document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2024-12-26 21:30:55 +08:00
Code Issues Packages Projects Releases Wiki Activity
d572b596d3
TranslateProject/published/202204/20220405 Collision- An Open-Source App to Check if Your Files Were Tampered With.md

113 lines
5.1 KiB
Markdown
Raw Normal View History

RP @hwlife https://linux.cn/article-14438-1.html
2022-04-06 10:12:27 +08:00
[#]: subject: "Collision: An Open-Source App to Check if Your Files Were Tampered With"
[#]: via: "https://itsfoss.com/collision/"
[#]: author: "Ankush Das https://itsfoss.com/author/ankush/"
[#]: collector: "lujun9972"
[#]: translator: "hwlife"
[#]: reviewer: "wxy"
[#]: publisher: "wxy"
[#]: url: "https://linux.cn/article-14438-1.html"
Collision: 一个验证你的文件是否被篡改的开源应用
======
![](https://img.linux.net.cn/data/attachment/album/202204/06/101130edund6qvmdmw0nd0.jpg)
> 一个让你查看你的文件哈希值,以确定它不是恶意文件,并且确实来自真实来源的图形界面程序。
有人给你发送了一个文件,你怎样来证实它是给你的原件?你怎样来确定它没有被篡改过?
同时,你怎么证实这个文件是来自一个原始的真实来源。
这就是加密哈希的重要作用所在。如果用来验证一个文件,诸如 SHA-1 之类的哈希功能就是一个校验值。这能够帮助你确认文件是否已经被修改。
如果你感到好奇,你可以参考我们的 [在 Linux 中验证校验值的指南][1]。
对每个信息 / 文件来说,它们有一个唯一的哈希值(或者叫校验和)。所以,即使文件有一点点的改动,整个哈希值就会发生变化。
它主要用于加密中,每个文件 / 信息以哈希值安全的存储。假设一个攻击者掌握了存储哈希值(而不是真实信息)的数据库,他们也不能够知道其意义。加密可以使存储更加安全。
虽然讨论哈希超出了这篇文章的范围,但是了解它在验证文件完整性上是很有意义的。
### Collision迅速的验证文件并发现恶意文件
![][2]
如果没有图形界面,你就得用终端去生成哈希值来比对 / 验证。
Collision 使它变的非常容易,不需要打开终端或者生成文件的校验值。如果你不了解的话,我们的 [在 Linux 中验证校验值的指南][1] 可以帮助到你。
当使用 Collision 时, 你只需要添加你要生成哈希值或者验证所需的文件即可。你只需点击几下便能够保护自己免受恶意或篡改文件的攻击。
我在截图中显示了个文本文件,你的文件在发送给其他人之前,你可以验证各种类型文件或为你的文件生成一个哈希值。你可以通过发给收件人分享你生成的哈希值,让他们验证你的文件。
![][3]
这是一款简单的开源应用,它只帮你做两件事情:
* 生成哈希值SHA-1、MD5、SHA-256、SHA-516
* 通过直接使用文件或者校验值验证一个项目
### Collision 是怎么工作的
给你举个例子,我修改原来的文本文件,为其添加一个字母,然后尝试验证它。
下面是它的过程:
首先,你需要打开你要比对的原文件或者有校验值的原文件。
打开原文件生成哈希值,然后去验证区查看修改后的文件。
![][4]
你会注意到,它们俩个不是相同的:
![][5]
如果你在按校验值检查文件,首先,你要打开你要验证的文件(这儿是我们已经修改后的文件)。
![][6]
然后,输入文件的原始真实校验值。当然我们已经知道我们测试的是修改后的文件,结果是我们所期望的,即,**验证文件完整性失败**。
![][7]
### 在 Linux 安装 Collision
Collisions 主要是一个为 GNOME 定制的程序,但是它也适用于其他发行版上。
你可以使用 [Flatpak 可用软件包][8] 来安装它,或者浏览 GitHub 网页,从源码中编译它。如果你是 Linux 新手,你可以参考我们的 [Flatpak 指南][9] 来得到帮助。
如果你喜欢使用终端来安装,键入以下命令来安装:
```
flatpak install flathub dev.geopjr.Collision
```
你也可以访问它的官方网站。
> [Collision][10]
--------------------------------------------------------------------------------
via: https://itsfoss.com/collision/
作者:[Ankush Das][a]
选题:[lujun9972][b]
译者:[hwlife](https://github.com/hwlife)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
[a]: https://itsfoss.com/author/ankush/
[b]: https://github.com/lujun9972
[1]: https://itsfoss.com/checksum-tools-guide-linux/
[2]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collission-verify-true.png?resize=800%2C617&ssl=1
[3]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-hash-values.png?resize=800%2C617&ssl=1
[4]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-file-open.png?resize=800%2C328&ssl=1
[5]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-file-check.png?resize=800%2C620&ssl=1
[6]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-file-verify.png?resize=800%2C373&ssl=1
[7]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2022/04/collision-input-checksum.png?resize=800%2C626&ssl=1
[8]: https://flathub.org/apps/details/dev.geopjr.Collision
[9]: https://itsfoss.com/flatpak-guide/
[10]: https://collision.geopjr.dev/
Reference in New Issue Copy Permalink