‹ Back

suma de comprobación de una imagen iso

 

Cuando queremos instalar una maquina virtual o un sistema operativo Linux, es importante que se valide la integridad de la imagen que vamos a instalar en nuestro computadora. Para ello tenemos una utilidad desde la linea de comandos de Linux.

 

El nombre del algoritmo criptográfico que se emplea. "SHA" significa Secure Hash Algorithm (Algoritmo de Hash Seguro), y el "256" indica que produce un hash de 256 bits (una cadena de 64 caracteres hexadecimales) sin importar el tamaño del archivo de entrada.

 

El propósito principal de sha256sum es garantizar la integridad y la autenticidad de los datos.

 

Se puede comprobar la integridad de una imagen ISO con el siguiente comando:

 

ubuntu@ubuntu:~$ sha256sum Parrot-security-6.4_amd64.iso

Este comando nos devolverá una cadena alfanumérica de una longitud fija, esta longitud dependerá de el tipo de la suma de comprobación. Por ejemplo, para validar la descarga de la ISO de Parrot, desde la página oficial podemos ver la lista de sumas de comprobación para validarlas por nosotros mismos:

 

 

Para este caso, usaremos el algoritmo sha256 y este nos deberá devolver la misma cadena alfanúmerica que esta publicada seguido de la imagen ISO a la que se le realizo la comprobación:

 

ubuntu@ubuntu:~$ sha256sum Parrot-security-6.4_amd64.iso
d3f62af2d7d13372fcf0708ea8e5a12ebe819777a5b0d5a0921b39f6f6e1eefc  Parrot-security-6.4_amd64.iso

Si un atacante intercepta la descarga o compromete el sitio web de descarga, podría reemplazar la ISO legítima por una versión modificada que contenga malware o puertas traseras.

 

Al calcular el hash del archivo descargado y compararlo con el valor de referencia publicado, podemos estar seguros de que el archivo es una copia bit a bit idéntica al original y, por lo tanto, funcionará correctamente.

 

Una pequeña modificación en el archivo generará un hash completamente diferente.