网络安全现在是信息化系统中的必备要素。大家在各种软件下载站上下载的文件,到底有没有被植入木马,是否安全,你心里有底吗?植入木马的一种常用手段,就是黑客先拿下软件下载站点,甚至自己搭建一个站点,然后等你下载……。
恶意篡改文件下载网站导致的网络安全事件已经屡见不鲜。2019年,国内某知名的PHP网站环境程序集成包“phpstudy”就遭到黑客恶意篡改,其中Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行控制服务器。
出于安全考虑,越来越多的文件下载网站都利用公示md5校验值的方式来校验一个文件的数据完整性,那么我们在下载网站文件后如何快速计算此文件的md5值呢?再从网上下一个MD5校验工具?好像又有点不放心啊,谁来保证这个MD5校验工具的安全性?下面我介绍四种快速计算文件md5值的方法,供大家参考。
问题:
计算互联网下载的文件,校验文件md5与官网公示md5是否一致,防止文件被篡改,确保数据的完整性,以免造成不必要的损失。
方法一:Windows环境下计算文件md5
命令:certutil -hashfile 【filename】 MD5,这个是windows自带的命令,非常好用:
MD5快速计算出来了。
方法二:Linux环境下计算文件md5
Linux的md5sum命令便用于生成和校验文件的md5值,需要注意的是,md5sum检验的是文件内容,而不是文件名。
md5sum命令执行方法:md5sum 【filename】,下面在md5sum的命令帮助,直接敲就行了。
-
-b, –binary 以二进制模式读取
-
-c, –check 从文件中读取MD5 的校验值并予以检查
-
–tag create a BSD-style checksum
-
-t, –text 以纯文本模式读取(默认)
-
Note: There is no difference between binary and text mode option on GNU system.
-
-
The following four options are useful only when verifying checksums:
-
–quiet don’t print OK for each successfully verified file
-
–status don’t output anything, status code shows success
-
–strict exit non-zero for improperly formatted checksum lines
-
-w, –warn warn about improperly formatted checksum lines
-
–help 显示此帮助信息并退出
-
–version 显示版本信息并退出
方法三:在Mac环境下计算文件md5
Mac下存在md5命令可快速计算文件md5值,使用方法如下:
-
md5 【filename】
-
-
如果想要输出Linux下同样的格式,可使用:md5 -r 【filename】
另外,Mac下md5也可快速计算某个字符串的md5值,如:
-
➜ Downloads md5 -s “Hello World”
-
MD5 (“Hello World”) = b10a8db164e0754105b7a99be72e3fe5
方法四:最后一种,实在不想本地敲命令,那么找个“比较靠谱的”网站,在线计算文件md5
类似的网址一大把,大家自己百度一下。
选择待计算的文件上传至网站,点击md5计算即可。
特别提醒,涉密文件不要、禁止使用在线MD5的校验方法,推荐使用前三种方法。
