如何验证ISO镜像是否源于官方网站
系统运维
最近在做一个项目,需要安装Redhat的操作系统,但是在redhat官网上下载实在是费劲,速度慢不说,重要的是下载到最后还会出现终止下载的情况,真的很让人头疼,于是想找一下国内是否有相同的ISO镜像,但是需要验证ISO的安全性,否则如果镜像中被植入病毒或者***,那安装过后岂不拜拜了~
最直接有效的方法就是对比ISO镜像的hash值是否于官网上提供的一样,那怎么操作呢?下面就简单的介绍一下。
一般官网上会提供ISO镜像的hash值如下:
后面我们要做的就是取得你自己下载的ISO镜像的hash值,和上面的做对比就OK了,如果相同则来自官网的下载源,如果不同,则慎用,除非你知道更改过什么。
那么如何获得ISO的hash值呢?其实windows操作系统就自带了一个获取iso镜像的命令,那就是certutil。详细说明如下:
以管理员身份运行cmd:
注意:路径必须是绝对路径。它可以校验MD5、SHA1、SHA256等多种加密算法的文件。
然后要做的就是对这两个字符串做对比,经过对比我的镜像和官网上的相同,可以放心使用了,如果不同,那就要注意了!!!
希望可以帮到大家,多谢~
参考文档:https://www.jianshu.com/p/6384e7f42175
当前名称:如何验证ISO镜像是否源于官方网站
文章地址:http://cdiso.cn/article/cjpoch.html