An toàn khi download file từ Internet về máy tính

108

Ngày nay, bạn rất dễ dàng để tìm và tải bất cứ thứ gì từ Internet, nhất là các sản phẩm về phần mềm. Có rất nhiều Website chia sẻ và cho phép bạn tải về. Tuy nhiên, đã bảo giờ bạn tự đặt câu hỏi : phần mềm tài về có đúng nguyên bản từ nhà sản xuất không ? phần mềm tải về có bị thêm bớt hay cài cắm thêm virus, mã đọc, … không ? Nếu phần mềm bạn tải về mà bị thay đổi thì dẫn đến rất nhiều nguy cơ tiềm ẩn. Vậy làm sao chúng ta có thể dễ dàng kiểm tra và xác thực tính chân thực của tập tin mình tải về ?

hasd-code

 

Với việc đưa thêm thông tin mã Hash cùng thông tin tài về, chúng ta có thể kiểm tra và xác thực tích chân thực của tập tin tải về.

Mã Hash là gì?

Mã Hash (mã băm) là một chuỗi kí tự có độ dài cố định biểu diễn một số theo cơ số 16 (hexa) do các thuật toán mã hóa thông tin tạo ra, được dùng phổ biến trong việc kiểm tra chữ ký điện tử, tập tin… Ứng với mỗi thông tin khác nhau sẽ có một Hash code khác nhau. Điều này có nghĩa chỉ cần bạn thay đổi 1 Byte dữ liệu trong file, các Hash code sẽ biến đổi hoàn toàn khác so với ban đầu.

Có bao nhiêu dạng mã hash?

Hiện nay có rất nhiều dạng Hash code khác nhau, nhưng phổ biến nhất có 3 loại:

– CRC32: chứa 8 kí tự, dựa trên thuật toán Cyclic Redundancy Check. Ưu điểm là tính toán nhanh và độ dài ngắn.

–  MD5: dài 32 kí tự, sử dụng thuật toán Message Digest. Hiện nay được sử dụng khá phổ biến vì tính chính xác cao và không quá nhiều thao tác xử lý.

– SHA-1: gồm 40 kí tự, dùng thuật toán Secure Hash Algorithm. Rất chính xác nhưng thời gian tính toán khá lâu.

Kiểm tra mã Hash từ nhà phát hành

Các nhà phát hành phần mềm luôn cẩn trọng trong việc phát hành sản phẩm của mình trên website cũng như trên các diễn đàn hay trang tin công nghệ. Họ sẽ đưa liên kết tải về cùng với tùy chọn thông tin mã hash để người dùng có thể kiểm tra đối chiếu.

Cách kiểm tra mã Hash trên máy tính

Tùy theo hệ điều hành mà bạn đang sử dụng, sẽ có cách kiểm tra mã Hash khác nhau. Một số cách thủ công bằng câu lệnh

Lưu ý: đường dẫn tập tin có thể thay đổi tùy theo vị trí tập tin

– Trên Linux

md5sum path/to/file.iso

– OS X

Tương tự, trên OS X sẽ là câu lệnh

md5 path/to/file.iso

– Windows

Windows cũng cung cấp cho người dùng cách thức kiểm tra mã Hash thủ công bằng câu lệnh trong Command Prompt, vì thế bạn có thể sử dụng bằng cách nhập lệnh sau vào Command Prompt

fciv.exe C:\path\to\file.iso hoặc fciv.exe –sha1 C:\path\to\file.zip

Tuy nhiên, nếu sử dụng Windows, bạn có thể sử dụng một số phần mềm có chức năng tương tự như Hashtab . Sau khi cài đặt xong, Hashtab sẽ tích hợp trong menu hộp thoại Properties của tập tin một tab có tên gọi là Hashes.