วิธีตรวจสอบความสมบูรณ์ของไฟล์ด้วยแฮช
เมื่อคุณดาวน์โหลดซอฟต์แวร์ เฟิร์มแวร์ หรือเอกสารสำคัญ คุณจะรู้ได้อย่างไรว่าไฟล์เป็นสิ่งที่ผู้เผยแพร่ตั้งใจไว้? การแฮชไฟล์ให้ลายนิ้วมือเข้ารหัส — สตริงที่ไม่ซ้ำซึ่งเปลี่ยนแปลงทันทีที่ไบต์เดียวของไฟล์แตกต่าง
การแฮชไฟล์ทำงานอย่างไร
ฟังก์ชันแฮชอ่านไบต์ของไฟล์แต่ละตัวและผลิตสตริงที่มีความยาวคงที่ ไฟล์เดียวกันให้แฮชเดียวกันเสมอ เปลี่ยนหนึ่งไบต์และแฮชเปลี่ยนแปลงอย่างสิ้นเชิง
ตัวอย่าง:
- แฮชของไฟล์ต้นฉบับ:
e3b0c44298fc1c14... - ไฟล์เดียวกัน เปลี่ยนหนึ่งไบต์:
d7a8fbb307d7809c...
สิ่งนี้ทำให้การตรวจสอบเป็นเรื่องง่าย: สร้างแฮช เปรียบเทียบกับที่เผยแพร่ และคุณรู้ทันทีว่าไฟล์เป็นของแท้หรือไม่
วิธีตรวจสอบไฟล์
- ค้นหาแฮชอย่างเป็นทางการ — ผู้เผยแพร่ซอฟต์แวร์มักจะแสดงแฮชบนหน้าดาวน์โหลด (มักมีฉลาก « SHA-256 checksum » หรือ « MD5 sum »)
- อัปโหลดไฟล์ที่ดาวน์โหลดของคุณ — เลือกในเครื่องคำนวณแฮช แฮชถูกคำนวณในเครื่องในเบราว์เซอร์ของคุณ
- เปรียบเทียบแฮช — หากแฮชที่คำนวณของคุณตรงกับแฮชอย่างเป็นทางการ ไฟล์เป็นของแท้และไม่เสียหาย
เมื่อใดควรตรวจสอบแฮชไฟล์
- การดาวน์โหลดซอฟต์แวร์ — ตรวจสอบว่าโปรแกรมติดตั้งและการอัปเดตไม่ถูกแก้ไขหรือเสียหายในระหว่างการดาวน์โหลด
- การอัปเดตเฟิร์มแวร์ — เฟิร์มแวร์ที่เสียหายอาจ « brick » อุปกรณ์ ตรวจสอบเสมอก่อนการแฟลช
- อิมเมจ ISO — อิมเมจระบบปฏิบัติการต้องได้รับการตรวจสอบก่อนเขียนไปยัง USB หรือติดตั้ง
- เอกสารทางกฎหมายและการเงิน — ตรวจสอบว่าเอกสารสำคัญไม่ได้ถูกแก้ไขหลังการลงนามหรือการแชร์
- การตรวจสอบการสำรองข้อมูล — ยืนยันว่าไฟล์สำรองเหมือนกับต้นฉบับ
อัลกอริทึมที่รองรับ
| อัลกอริทึม | ความยาว | คำแนะนำ |
|---|---|---|
| MD5 | 32 อักขระ | เก่าเท่านั้น — ไม่ปลอดภัย |
| SHA-1 | 40 อักขระ | เก่าเท่านั้น — ไม่ปลอดภัย |
| SHA-256 | 64 อักขระ | มาตรฐานที่แนะนำ |
| SHA-384 | 96 อักขระ | ความปลอดภัยสูง |
| SHA-512 | 128 อักขระ | ความปลอดภัยสูงสุด |
เคล็ดลับ
- ใช้อัลกอริทึมเดียวกัน — หากผู้เผยแพร่ให้ SHA-256 ให้สร้าง SHA-256 จากไฟล์ของคุณ อัลกอริทึมที่แตกต่างกันให้แฮชที่แตกต่างอย่างสิ้นเชิงสำหรับไฟล์เดียวกัน
- คัดลอก-วางเพื่อเปรียบเทียบ — อย่าพยายามเปรียบเทียบสตริงยาวๆ ด้วยตา วางทั้งสองแฮชในเครื่องมือเปรียบเทียบหรือค้นหาหนึ่งในอีก
- ไฟล์ขนาดใหญ่ใช้งานได้ — เนื่องจากการแฮชทำงานในเบราว์เซอร์ของคุณ ไม่มีขีดจำกัดขนาดหรือการอัปโหลด ข้อจำกัดเดียวคือความเร็วของอุปกรณ์ของคุณ
- แฮชก่อนติดตั้ง — สร้างนิสัยในการตรวจสอบการดาวน์โหลดที่สำคัญก่อนดำเนินการ ใช้เวลาไม่กี่วินาทีและสามารถป้องกันการติดตั้งซอฟต์แวร์ที่ถูกบุกรุก
คำถามที่พบบ่อย
ฉันจะเปรียบเทียบแฮชไฟล์กับอันทางการได้อย่างไร?
หลังจากสร้างแฮช ให้เปรียบเทียบอักขระต่ออักขระกับแฮชที่เผยแพร่โดยแหล่งที่มา (โดยทั่วไปอยู่ในหน้าดาวน์โหลด) หากอักขระทั้งหมดตรงกัน ไฟล์เป็นของแท้และไม่เสียหาย ความแตกต่างเพียงตัวเดียวหมายถึงไฟล์ถูกแก้ไข
ควรใช้อัลกอริทึมแฮชใด?
SHA-256 เป็นมาตรฐานสำหรับการตรวจสอบไฟล์ ใช้อันที่ผู้เผยแพร่ให้ หากคุณมีตัวเลือก SHA-256 ให้ความสมดุลที่ดีระหว่างความปลอดภัยและประสิทธิภาพ
ไฟล์ที่เสียหายสามารถมีแฮชที่ถูกต้องได้หรือไม่?
เป็นไปได้ในทางทฤษฎี (การชนกัน) แต่ทางสถิติแล้วไม่สำคัญด้วย SHA-256 โอกาสน้อยมากจนในทางปฏิบัติ แฮชที่เหมือนกันรับประกันไฟล์ที่เหมือนกัน
ไฟล์ของฉันถูกส่งไปยังเซิร์ฟเวอร์หรือไม่?
ไม่ แฮชถูกคำนวณทั้งหมดในเบราว์เซอร์ของคุณ ไฟล์ของคุณไม่เคยออกจากอุปกรณ์ของคุณ ทำให้ปลอดภัยสำหรับเอกสารทุกประเภท รวมถึงเอกสารที่ละเอียดอ่อน