对于 Microsoft 发布的某个 Windows 版本,.iso在将下载的文件复制到 USB 驱动器并尝试将其安装到笔记本电脑上之前,如何以加密方式验证其真实性和完整性?
今天我想下载微软 Windows 10,但下载页面上没有提到下载后如何以加密方式验证其版本的完整性和真实性。
https://www.microsoft.com/en-us/software-download/windows10ISO
注意:我没有 Windows,上面的页面会根据它是否检测到您正在运行 Windows 而动态变化。就我而言,它指示我
.iso从以下链接下载,因为我运行的是 Linux
我希望在下载页面上看到一条消息告诉我:
- 他们的 PGP 发布签名密钥的指纹,
- 更多文档的链接,以及
- 链接到 [a] 清单文件(例如
SHA256SUMS)和 [b] 该清单文件的独立签名(例如SHA256SUMS.asc、SHA256SUMS.sig、SHA256SUMS.gpg等)
不幸的是,我在下载页面上找到的唯一信息是如何使用同一页上的表格中找到的 SHA256SUM 来验证图像的完整性。显然,这检查的是完整性,而不是真实性。而且它不提供安全性,因为它不是带外的.iso。
如何使用 Microsoft Windows.iso版本执行加密完整性和真实性验证?
答案1
验证 ISO 的最佳方式是首先从 Microsoft 下载它(如果您想确定的话,可以下载两次,尽管这有点太多了)。
否则,您需要依赖 SHA1 哈希。不幸的是,微软已经从 MSDN 订阅者下载区删除了公共访问权限,过去人们可以在该区域查找 SHA1 哈希。
如果您不知道有哪个 MSDN 订阅者可以为您获取 SHA1 哈希,则需要依赖第三方网站为您列出这些哈希。以下是两个这样的网站:
也看看这个帖子 ISO 映像完整性检查。