Skip to content
Linux

De MD5-controlesom van een bestand valideren

27 de juli de 2021
GettyImages 1057749914 1d2e749573604e089be0d5884280b536

Wanneer u een groot bestand downloadt, zoals een Linux-distributie in de vorm van een ISO, moet u het valideren om er zeker van te zijn dat het bestand correct wordt gedownload – vrij van fouten of ongeoorloofde wijzigingen. Ontwikkelaars van grote bestanden zoals ISO’s voeren die voltooide afbeeldingen door een programma om een ​​MD5-gecodeerd bestand te genereren. Deze methode levert een unieke controlesom op, een vingerafdruk van het bestand. U downloadt de ISO en voert vervolgens een tool uit die een MD5-controlesom maakt voor dat bestand. De controlesom die terugkomt, moet overeenkomen met die op de website van de softwareontwikkelaar.

Een bestand downloaden met een MD5-controlesom

Om te demonstreren hoe u de controlesom van een bestand valideert, heeft u een bestand nodig dat al een MD5-controlesom heeft om mee te vergelijken. De meeste Linux-distributies bieden een SHA- of MD5-controlesom voor hun ISO-images. Een distributie die de MD5 checksum-methode gebruikt om een ​​bestand te valideren, is Bodhi Linux. Download een live versie van Bodhi Linux van http://www.bodhilinux.com/. De gekoppelde pagina biedt drie versies:

  • Standaard
  • AppPack-release
  • Verouderde release

Download twee bestanden: de Bodhi Linux ISO, beschikbaar via de downloadlink, en het MD5-bestand. Je vergelijkt de checksum die je in het MD5-bestand ziet met de checksum die je krijgt in een shell-sessie.

  1. Download de ISO zelf door op de downloadlink te klikken net onder het gedeelte Standard Release.

  2. Klik MD5 om het MD5-controlesombestand naar uw computer te downloaden.

    Screenshot van de MD5-downloadlink voor de standaardversie van Bodhi Linux

  3. Open het MD5-bestand in een teksteditor. De inhoud ziet er ongeveer zo uit: ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso

Controleer de MD5-controlesom met Windows

Om de MD5-controlesom te verifiëren:

  1. Opdrachtprompt openen.

    Schermafbeelding van het pictogram voor het starten van de opdrachtprompt van Windows 10

  2. Open uw downloadmap door te typen cd-downloads. Als u de bestanden op een andere locatie hebt opgeslagen, gaat u daarheen.

    Schermafbeelding van de map Downloads in de opdrachtprompt van Windows 10

  3. Type certutil -hashfile gevolgd door de bestandsnaam en dan MD5.

    Schermafbeelding van de opdracht "certutil -hashfile bodhi-5.0.0-64.iso MD5" in de opdrachtprompt van Windows 10

  4. Controleer of de geretourneerde waarde overeenkomt met de waarde van het MD5-bestand dat u hebt gedownload van de Bodhi-website (en geopend in Kladblok).

    Schermafbeelding waarin hashtag in het opdrachtpromptvenster wordt vergeleken met de hashtag in Kladblok

  5. Als de waarden niet overeenkomen, is het bestand niet geldig en moet u het opnieuw downloaden.

Controleer de MD5-controlesom met Linux

Volg deze instructies om de MD5-controlesom te verifiëren met Linux:

  1. Open een shell-sessie en ga vervolgens naar de map waar u de bestanden hebt gedownload.

  2. Binnenkomen md5sum gevolgd door de bestandsnaam.

    Terminal met opdrachten om md5 in Linux te controleren

  3. De waarde die wordt weergegeven door de opdracht md5sum moet overeenkomen met de waarde in het MD5-bestand.

Overwegingen

De md5sum-methode om de geldigheid van een bestand te controleren, werkt alleen zolang de site waarvan u de software downloadt, veilig is. Het werkt goed als er veel mirrors beschikbaar zijn, omdat je altijd kunt controleren op de hoofdwebsite. Als iemand echter de hoofdsite hackt en de indringers de controlesom op de website wijzigen, downloadt u waarschijnlijk iets dat u niet wilt gebruiken. Als de controlesom van het bestand niet overeenkomt met de waarde in het aanvullende downloadbestand, weet u dat het bestand op de een of andere manier is beschadigd. Probeer het opnieuw te downloaden. Als meerdere pogingen mislukken, informeer dan de eigenaar van het bestand of de beheerder van de site die het bedient.