legitim fil. Derfor bør du ikke stole på MD5- eller SHA-1-summer for å bekrefte at en fil er autentisk - bare for å se etter korrupsjon.

Det har ikke vært noen rapporter om en SHA-256-kollisjon ennå, og det er derfor applikasjoner nå lager SHA-256 summer i stedet for MD5-summer og SHA-1-summer. SHA-256 er en sterkere og sikrere algoritme.

Ulike sjekksumalgoritmer gir forskjellige resultater. En fil vil ha forskjellige MD5-, SHA-1- og SHA – 256-kontrollsummer. Hvis du bare kjenner MD5-summen av en originalfil, må du beregne kopien til MD5-summen for å sjekke om den samsvarer.

RELATERT: Hva er SHAttered? SHA-1 Kollisjonsangrep, forklart

Hvordan beregne sjekksummer

Hvis du kjenner kontrollsummen til en originalfil og vil sjekke den på PC-en, kan du gjøre det enkelt. Windows, macOS og Linux har alle innebygde verktøy for å generere kontrollsummer. Du trenger ikke noen tredjepartsverktøy.

RELATERT: Hva er MD5, SHA-1 og SHA-256 Hashes, og hvordan sjekker jeg dem?

På Windows Get-FileHashberegner PowerShells kommando kontrollsummen til en fil. For å bruke den, må du først åpne PowerShell. På Windows 10 høyreklikker du på Start-knappen og velger "Windows PowerShell." Du kan også starte den ved å søke i Start-menyen etter "PowerShell" og klikke på "Windows PowerShell" -snarveien.

Oppdatering: Get-FileHash er inkludert i Windows 10. Men på Windows 7 må du installere PowerShell 4.0-oppdateringen for å få den.

Skriv Get-FileHashog trykk deretter på mellomromstasten når du blir bedt om det .

Skriv inn banen til filen du vil beregne sjekksummen for. Eller for å gjøre ting enklere, dra og slipp filen fra et File Explorer-vindu til PowerShell-vinduet for automatisk å fylle ut banen.

Trykk på Enter for å kjøre kommandoen, så ser du SHA-256-hash for filen. Avhengig av størrelsen på filen og hastigheten på datamaskinens lagring, kan prosessen ta noen sekunder.

Hvis du trenger en annen type kontrollsum, kan du legge til riktig -Algorithmalternativ på slutten av kommandoen, slik:

Get-FileHash C: \ sti \ til \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1

Sammenlign den beregnede sjekksummen med den opprinnelige. Du trenger ikke å se for nært, da det vil være en enorm forskjell i sjekksummen selv om det bare er en liten forskjell i den underliggende filen.

Hvis kontrollsummen samsvarer, er filene identiske. Hvis ikke, er det et problem - kanskje filen er ødelagt, eller du sammenligner bare to forskjellige filer. Hvis du lastet ned en kopi av filen og kontrollsummen ikke samsvarer med det du forventer, kan du prøve å laste ned filen på nytt.