mirror of
https://github.com/LCTT/TranslateProject.git
synced 2025-01-04 22:00:34 +08:00
113 lines
5.1 KiB
Markdown
113 lines
5.1 KiB
Markdown
|
[#]: subject: "Collision: An Open-Source App to Check if Your Files Were Tampered With"
|
|||
|
[#]: via: "https://itsfoss.com/collision/"
|
|||
|
[#]: author: "Ankush Das https://itsfoss.com/author/ankush/"
|
|||
|
[#]: collector: "lujun9972"
|
|||
|
[#]: translator: "hwlife"
|
|||
|
[#]: reviewer: "wxy"
|
|||
|
[#]: publisher: "wxy"
|
|||
|
[#]: url: "https://linux.cn/article-14438-1.html"
|
|||
|
|
|||
|
Collision: 一个验证你的文件是否被篡改的开源应用
|
|||
|
======
|
|||
|
|
|||
|
![](https://img.linux.net.cn/data/attachment/album/202204/06/101130edund6qvmdmw0nd0.jpg)
|
|||
|
|
|||
|
> 一个让你查看你的文件哈希值,以确定它不是恶意文件,并且确实来自真实来源的图形界面程序。
|
|||
|
|
|||
|
有人给你发送了一个文件,你怎样来证实它是给你的原件?你怎样来确定它没有被篡改过?
|
|||
|
|
|||
|
同时,你怎么证实这个文件是来自一个原始的真实来源。
|
|||
|
|
|||
|
这就是加密哈希的重要作用所在。如果用来验证一个文件,诸如 SHA-1 之类的哈希功能就是一个校验值。这能够帮助你确认文件是否已经被修改。
|
|||
|
|
|||
|
如果你感到好奇,你可以参考我们的 [在 Linux 中验证校验值的指南][1]。
|
|||
|
|
|||
|
对每个信息 / 文件来说,它们有一个唯一的哈希值(或者叫校验和)。所以,即使文件有一点点的改动,整个哈希值就会发生变化。
|
|||
|
|
|||
|
它主要用于加密中,每个文件 / 信息以哈希值安全的存储。假设一个攻击者掌握了存储哈希值(而不是真实信息)的数据库,他们也不能够知道其意义。加密可以使存储更加安全。
|
|||
|
|
|||
|
虽然讨论哈希超出了这篇文章的范围,但是了解它在验证文件完整性上是很有意义的。
|
|||
|
|
|||
|
### Collision:迅速的验证文件并发现恶意文件
|
|||
|
|
|||
|
![][2]
|
|||
|
|
|||
|
如果没有图形界面,你就得用终端去生成哈希值来比对 / 验证。
|
|||
|
|
|||
|
Collision 使它变的非常容易,不需要打开终端或者生成文件的校验值。如果你不了解的话,我们的 [在 Linux 中验证校验值的指南][1] 可以帮助到你。
|
|||
|
|
|||
|
当使用 Collision 时, 你只需要添加你要生成哈希值或者验证所需的文件即可。你只需点击几下便能够保护自己免受恶意或篡改文件的攻击。
|
|||
|
|
|||
|
我在截图中显示了个文本文件,你的文件在发送给其他人之前,你可以验证各种类型文件或为你的文件生成一个哈希值。你可以通过发给收件人分享你生成的哈希值,让他们验证你的文件。
|
|||
|
|
|||
|
![][3]
|
|||
|
|
|||
|
这是一款简单的开源应用,它只帮你做两件事情:
|
|||
|
|
|||
|
* 生成哈希值(SHA-1、MD5、SHA-256、SHA-516)
|
|||
|
* 通过直接使用文件或者校验值验证一个项目
|
|||
|
|
|||
|
### Collision 是怎么工作的
|
|||
|
|
|||
|
给你举个例子,我修改原来的文本文件,为其添加一个字母,然后尝试验证它。
|
|||
|
|
|||
|
下面是它的过程:
|
|||
|
|
|||
|
首先,你需要打开你要比对的原文件或者有校验值的原文件。
|
|||
|
|
|||
|
打开原文件生成哈希值,然后去验证区查看修改后的文件。
|
|||
|
|
|||
|
![][4]
|
|||
|
|
|||
|
你会注意到,它们俩个不是相同的:
|
|||
|
|
|||
|
![][5]
|
|||
|
|
|||
|
如果你在按校验值检查文件,首先,你要打开你要验证的文件(这儿是我们已经修改后的文件)。
|
|||
|
|
|||
|
![][6]
|
|||
|
|
|||
|
然后,输入文件的原始真实校验值。当然我们已经知道我们测试的是修改后的文件,结果是我们所期望的,即,**验证文件完整性失败**。
|
|||
|
|
|||
|
![][7]
|
|||
|
|
|||
|
### 在 Linux 安装 Collision
|
|||
|
|
|||
|
Collisions 主要是一个为 GNOME 定制的程序,但是它也适用于其他发行版上。
|
|||
|
|
|||
|
你可以使用 [Flatpak 可用软件包][8] 来安装它,或者浏览 GitHub 网页,从源码中编译它。如果你是 Linux 新手,你可以参考我们的 [Flatpak 指南][9] 来得到帮助。
|
|||
|
|
|||
|
如果你喜欢使用终端来安装,键入以下命令来安装:
|
|||
|
|
|||
|
```
|
|||
|
flatpak install flathub dev.geopjr.Collision
|
|||
|
```
|
|||
|
|
|||
|
你也可以访问它的官方网站。
|
|||
|
|
|||
|
> [Collision][10]
|
|||
|
|
|||
|
--------------------------------------------------------------------------------
|
|||
|
|
|||
|
via: https://itsfoss.com/collision/
|
|||
|
|
|||
|
作者:[Ankush Das][a]
|
|||
|
选题:[lujun9972][b]
|
|||
|
译者:[hwlife](https://github.com/hwlife)
|
|||
|
校对:[wxy](https://github.com/wxy)
|
|||
|
|
|||
|
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
|||
|
|
|||
|
[a]: https://itsfoss.com/author/ankush/
|
|||
|
[b]: https://github.com/lujun9972
|
|||
|
[1]: https://itsfoss.com/checksum-tools-guide-linux/
|
|||
|
[2]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collission-verify-true.png?resize=800%2C617&ssl=1
|
|||
|
[3]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-hash-values.png?resize=800%2C617&ssl=1
|
|||
|
[4]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-file-open.png?resize=800%2C328&ssl=1
|
|||
|
[5]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-file-check.png?resize=800%2C620&ssl=1
|
|||
|
[6]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-file-verify.png?resize=800%2C373&ssl=1
|
|||
|
[7]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-input-checksum.png?resize=800%2C626&ssl=1
|
|||
|
[8]: https://flathub.org/apps/details/dev.geopjr.Collision
|
|||
|
[9]: https://itsfoss.com/flatpak-guide/
|
|||
|
[10]: https://collision.geopjr.dev/
|