Cara Verifikasi Checksum di Linux

 

Checksum adalah string teks yang berasal dari software menggunakan fungsi hash. Tidak ada dua checksum yang harus sama. Saat mendownload software dari Internet, salah satu cara untuk memverifikasi integritasnya adalah dengan membandingkan checksumnya dengan yang disediakan oleh website. Jika mereka menghitung, maka software tersebut asli dan belum pernah dimodifikasi atau dirusak. Disini saya akan menunjukkan kepada anda cara memeriksa dan memverifikasi checksum di Linux.

Meskipun ini dapat dengan mudah dilakukan di terminal, anda akan belajar disini bagaimana anda dapat memeriksa dan memverifikasi checksum dengan tools grafis: GtkHash yang sangat sederhana.

Instalasi

Untuk sebagian besar distribusi Linux, anda dapat menemukan GtkHash di package manager atau Software Center. Jika anda menggunakan Ubuntu atau distribusi yang kompatibel dan menginstall dari terminal, anda dapat menginstal GtkHash dengan perintah berikut ini.

sudo apt install gtkhash

Untuk openSUSE, anda harus menambahkan repositori sebelum menginstalnya. Cari informasi lebih lanjut disini.

Di Arch dan Manjaro, jalankan perintah berikut ini.

sudo pacman -S gtkhash

Setelah diinstall, temukan di antara aplikasi lainnya yang anda instal dan jalankan.

Membuat Hash

Interface atau antarmuka dari GtkHash cukup mudah. Untuk menghitung hash untuk satu atau lebih file, klik tombol Add di kiri atas.

Arahkan ke lokasi file anda dan pilih mereka. Anda dapat memilih beberapa file dengan menahan tombol Ctrl sambil mengkliknya. Kemudian, klik tombol Open di kanan atas untuk menyelesaikan perintah.

Daftar GtkHash akan diisi oleh file yang anda pilih. Jika mau, anda dapat menambahkan lebih banyak file dengan mengulangi langkah sebelumnya.

Klik tombol Hash di kanan bawah jendela GtkHash untuk menghitung hash semua file dalam daftar.

GtkHash menghitung beberapa jenis hash secara default dan akan menampilkannya dalam kolom di samping setiap file.

Untuk mengcopy hash file ke clipboard, klik kanan pada file dan pilih tipe hash yang anda inginkan dari submenu Copy Digest. Kemudian, paste hash yang dicopy di suatu tempat untuk referensi di masa mendatang.

Atau anda dapat menyimpan hash ke file melalui File - Save As.

Periksa Hash

Untuk memeriksa integritas data file dengan GtkHash, pilih File - Open dan pilih file hash yang menyertai file utama anda. File hash biasanya memiliki ekstensi sha1, md5 atau sfv, dan GtkHash mendukung semua yang populer.

Saat file dimuat, klik tombol Hash di kanan bawah. GtkHash akan menghitung dan membandingkan hash file dengan yang dilaporkan dan memberi anda hasilnya. Seperti yang anda lihat di screenshot saya, saya memiliki dua kecocokan dan dua kegagalan.

Lebih Banyak Hash

GtkHash hadir dengan mengaktifkan algoritme hash paling populer, tetapi bukan itu saja yang didukungnya. Untuk lebih lanjut, klik Edit - Preferences.

Anda dapat memilih dari lebih dari dua lusin fungsi hash yang berbeda, di antaranya anda mungkin akan menemukan yang anda sukai.

Membandingkan Checksum dari Terminal

Jika anda berada di server environment, satu-satunya cara untuk membandingkan checksum adalah melalui terminal. Untungnya, memeriksa dan membuat hash file di terminal semudah menggunakan GUI. Sebagian besar distribusi dilengkapi dengan seperangkat tools untuk pekerjaan itu. Beberapa yang paling populer adalah:

• md5sum
• shasum
• sha256sum
• sha384sum
• sha512sum

Penggunaannya sederhana karena keduanya bekerja dengan cara yang persis sama. Anda mengetik nama mereka, kemudian nama file yang ingin anda hitung hashnya. Misalnya, untuk menghitung hash SHA-512 untuk ISO instalasi Arch Linux yang telah saya download, saya menggunakan perintah:

sha512sum archlinux-2020.05.01-x86_64.iso

Di atas, sha512sum adalah perintah untuk algoritme hash yang telah saya putuskan untuk digunakan. Setelah menunggu beberapa lama, saya melihat hash SHA-512 di layar saya.

Di masa mendatang saya mungkin ingin memeriksa ulang file tersebut, jadi saya memutuskan untuk menampilkan hasilnya ke file, bukan layar saya. Perintah hash tidak menawarkan fungsi seperti itu karena hanya dialihkan di Linux. Dengan menggunakan simbol > setelah perintah dan nama file, output dari perintah disimpan dalam file bukannya dicetak di layar. Anda juga dapat menggunakan sha256sum:

sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256

Ini akan menampilkan hasil ke file teks biasa yang dapat anda periksa. Di dalamnya, anda akan menemukan hash file diikuti dengan nama filenya.

Memeriksa file terhadap hashnya hanya mengharuskan anda menambahkan sakelar -c ke perintah dan menggunakan file hash bukan file sebenarnya. Dengan kata lain, sesuatu seperti ini:

sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256

Meskipun mudah untuk memverifikasi checksum di Linux, tidaklah realistis untuk memeriksa hashes untuk setiap file. Itu adalah sesuatu yang harus anda lakukan untuk data sensitif tersebut atau ISO Linux yang anda download dari Website. Jika anda menggunakan Mac, metode yang sama berlaku.

Sekian artikel kali ini, semoga membantu anda. Anda juga dapat membaca artikel saya lainnya tentang menggunakan Homebrew untuk install software di Linux dan Windows atau cara sinkronisasi Microsoft OneDrive dengan Linux. Jangan lupa tinggalkan komentar anda dibawah ini untuk berbagi pengalaman dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!