Memverifikasi checksum file yang Anda unduh dari internet adalah kebiasaan yang baik untuk dilakukan jika Anda serius dengan keamanan desktop Linux Anda.
Dilangsir dari efyei, Saat Anda mengunduh file ISO Linux, Anda mungkin memperhatikan checksum di dekat tautan unduhan. Checksum adalah daftar panjang angka dan huruf yang sebenarnya tidak berarti apa-apa. Tujuan dari checksum ini adalah untuk membantu Anda mengonfirmasi bahwa file yang Anda unduh adalah persis seperti yang Anda harapkan, bahwa file tersebut tidak rusak oleh unduhan yang tidak lengkap atau seseorang yang merusak file sebelum sampai ke tangan Anda.
Ada beberapa cara untuk memverifikasi integritas file di Linux. Lihatlah program-program berikut dan lihat mana yang menarik bagi Anda.
1. Coklat tua
Banyak distribusi Linux yang paling mapan dan banyak digunakan menggunakan antarmuka desktop GNOME secara default. Ini termasuk Ubuntu dan Fedora. Jadi mari kita mulai dengan aplikasi sederhana yang dibuat untuk GNOME yang mungkin membutuhkan pengetahuan teknis paling sedikit.
Saat Anda pertama kali meluncurkan Hashbrown, aplikasi memberi tahu Anda apa yang dilakukannya dan hanya memberi Anda satu opsi, untuk membuka file. Setelah Anda membuka file, Anda mendapatkan tampilan hash MD5, SHA-1, SHA-256, dan SHA-512 di satu tempat.
Jika nomornya cocok dengan checksum yang Anda berikan, maka Anda selesai. Tutup aplikasi dan bersiaplah. Jika Anda tidak yakin, klik tab Alat dan minta aplikasi untuk memeriksa Anda.
Tidak tahu apa itu algoritma hashing yang berbeda? Klik roda gigi pengaturan di bilah header. Di sana Anda akan menemukan opsi untuk melihat penjelasan di Wikipedia. Ini mungkin bukan pengantar terbaik jika Anda tidak tahu apa itu hash, tapi setidaknya Anda punya tempat untuk memulai.
2. Ceksumo
Checksumo adalah aplikasi lain yang dirancang untuk desktop GNOME. Ini tidak selalu lebih rumit daripada Hashbrown, tetapi membutuhkan pendekatan berbeda yang kurang intuitif.
Jendela Checksumo menyajikan tiga fungsi utama. Pertama, Anda perlu membuka file yang ditentukan, seperti gambar ISO. Maka Anda perlu memasukkan nilai hash. Ini adalah string karakter yang disediakan oleh halaman web atau file checksum. Saat Anda memasukkan nilai ini, Checksumo akan menentukan sendiri apakah hashnya adalah MD5, SHA-256, atau beberapa algoritma lainnya.
Kemudian tekan tombol Verifikasi . Checksumo akan memeriksa integritas file Anda dan memberi tahu Anda jika nilainya tidak cocok. Jika cocok, Anda siap melakukannya.
3. GtkHash
Dengan GtkHash, Anda dapat membuka file dan memverifikasinya segera untuk melihat nilai hashnya, atau Anda dapat menempelkan nilai hash agar aplikasi memeriksa kecocokan untuk Anda.
Tapi tunggu, masih ada lagi! Anda dapat memberi makan GtkHash daftar file untuk diperiksa dan memverifikasi semuanya sekaligus. Jadi jika Anda seorang distro hopper yang suka mengunduh distribusi Linux secara massal, aplikasi ini dapat membantu Anda mempercepat pekerjaan memverifikasi bahwa semuanya aman. GtkHash adalah opsi yang paling kuat dan matang dalam daftar ini, dengan plugin yang dapat diintegrasikan dengan berbagai pengelola file.
GtkHash adalah aplikasi GTK desktop-agnostik yang lebih kuno. Ini membuatnya cocok untuk lingkungan berbasis GTK yang lebih tradisional seperti Cinnamon, MATE, dan Xfce.
Berkat integrasi GTK terbaik KDE Plasma, GtkHash juga tidak akan menonjol di sana, meskipun penggemar Plasma mungkin ingin mempertimbangkan opsi berikutnya terlebih dahulu. Di desktop itu, ternyata Anda tidak perlu menginstal tambahan apa pun untuk melihat checksum dari pengelola file Anda.
4. Lumba-lumba KDE
Di KDE Plasma, Anda tidak perlu mengunduh aplikasi khusus yang lengkap untuk memverifikasi integritas file, dan Anda juga tidak perlu membuka terminal. Yang perlu Anda lakukan adalah klik kanan file yang dimaksud dan buka jendela Properties. Kemudian klik ke tab Checksums . Semua yang Anda butuhkan kemungkinan besar ada di sana.
Dolphin memungkinkan Anda menghasilkan hash dan membandingkannya secara manual, atau Anda dapat menempelkan checksum untuk memverifikasi file Anda. Ini mendukung sejumlah algoritma hashing.
Anda tidak perlu menggunakan Plasma untuk menikmati Dolphin, karena Anda dapat mengunduh pengelola file di lingkungan desktop lain. Itu sedikit berlebihan jika Anda hanya ingin memverifikasi checksum, tetapi Dolphin hanyalah salah satu pengelola file paling kuat untuk Linux. Itu berarti ada banyak alasan untuk memikirkannya.
5. Hasher
Jika Anda menggunakan OS dasar, aplikasi yang disebutkan di atas akan berfungsi dengan baik, tetapi Anda mungkin menginginkan sesuatu yang dirancang khusus untuk desktop Anda. Tidak terlihat lagi dari Hasher. Aplikasi ini tersedia dari AppCenter, dan berbeda dengan banyak aplikasi dasar, aplikasi ini kaya fitur seperti opsi lain dalam daftar ini.
Hasher memiliki tiga fungsi utama: Hash, Bandingkan, dan Verifikasi. Hash hanya menampilkan nilai hash dari file tertentu, menggunakan algoritme pilihan Anda. Bandingkan memungkinkan Anda membandingkan dua file secara langsung, seperti file ISO yang Anda unduh dari server dan yang Anda unduh sebagai torrent. Verifikasi memungkinkan Anda membandingkan file dengan nilai hash yang Anda salin dan tempel dari tempat lain.
Anda tidak perlu OS dasar untuk menggunakan Hasher. Aplikasi AppCenter tersedia untuk desktop Linux apa pun dalam format Flatpak universal, sama seperti aplikasi dari Flathub. Desain Hasher, yang tidak memiliki bilah header, juga dapat membuat aplikasi terasa agak netral platform.
6. Baris Perintah Linux
Banyak orang menganggap baris perintah mengintimidasi, tetapi begitu Anda merasa nyaman dengannya, sulit untuk dikalahkan. Baris perintahnya cepat, dan tersedia terlepas dari versi Linux yang Anda gunakan. Ada berbagai perintah yang dapat Anda pelajari, tetapi untuk menyederhanakannya, mari fokus pada dua: md5sum dan sha256sum.
Kedua program ini secara fungsional identik dan berbeda dalam algoritma hashing yang mereka gunakan, dengan keduanya kemungkinan sudah diinstal sebelumnya di distro Anda. Struktur mereka sederhana. Cukup ketik perintah diikuti dengan path ke file yang ingin Anda buat hashnya. Sebagai contoh:
sha256sum debian-live-11.0.0-amd64-gnome.iso
Anda dapat mengetikkan jalur ke file Anda secara manual, tetapi banyak terminal Linux memungkinkan Anda untuk menarik dan melepas file dari pengelola file langsung ke jendela terminal. Jika Anda ingin menjelajahi lebih banyak fitur, Anda dapat melakukannya dengan membaca halaman manual untuk salah satu program, seperti dengan mengetik:
man sha256sum
Apakah Anda Merasa Lebih Aman di Linux?
Memeriksa integritas file adalah kebiasaan yang baik untuk dilakukan, terutama jika Anda mengunduh distro Linux dari lokasi selain situs web resmi mereka. Namun perlu diingat bahwa memverifikasi checksum tidak menjamin bahwa suatu file aman.
Misalnya, seseorang yang meretas situs web dan mengubah file ISO ke versi yang disusupi dapat dengan mudah memperbarui file atau nilai checksum agar sesuai dengan file yang disusupi. Cukup pertimbangkan ini sebagai alat lain di ikat pinggang Anda saat Anda bekerja untuk menjaga kehidupan digital Anda tetap aman.