Checksum adalah string teks yang diturunkan dari perangkat lunak menggunakan fungsi hash. Tidak ada dua checksum yang harus sama.
Saat mengunduh perangkat lunak dari Internet, salah satu cara untuk memverifikasi integritasnya adalah dengan membandingkan checksumnya dengan yang disediakan oleh situs web. Jika cocok, maka perangkat lunak tersebut asli dan belum dirusak. Di sini kami akan menunjukkan cara memeriksa dan memverifikasi checksum di Linux.
Meskipun ini dapat dengan mudah dilakukan di terminal, Anda akan belajar di sini bagaimana Anda dapat memeriksa dan memverifikasi checksum dengan alat grafis: GtkHash yang sangat sederhana.
Instalasi
Untuk sebagian besar distribusi Linux, Anda dapat menemukan GtkHash di manajer paket atau Pusat Perangkat Lunak (Software Center). Jika Anda menggunakan Ubuntu atau distribusi yang kompatibel dan menginstal dari terminal, Anda dapat menginstal GtkHash dengan:
sudo apt install gtkhash
Untuk openSUSE, Anda harus menambahkan repositorinya sebelum menginstalnya. Cari informasi lebih lanjut di
sini.
Di Arch dan Manjaro:
sudo pacman -S gtkhash
Setelah terinstal, temukan di antara sisa aplikasi yang Anda instal dan jalankan.
Membuat Hash
Antarmuka GtkHash cukup mudah. Untuk menghitung hash untuk satu atau lebih file, klik tombol “Add” yang ramah di kiri atas.
Arahkan request ke lokasi file Anda dan pilih. Anda dapat memilih beberapa file dengan menahan tombol Ctrl sambil mengkliknya. Kemudian, klik tombol “Open” di kanan atas untuk menyelesaikan perintah.
Daftar GtkHash akan diisi oleh file yang Anda pilih. Jika mau, Anda dapat menambahkan lebih banyak file dengan mengulangi langkah sebelumnya.
Klik tombol “Hash” di kanan bawah jendela GtkHash untuk menghitung hash untuk semua file dalam daftar.
GtkHash menghitung beberapa jenis hash secara default dan akan menampilkannya di kolom di sebelah setiap file.
Untuk menyalin hash file ke clipboard, klik kanan pada file dan pilih jenis hash pilihan Anda dari submenu “Copy Digest“. Kemudian, tempel hash yang disalin di suatu tempat untuk referensi di masa mendatang.
Atau, Anda dapat menyimpan hash ke file melalui “File -> Save As“.
Memeriksa Hash
Untuk memeriksa integritas data file dengan GtkHash, pilih “File -> Open” dan pilih file hash yang menyertai file utama Anda. File hash biasanya memiliki ekstensi “sha1“, “md5“, atau “sfv“, dan GtkHash mendukung semua yang populer.
Saat file dimuat, klik tombol “Hash” di kanan bawah. GtkHash akan menghitung dan membandingkan hash file dengan yang dilaporkan dan memberi Anda hasilnya. Seperti yang Anda lihat di tangkapan layar kami, kami memiliki dua kecocokan dan dua kegagalan.
Lebih Banyak Hash
GtkHash hadir dengan algoritme hashing paling populer yang diaktifkan, tetapi mereka bukan satu-satunya yang didukungnya. Untuk lebih lanjut, kunjungi “Edit -> Preferences”.
Anda dapat memilih dari lebih dari dua lusin fungsi hash yang berbeda, di antaranya Anda mungkin akan menemukan yang Anda sukai.
Membandingkan Checksum dari Terminal
Jika Anda berada di lingkungan server, satu-satunya cara untuk membandingkan checksum adalah melalui terminal. Untungnya, memeriksa dan membuat hash file di terminal semudah menggunakan GUI. Sebagian besar distribusi datang dengan seperangkat alat untuk pekerjaan itu. Beberapa yang paling populer adalah:
- md5sum
- shasum
- sha256sum
- sha384sum
- sha512sum
Penggunaannya sederhana karena mereka bekerja dengan cara yang persis sama: Anda mengetikkan namanya, lalu nama file yang ingin Anda hitung hashnya. Misalnya, untuk menghitung hash SHA-512 untuk ISO instalasi Arch Linux yang telah kami unduh, kami menggunakan:
sha512sum archlinux-2020.05.01-x86_64.iso
Di atas, sha512sum adalah perintah untuk algoritma hash yang telah kami putuskan untuk digunakan. Setelah menunggu beberapa saat, kami melihat hash SHA-512 di layar kami.
Di masa mendatang kami mungkin ingin memeriksa ulang file kami, jadi kami memutuskan untuk menampilkan hasilnya ke file alih-alih layar kami. Perintah hash tidak menawarkan fungsionalitas seperti itu karena hanya pengalihan di Linux. Dengan menggunakan simbol > setelah perintah dan nama file, output dari perintah disimpan dalam file alih-alih dicetak di layar. Anda juga dapat menggunakan sha256sum:
sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256
Ini akan menampilkan hasilnya ke file teks biasa yang dapat Anda periksa. Di dalamnya, Anda akan menemukan hash file diikuti dengan nama filenya.
Memeriksa file terhadap hashnya hanya mengharuskan Anda untuk menambahkan -c switch ke perintah dan menggunakan file hash alih-alih file yang sebenarnya. Dengan kata lain, sesuatu seperti ini:
sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256
Meskipun mudah untuk memverifikasi checksum di Linux, tidak realistis untuk memeriksa hash untuk setiap file. Ini adalah sesuatu yang harus Anda lakukan untuk data sensitif atau ISO Linux yang Anda unduh dari Web.
