我下载了 Ubuntu iso,并按照网站上的说明对其进行了 shasum,结果与网站上的值相匹配。现在,需要将 ISO 安装在 USB 驱动器上。有一个名为“启动盘创建器”的应用程序可以执行此操作。现在,我担心的是,如果这个启动盘创建器应用程序本身被破解了怎么办?所以我需要某种方法来验证可启动 USB 驱动器本身是否是正品。我尝试了一些方法,如下所示:
$ stat -c'%s'ubuntu-20.04-desktop-amd64.iso
2715254784
$ sudo cmp -n 2715254784 ubuntu-20.04-desktop-amd64.iso /dev/sdb1
ubuntu-20.04-desktop-amd64.iso /dev/sdb1 不同:字节 1,行 1
但我在第一个字节就发现了差异。有没有办法直接验证可实时启动的 USB 驱动器?
现在我知道有一种 md5sum 算法可以验证这一点,但这种算法被认为是不安全的。我想使用 sha256。
答案1
以下是在 Ubuntu 20.04 桌面版和服务器安装程序中比较 SHA256 总和的一种方法:
- 网页浏览器:https://releases.ubuntu.com/20.04/
- 下载 SHA256SUMS 文件
- 使用任何方便的 SHA256 方法在您下载的 .iso 上生成校验和。
- 在 Ubuntu 中:
sha256sum /path/to/downloaded_file.iso - 该
sha256sum应用程序包含在coreutils软件包中。
- 在 Ubuntu 中:
- 将您的结果与 SHA256SUMS 文件进行比较。