डाउनलोड की गई फ़ाइलों की अखंडता को कैसे सत्यापित करें

ऐसी दुनिया में जहां हम लगभग हर चीज के लिए इंटरनेट का इस्तेमाल करते हैं, डेटा ब्रीच, सिक्योरिटी कमजोरियां, मैलवेयर और वायरस इतने आम हो गए हैं। उदाहरण के लिए, हम WannaCry रैंसमवेयर को याद करते हैं जो वाणिज्यिक प्रणालियों सहित राष्ट्रव्यापी अंतहीन कंप्यूटरों को प्रभावित करते हैं। दुनिया भर में अंतहीन कंप्यूटर को प्रभावित करने वाले रैंसमवेयर का एक टुकड़ा आमतौर पर बहुत दुर्लभ होता है, लेकिन रैंसमवेयर, वायरस, मैलवेयर और अन्य नहीं होते हैं। वास्तव में, लोगों के कंप्यूटर रैंसमवेयर, वायरस, मैलवेयर और अन्य प्रकार के हानिकारक सॉफ़्टवेयर से दैनिक आधार पर संक्रमित होते हैं - यही कारण है कि एंटी-मैलवेयर और वायरस से सुरक्षा इतनी नियमित रूप से टाल दी जाती है।

मालवेयर और लाइक को आसानी से फ़ाइलों को डाउनलोड करने के माध्यम से आपके कंप्यूटर में स्थानांतरित कर दिया जाता है, खासकर यदि आप एक ऐसी वेबसाइट से डाउनलोड करते हैं जो विश्वसनीय नहीं है या स्केच दिखाई देती है। इसलिए, हम यह कैसे जान सकते हैं कि जो फाइलें हम डाउनलोड कर रहे हैं, वे वास्तव में वही हैं जिन्हें हम डाउनलोड करना चाहते थे, या कम से कम मालवेयर से पता नहीं लगाया गया है? अपने दम पर जांचना मुश्किल हो सकता है, लेकिन किसी फ़ाइल की अखंडता को सत्यापित करने के तरीके अभी भी हैं।

क्यों फ़ाइल वफ़ादारी की जाँच महत्वपूर्ण है

त्वरित सम्पक

• क्यों फ़ाइल वफ़ादारी की जाँच महत्वपूर्ण है
• आप हमेशा समस्याओं को रोक नहीं सकते
• फ़ाइल अखंडता की जाँच करना
  • • FCIV
    • FCIV का उपयोग करना
    • certutil
    • शक्ति कोशिका
• लिनक्स
• समापन

बस दोहराना, एक फ़ाइल की अखंडता की जांच करना महत्वपूर्ण है (मूल रूप से इसकी प्रामाणिकता की पुष्टि), ताकि आप गलती से मैलवेयर, वायरस, रैंसमवेयर और अन्य हानिकारक सॉफ़्टवेयर को अपने कंप्यूटर पर डाउनलोड न करें। ज्यादातर मामलों में, आपके एंटी-वायरस या एंटी-मैलवेयर सॉफ़्टवेयर किसी भी डाउनलोड किए गए वायरस को पकड़ सकते हैं, इससे पहले कि वे नुकसान पहुंचा सकें, लेकिन वे अभी भी कुछ ऐसी चीजें हैं जो आप स्वेच्छा से डाउनलोड नहीं करना चाहते हैं, खासकर यदि आपका एंटी-वायरस पास होने के लिए या डाउनलोड किए गए मैलवेयर को याद करें। बस एक वास्तविक दुनिया उदाहरण: ऑपरेटिंग सिस्टम और एंटी-मैलवेयर प्रोग्राम में वे जानकारी नहीं थी जो वे बहुत देर से आने से पहले WannaCry का पता लगाने और छुटकारा पाने के लिए आवश्यक थीं।

इस बात को ध्यान में रखते हुए, आपको अपने एंटी-वायरस से पिछले मैलवेयर या वायरस की ज़रूरत नहीं है, आपके सिस्टम को लॉक करना, महत्वपूर्ण फाइलों को अपरिवर्तनीय नुकसान पहुंचाना, जानकारी की पहुंच उन तक पहुंचना, जो आपके पास नहीं होना चाहिए, आदि। ऐसा करने के लिए, इससे छुटकारा पाने और समस्या को ठीक करने से आपको बहुत समय, संभावित फ़ाइल हानि, और संभवतः एक अच्छा हिस्सा बदल जाएगा यदि आपको अपने सिस्टम को कंप्यूटर की मरम्मत की दुकान में ले जाने की आवश्यकता है।

जैसा कि आप देख सकते हैं, फाइलों की अखंडता की जांच करना बहुत महत्वपूर्ण है। फ़ाइल की प्रामाणिकता को सत्यापित करने के लिए बस कुछ मिनटों का समय बिताना संभवतः आपको समय, फ़ाइल हानि और संभवतः कुछ पैसे भी बचा सकता है।

आप हमेशा समस्याओं को रोक नहीं सकते

फ़ाइलों की अखंडता की जाँच करने से आपके कंप्यूटर को बहुत नुकसान हो सकता है। हालांकि, यह ध्यान देने योग्य है कि आप 100% सभी समस्याओं को रोक नहीं सकते हैं - आप अपने पीसी को नुकसान पहुंचाने से सभी मैलवेयर या वायरस को 100% नहीं रोक सकते। ऐसी सावधानियां हैं जो आप ले सकते हैं, और फ़ाइलों की अखंडता की जांच करके, आप अधिकांश समस्याओं को रोक सकते हैं।

चूंकि आप अपने पीसी को हिट करने से सभी समस्याओं को 100% रोक नहीं सकते हैं, तो हमें बस दोहराना चाहिए कि आपके पीसी के लिए एक अच्छी बैकअप रणनीति कितनी महत्वपूर्ण है। आखिरकार, आप महत्वपूर्ण दस्तावेजों को खोने में जोखिम नहीं उठाना चाहते हैं, चाहे वह वित्तीय हो, व्यवसाय हो या यहां तक ​​कि कीमती यादें हों। अपनी बहुत ही बैकअप रणनीति बनाने के बारे में हमारे लेख को देखने के लिए एक क्षण ले लो, और एक बार जब आप उन चरणों का पालन करते हैं, तो आपके पीसी के साथ कोई फर्क नहीं पड़ता, आप हमेशा कम से कम अपने महत्वपूर्ण डेटा को सुरक्षित रखने में सक्षम होंगे।

फ़ाइल अखंडता की जाँच करना

यह जाँचने और सुनिश्चित करने के लिए कि कोई फ़ाइल वास्तविक है, हमें चेकसम टूल का उपयोग करना होगा। अधिकांश चेकसम उपकरण कमांड लाइन उपकरण हैं, लेकिन आपको डराने नहीं देते हैं। वे उपयोग करने के लिए बेहद आसान हैं! इतना ही नहीं, लेकिन अधिकांश डाउनलोड करने के लिए स्वतंत्र हैं और आपको एक पैसा भी खर्च नहीं करना पड़ेगा।

FCIV

हम फाइल चेकसम इंटीग्रिटी वेरिफायर नामक एक प्रोग्राम का उपयोग करने जा रहे हैं। यह एक निशुल्क कार्यक्रम है, और आप इसे यहां डाउनलोड और इंस्टॉल कर सकते हैं। यह विंडोज 10 में काम करता है, विंडोज एक्सपी और विंडोज 2000 के साथ-साथ सबसे अधिक विंडोज सर्वर ऑपरेटिंग सिस्टम।

इसे स्थापित करने के लिए, अपने डाउनलोड स्थान पर नेविगेट करें (सामान्य रूप से विंडोज के अधिकांश संस्करणों में डाउनलोड फ़ोल्डर), और स्थापना शुरू करने के लिए इसे डबल क्लिक करें। प्रोग्राम को स्थापित करने के लिए चरणों का पालन करें, और जब यह पूछता है कि इसे कहां निकालना है, तो इसे अपने डेस्कटॉप पर निकालें।

एक बार इंस्टॉलेशन समाप्त होने के बाद, हम प्रोग्राम में चले जाएँगे ताकि विंडोज किसी अन्य टूल की तरह कमांड लाइन में इसका उपयोग कर सके। हमें केवल उस डेस्कटॉप पर निकाली गई fciv.exe फ़ाइल पर राइट-क्लिक करना होगा और कॉपी चुनें।

अगला, हम फ़ाइल एक्सप्लोरर को खोलना और C: पर नेविगेट करना चाहेंगे। इस निर्देशिका में, आपको एक विंडोज़ फ़ोल्डर देखना चाहिए, बस इसे राइट-क्लिक करें और पेस्ट दबाएं। बधाई हो, अब हमें विंडोज में कहीं से भी अपनी फाइल चेकसम इंटीग्रिटी वेरिफायर एक्सेस करने में सक्षम होना चाहिए।

FCIV का उपयोग करना

अब जब FCIV सेटअप है, तो हम डाउनलोड की गई फ़ाइलों की अखंडता की जांच शुरू कर सकते हैं। सबसे पहले, यह ध्यान देने योग्य है कि हम हमेशा फ़ाइल की अखंडता की जांच नहीं कर सकते हैं। अखंडता की जांच करने में सक्षम होने के लिए, फ़ाइल के मूल मालिक (यानी कंपनी या डेवलपर) को आपको एक चेकसम प्रदान करना होगा। फ़ाइल के साथ एक मित्र भी ऐसा कर सकता है। यदि हमारे पास फ़ाइल का चेकसम नहीं है, तो हमारे पास हमारे स्वयं के चेकसम की तुलना करने के लिए कुछ भी नहीं है, इसलिए इस प्रक्रिया को बेकार बना देता है। आमतौर पर, डाउनलोड प्रदाता आपको जो भी प्रोग्राम डाउनलोड कर रहा है उसके डाउनलोड पृष्ठ पर एक चेकसम प्रदान करेगा - 99% मामलों में, यह चेकसम मान के साथ एक सरल पाठ फ़ाइल है। यह आमतौर पर या तो SHA-1 या MD5 हैश के रूप में चिह्नित किया जाएगा, जो मूल रूप से स्ट्रिंग्स और संख्याओं का एक समूह (एक मिनट में इस पर अधिक) का एक आउटपुट है।

अगला, हमें उस फ़ाइल का एक चेकसम बनाने की आवश्यकता है जिसे हम जाँच रहे हैं। विंडोज 10 में, आपके डाउनलोड फ़ोल्डर में सिर। डाउनलोड फ़ोल्डर में किसी भी व्हाट्सएप पर राइट-क्लिक करते हुए Shift कुंजी दबाए रखें। संदर्भ मेनू में, यहां ओपन कमांड विंडो का चयन करें। यहां, हम अपनी फाइल के लिए एक चेकसम बनाने के लिए FCIV का उपयोग कर सकते हैं।

यह सरल है: कमांड प्रॉम्प्ट विंडो प्रकार में fciv -sha1> filename.txt। यहां यह आदेश क्या कर रहा है: हम FCIV कार्यक्रम को चयनित फ़ाइल के SHA-1 हैश के साथ एक चेकसम बनाने के लिए कह रहे हैं, और अपनी पसंद के नाम के साथ एक पाठ फ़ाइल के लिए उस मूल्य को आउटपुट करते हैं (यह आपके में दिखाना चाहिए डाउनलोड फ़ोल्डर)। वास्तविक दुनिया के उपयोग में, यह कुछ इस तरह दिखाई देगा : fciv steam.exe -sha1> steamchecksum1.txt ।

अगला, आप उस .txt फ़ाइल को खोलेंगे, और आपको संख्याओं और अक्षरों का एक लंबा तार देखना चाहिए। यह आपके द्वारा उपयोग किए जा रहे फ़ाइल चेकसम इंटीग्रिटी वेरिफायर के संस्करण को दिखाएगा, नीचे यह आपको चेकसम मान (संख्याओं और अक्षरों का तार) देगा जिसके बाद आपके द्वारा सत्यापित फ़ाइल नाम होगा। इसके बाद, आप उस मूल्य को ले सकते हैं और यह सुनिश्चित कर सकते हैं कि यह आपके मित्र या कंपनी की ओर से प्राप्त चेकसम मूल्य के साथ मेल खाता है, जिसके पास फाइल है।

यदि यह मेल नहीं खाता है, तो फ़ाइल को फिर से डाउनलोड करें (डाउनलोड प्रक्रिया के दौरान कुछ गलत हो सकता है), और यदि यह अभी भी मेल नहीं खा रहा है, तो आपको किसी कारण से मूल फ़ाइल नहीं मिल रही है (संभवतः इसलिए कि कुछ दुर्भावनापूर्ण हुआ)। इस मामले में, आप एक और डाउनलोड स्रोत आज़मा सकते हैं और चेकसम प्रक्रिया को फिर से आज़मा सकते हैं। यदि आपको चेकसम से मिलान नहीं मिल रहा है, तो फ़ाइल को स्थापित न करें। आप अपने कंप्यूटर (साथ ही अपने सभी डेटा) को गंभीर जोखिम में डाल सकते हैं। यदि आपकी चेकसम वैल्यू जो आपको FCIV से मिली है, आपके लिए प्रदान किए गए चेकसम मूल्य से मेल नहीं खाती है, तो इसका मतलब है कि फ़ाइल की सामग्री डेवलपर के अलावा किसी और से बदल गई है।

दुर्भाग्य से, जबकि FCIV अभी भी आमतौर पर उपयोग किया जाता है, इसे SHA256 जैसे नए हैश के लिए अपडेट नहीं किया गया है - कहा कि, आपके पास सर्टिफिल या पावरशेल के लिए एक फ़ंक्शन के साथ अधिक भाग्य हो सकता है (हम एक मिनट में इसे प्राप्त करेंगे) ।

certutil

विंडोज में बनाया गया एक अन्य माइक्रोसॉफ्ट प्रोग्राम सर्टिफिकेट है। यह एक और कमांड लाइन टूल है, जो FCIV के समान है, लेकिन SHA256 और SHA512 जैसे नए हैश की जांच कर सकता है। विशेष रूप से, आप निम्न हैश उत्पन्न और जांच सकते हैं: MD2, MD4, MD5, SHA1, SHA256, SHA384 और SHA 512 ।

फिर, यह FCIV के समान फैशन में चल रहा है, लेकिन कमांड थोड़ा अलग हैं। इसका उपयोग करने के लिए, आप कमांड प्रॉम्प्ट खोलना चाहते हैं, और इस सूत्र को टाइप करें: certutil -hashfile filepath hashtype । तो, वास्तविक दुनिया के उपयोग में, यह कुछ इस तरह दिखाई देगा: certutil -hashfile C: DownloadsSteam.exe SHR512 । हैशटाइप भाग के तहत, या SHA512 के बजाय, आप उसी हैश प्रकार का उपयोग करना चाहेंगे जो डेवलपर आपके प्रोग्राम के साथ प्रदान करता है।

CertUtil तब आपको संख्याओं और अक्षरों का लंबा तार देगा, और फिर आपको उस चेकसम के साथ मेल खाना होगा जो डेवलपर आपके पास है। यदि यह मेल खाता है, तो आपको फ़ाइल इंस्टॉल करने के लिए अच्छा होना चाहिए। यदि यह नहीं है, तो स्थापना के साथ आगे न बढ़ें (या तो पुनः डाउनलोड करने का प्रयास करें, या किसी अन्य साइट से पुन: डाउनलोड करने की कोशिश करें, या डेवलपर को समस्या की रिपोर्ट करें)।

शक्ति कोशिका

यदि आप कमांड प्रॉम्प्ट से आगे बढ़ गए हैं और अपने सभी कमांड लाइन कार्यक्रमों और आदेशों के लिए पावरशेल का उपयोग कर रहे हैं, तो प्रक्रिया थोड़ी अलग है। CertUtil का उपयोग करने के बजाय, हम अंतर्निहित Get-FileHash फ़ंक्शन का उपयोग करने जा रहे हैं। डिफ़ॉल्ट रूप से, PowerShell SHA256 का उपयोग करता है, इसलिए यदि आप परिभाषित एल्गोरिथ्म (यानी SHA512) के बिना चेकसम उत्पन्न करने के लिए कमांड में दर्ज करना चाहते हैं, तो यह SHA256 के लिए डिफ़ॉल्ट होगा।

अपना चेकसम हैश उत्पन्न करने के लिए, PowerShell खोलें। अगला, बस अपने हैश परिणाम प्राप्त करने के लिए Get-FileHash filepath टाइप करें - वास्तविक-विश्व उपयोग में, यह कुछ इस तरह दिखाई देगा: Get-FileHash C: UsersNameDownloadsexplorer.jpg, और यह उपरोक्त परिणाम (ऊपर चित्र) का उत्पादन करेगा।

उपयोग किए गए एल्गोरिथ्म को बदलने के लिए, आप अपना फ़ाइल पथ टाइप करेंगे, इसके बाद-एल्गोरिथम कमांड और जिस प्रकार का एल्गोरिदम आप उपयोग करना चाहते हैं। यह इस तरह दिखेगा: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512

अब, बस यह सुनिश्चित करें कि हैश उस हैश के समान है जो आपको जो भी प्रोग्राम डाउनलोड कर रहा है, उसके डेवलपर द्वारा प्रदान किया गया था।

लिनक्स

अधिकांश लिनक्स वितरण में प्रक्रिया समान है; हालाँकि, आप काफी कुछ चरणों को छोड़ सकते हैं, क्योंकि एमडी 5 सम्स प्रोग्राम जीएनयू कोर यूटिलिटीज पैकेज के हिस्से के रूप में पहले से इंस्टॉल आता है।

यह वास्तव में उपयोग करने के लिए काफी आसान है। बस टर्मिनल खोलें, md5sum filename.exe टाइप करें और यह टर्मिनल में चेकसम मान को आउटपुट करेगा। आप दो फ़ाइल नामों में टाइप करके दो चेकसम मानों की तुलना कर सकते हैं, जैसे: md5sum budget1.csv budget1copy.csv । यह टर्मिनल में दोनों चेकसम वैल्यू को आउटपुट करेगा, जिससे आप चेक कर पाएंगे कि वे दोनों समान हैं। किसी फ़ाइल की जाँच करने के लिए, आपको यह सुनिश्चित करने की आवश्यकता नहीं हो सकती है कि टर्मिनल उक्त फ़ाइल की निर्देशिका में है - आप सीडी कमांड (यानी सीडी public_html ) का उपयोग करके निर्देशिकाओं को बदल सकते हैं।

समापन

उपरोक्त चरणों का पालन करके, हमने आपको दिखाया कि आप वास्तविक फ़ाइलों की जाँच करने के लिए विशिष्ट फ़ाइलों पर चेकसम मानों की तुलना कैसे कर सकते हैं, या यदि वे दुर्भावनापूर्ण रूप से संशोधित किए गए हैं। ध्यान रखें कि एक बदली हुई चेकसम वैल्यू का हमेशा यह मतलब नहीं होता है कि फ़ाइल के साथ कुछ दुर्भावनापूर्ण हुआ है - यह डाउनलोड प्रक्रिया में त्रुटियों से भी आ सकता है। फ़ाइल को फिर से डाउनलोड करके और चेकसम को फिर से चलाने से, आप डाउनलोड या एक संभावित (और संभावित) दुर्भावनापूर्ण हमले में एक त्रुटि के लिए परिवर्तित मूल्य को कम कर सकते हैं। याद रखें, यदि एक चेकसम मान मेल नहीं खाता है, तो फ़ाइल को स्थापित न करें - आप वास्तव में अपने पीसी को जोखिम में डाल सकते हैं! और याद रखें, आप सभी दुर्भावनापूर्ण समस्याओं को रोक नहीं सकते हैं, इसलिए सुनिश्चित करें कि आपके पास सबसे खराब होने से पहले एक अच्छी बैकअप रणनीति है!