Si instal·laràs un nou sistema operatiu en lloc d'o al costat del que ja tens, és una bona pràctica assegurar-te que el fitxer d'instal·lació no té programari maliciós. En aquest post veurem com comprovar la integritat d'una distribució Linux descarregada a Windows.
El millor és descarregar-les des de pàgines oficialss, lamentablement Google posa primer els enllaços que paguen, però gràcies a les eines d'intel·ligència artificial com ChatGPT és possible aconseguir llestos amb els enllaços oficials. De tota manera, ha passat que aquests es van veure compromesos. Per sort, hi ha maneres de garantir l'autenticitat.
Comproveu la integritat d'una distribució Linux
En aquest article ens enfocarem en una eina disponible per a Windows i Linux que permet a l'usuari que acaba d'iniciar-se fer la verificació de la integritat de la imatge d'una distribució Linux que es va descarregar.
En aquest context, el terme imatge no fa referència a una foto o gràfic. Parlem de un fitxer que inclou una còpia exacta de totes les dades que faran falta per instal·lar un sistema operatiu, en aquest cas, una distribució de Linux. Generalment, encara que no sempre, tenen l'extensió .iso i poden enregistrar-se en un medi físic, com un DVD o pendrive o en una màquina virtual.
Dins la imatge s'inclou el nucli del sistema operatiu, els programes que es preinstal·laran, i altres elements útils per executar la distribució. És per això que és important fer la verificació de la seva integritat per assegurar que no va ser alterada.
. La base del procés de verificació és el Hash. És una funció criptogràfica que mitjançant un algoritme transofma un bloc de dades de qualsevol mida eu un conjunt de caràcters de longitud fixa. La longitud depèn de l'algorisme utilitzat. Per exemple, si utilitzem SHA-2 al meu primer nom obtenim: es transforma en: 8da851d33c85d9eb04377176fc91b7bb9c05981edcfecb64486b36d4 tot i tenir 5 lletres.
El meu nom complet, Diego Germán González, amb un total de 21 caràcters produeix aquesta cadena: 4aed400d92241480400f9a49e2425e4dcbbf7ca5cf12c05caeeecfae. En tots dos casos són 56 caràcters.
En el passat Microsoft proveïa una eina per utilitzar des de la línia d'ordres anomenada File Checksum Integrity Verifier (FCIV) però ja no està disponible, per la qual cosa veurem una opció més completa amb interfície gràfica.
GUI de QuickHash
El que fa que GUI de QuickHash sigui una gran opció tot i no tenir versió en espanyol és que és una aplicació de codi obert. També funciona sense instal·lació i es pot executar des d'un dispositiu d'emmagatzematge intern. Compte amb una interfície gràfica. Té versions per a Windows i Linux.
El programa és compatible amb els estàndards MD5, SHA-1, SHA256, SHA512, SHA-3 (256 bit) i Blake2b (256 bit). La diferència entre les versions de 32 i 64 bits és que una treballa amb xxHash32 i l'altra amb xxHash64.
Podem fer servir el programa de la següent forma:
- Anem a la pestanya Files.
- Seleccionem l'algorisme que correspongui.
- Enganxem el valor del Hahs a «Expected Hash value»
- Arrosseguem el fitxer iso o el seleccionem amb “Select File”.
Les distribucions Linux poden utilitzar diferents algoritmes. A la seva web o s'indica quin és el Hash o diu en quina part de la imatge és trobar-lo. Alguns dels Hash més comune són:
- MD5: Amb una longitud de 128 bits es feia servir per verificar arxius i contrasenyes però es va anar abandonant per insegur.
- SHA-1 : La seva longitud és de 160 bits i es feia servir per validar certificats de seguretat i integritat d'arxius. També va ser descartat per obsolet.
- SHA-256: Amb 256 bits és molt utilitzat per validar la integritat darxius i verificar transaccions.
- SHA-512: De la mateixa família que l'anterior, però el doble de longitud. Es fa servir per a verificacions d'alta seguretat.
- xxHash: De longitud variable entre 32 i 64 bits. És menys segur però s'usa per validar ràpidament grans blocs de dades.
Encara que la comprovació pugui resultar un pas lent i tediós, sobretot la primera vegada que instal·lem una distribució Linux, és important fer-ho. Estar atents a la seguretat del nostre semi ens evitarà molts mals de cap.