導讀
在21世紀,人類的生活中似乎已經無法脫離「網路」,什麼事情都可以經由網路(甚至在新冠肆虐期間,建議使用網路,比起親臨櫃檯處理更好),銀行轉帳、行動支付、撰寫報告、報稅服務,甚至生活中的娛樂,影音視聽、電子遊戲,也是使用網路,既方便,選擇性也多,顯得多采多姿。
但凡使用網路,便有一些看不見的威脅,直逼而來,例如前些年猛襲全球網路的「勒索病毒」,也有自網路誕生以來一直抹去不掉的「電腦病毒」、「木馬」,更有技術高超的駭客,能在你連線某個服務時,擷取你的封包訊息、悄悄的等待攻擊機會...。
因此,網路如此危險,威脅無處不在,身爲個人使用者的我們,該如何防範?在網路世界裡,檔案的傳輸時,最容易被植入「惡意程式」,為了避免自己遭受「惡意程式」攻擊,安裝防毒軟體固然是一個方法;但也會發現,交給防毒軟體,有時候它也會誤報病毒(這還算小事),甚至有時候它會「忽略」新病毒,因爲它還不認識這種新病毒!(就和人體免疫系統一樣)
此時要把關,就得靠自己了!我們在此處使用 Win 10 內建的 Powershell,結合網路安全經常使用的「加解密」技術及「雜湊函數」,我們自己就能檢查每個下載下來檔案的完整性!
假如你使用的是 Windows 10 系統,此次的教學介紹中,你不用安裝任何軟體,它已經被預設安裝在系統程式裡了!
實作步驟
在本篇文章就不一一細究雜湊函數的原理,未來再開一篇新文章來說明,就直接進入實作環節吧!
比方說我們想要下載近期很夯 Linux 發行版:Pop OS,在Pop OS的官網中有提供安裝映像檔(.iso)下載連結,且官方在下載頁面的資訊處提供了 SHA256 SUM 的雜湊碼內容,其用意就是協助我們辨別下載檔的真偽。
Pop OS 官方網站及其提供的光碟映像檔下載頁面連結。
Pop OS 官方提供的是 SHA256 運算出來的雜湊碼,有些軟體的提供者會選擇使用其他種類的雜湊運算。
將檔案下載後,可以到下載的目錄資料夾,用 Shift + 滑鼠右鍵 打開選單列,選擇「在這裡開啓 PowerShell 視窗」。
使用「dir」指令或「ls」指令,可以確認目前 PowerShell 所在的目錄是否有目標檔案。
Win10 中,PowerShell 使用 Get-FileHash 就能取得檔案的 SHA256 雜湊運算碼。
最終拿去和官方網站提供的 SHA256 Sum 比對,若吻合就是檔案未被竄改或毀損,可以確保不是其他惡意攻擊者塞給你的檔案。
沒有留言:
張貼留言