[Linux] ハッシュチェック 3 種の使い方。md5sum、sha1sum、sha256sum

いろいろなハッシュチェックユーティリティの使い方。

確認の前にハッシュをコピペしておく。チェックファイル経由で確認を行う。フォーマットは「先頭にハッシュ、2個の空白文字、ファイル名」。

$ echo 'd22234ad34439768f158a696a65ba731  systemrescuecd-x86-4.5.2.iso' > systemrescuecd-x86-4.5.2.iso.md5sum
$ md5sum --check systemrescuecd-x86-4.5.2.iso.md5sum
systemrescuecd-x86-4.5.2.iso: OK
$ echo '04ba80e523129d7b5ccf666b701b734cde5f4e1c  systemrescuecd-x86-4.5.2.iso' > systemrescuecd-x86-4.5.2.iso.sha1sum
$ sha1sum --check systemrescuecd-x86-4.5.2.iso.sha1sum
systemrescuecd-x86-4.5.2.iso: OK
$ echo 'e8805433699acd7b6df38ff893eddad8c6f287a09cc34be3f6fef46d3e5056c4  systemrescuecd-x86-4.5.2.iso' > systemrescuecd-x86-4.5.2.iso.sha256sum
$ sha256sum --check systemrescuecd-x86-4.5.2.iso.sha256sum
systemrescuecd-x86-4.5.2.iso: OK

標準出力でチェックファイルを渡すことも可能

$ echo 'd22234ad34439768f158a696a65ba731  systemrescuecd-x86-4.5.2.iso' | md5sum --check -
systemrescuecd-x86-4.5.2.iso: OK

チェックサムファイルが gpg 署名されているケースでは、gpg を使って チェックサムファイルの整合性を確認した後、sha512sum などを使ってファイルの整合性を確認する必要がある。

署名ファイルを検証すると、公開鍵が見つからない。

$ gpg --verify debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS.sign
gpg: assuming signed data in `debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS'
gpg: Signature made Mon 06 Jun 2016 12:59:57 AM JST using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found

適当な鍵サーバから公開鍵をダウンロードして鍵束に追加。

$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: keyring `/****************/.gnupg/secring.gpg' created
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: /****************/.gnupg/trustdb.gpg: trustdb created
gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

再度検証すると検証に成功していることがわかる。

$ gpg --verify debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS.sign
gpg: assuming signed data in `debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS'
gpg: Signature made Mon 06 Jun 2016 12:59:57 AM JST using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

最後に sha512sum でファイルの整合性確認。

$ sha512sum --check debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS
debian-8.5.0-i386-amd64-source-DVD-1.iso: OK

リファレンス

1. Download - SystemRescueCd

関連記事

Linux

1. [Linux] lftpが出すCertificate verificationエラーを回避
2. [Linux] ユーザをグループに追加するなら usermod --append --groups せよ
3. [Linux] defunct プロセスを kill できない場合には親プロセスも同時に kill
4. [Debian] CVE-2016-5696 への対処
5. [Linux] dotfileだけを処理する。
6. [Linux] プロセスに定期的に入力
7. [Linux] ハッシュチェック 3 種の使い方。md5sum、sha1sum、sha256sum
8. [Linux] カーネルパニックで強制再起動
9. [Linux] PPPoEでつなぐ時の注意
10. [Linux] サーバでストリーミング放送を録音

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. 外部からの接続要求を待つデーモンの数は減らすべし
2. no-ip.comのアップデータ2.1.4をインストールした時のメモ
3. [SystemRescueCd] ssh で X 転送を使う
4. no-ipアップデータをインストール
5. iptablesの設定 ~ no-ipのアップデータが使うプロトコルとポートはtcp/8245
6. [Linux] ハッシュチェック 3 種の使い方。md5sum、sha1sum、sha256sum
7. ルーティングの原則を決める
8. [Debian] 自動ログアウト
9. iptablesはどこにある
10. iptablesって何だっけ?
11. [Debian] su を使えるグループを adm だけに制限する

ChangeLog

1. Posted: 2008-08-02T17:03:13+09:00
2. Modified: 2008-08-02T17:03:13+09:00
3. Generated: 2024-11-18T23:09:17+09:00