ITPub博客

首页 > IT基础架构 > 应用安全 > 验证ISO镜像是否源于官方网站的办法

验证ISO镜像是否源于官方网站的办法

原创 应用安全 作者:JefferyChen 时间:2019-10-21 18:09:00 0 删除 编辑

最近在做一个项目,需要安装Redhat的操作系统,但是在redhat官网上下载实在是费劲,速度慢不说,重要的是下载到最后还会出现终止下载的情况,真的很让人头疼,于是想找一下国内是否有相同的ISO镜像,但是需要验证ISO的安全性,否则如果镜像中被植入病毒或者***,那安装过后岂不拜拜了~
最直接有效的方法就是对比ISO镜像的hash值是否于官网上提供的一样,那怎么操作呢?下面就简单的介绍一下。
一般官网上会提供ISO镜像的hash值如下:
如何验证ISO镜像是否源于官方网站
后面我们要做的就是取得你自己下载的ISO镜像的hash值( 积木创意),和上面的做对比就OK了,如果相同则来自官网的下载源,如果不同,则慎用,除非你知道更改过什么。
那么如何获得ISO的hash值呢?其实windows操作系统就自带了一个获取iso镜像的命令,那就是certutil。详细说明如下:
以管理员身份运行cmd:
如何验证ISO镜像是否源于官方网站

注意:路径必须是绝对路径。它可以校验MD5、SHA1、SHA256等多种加密算法的文件。
然后要做的就是对这两个字符串做对比,经过对比我的镜像和官网上的相同,可以放心使用了,如果不同,那就要注意了!!!
希望可以帮到大家,多谢~


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69950672/viewspace-2660857/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2019-10-12

  • 博文量
    5
  • 访问量
    1299