Expert tips – Verifieer bestanden met GtkHash
- June 11, 2020
- 0
Als je belangrijke bestanden zoals software of iso-images van distributies downloadt, dien je eigenlijk te verifiëren of de controlesom klopt, zodat je zeker weet dat het bestand hetzelfde is als wat de ontwikkelaar aangemaakt heeft, en geen door een hacker aangepaste versie met achterpoortje.
Als je software installeert via de pakketbeheerder van je distributie, hoef je je daar in principe geen zorgen over te maken: de meeste distributies verifiëren hun pakketten voordat ze geïnstalleerd worden. Maar download je zelf software online, of download je een iso-image om een distributie te installeren, dan dien je dat zelf te controleren. Veiligheidsbewuste software-ontwikkelaars publiceren daarom samen met hun software of iso-bestand zogenoemde checksums. Die komen in diverse soorten: veel voorkomend zijn md5, sha1 en sha256. Gebruik bij voorkeur die laatste, want in de twee andere algoritmes zijn al lang zwakheden ontdekt.
