Mielőtt elkezdené a telepítő ISO lemezkép-fájlt kiírni egy DVD-re, vagy egy USB pendrive-ra, ellenőrizze le a letöltött fájlt.
Ha sérült ISO lemezképfájlt ír ki egy lemezre, az azt eredményezi, hogy a DVD lemez hibás lesz, ekkor nagyon furcsa hibákat fog tapasztalni, és rengeteg problémához kell majd segítséget találnia.
A három leggyakoribb oka a hibás DVD-nek:

• Letöltési probléma miatt hibás lesz az ISO lemezkép.
• Hiba lép fel a ISO lemezkép DVD-re történő írása során, így megváltozik a kiírt liveDVD tartalma.
• Nem megbízható forrásból telepített ISO lemezkép letöltése, amelyet valaki ártó szándékkal módosított.

Ezen a leírásban elmagyarázzuk, hogy a SHA-256 titkosítási algorítmust használó nyilvános GPG kulcsok segítségével hogyan ellenőrizheti egyszerűen a Linux Mint ISO képfájlok fájlrendszerének és fájljainak épségét valamint hitelességét. Nagyon fontos, hogy a Linux Mint-et, illetve bármilyen programot csak ellenőrzött forrásból telepítsen. A képfájlok épsége és valódisága (hitelesítés) fontos a telepítés sikerességéhez és így sok kellemetlenségtől óvhatja meg magát.

Hitelesítési kulcs a Linux Mint 18-hoz

Kulcs azonosító                   4096R/A25BAE09 2016-06-07
Ujjlenyomat                       27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
Felhasználó/készítő azonosító     Linux Mint ISO Signing Key

Hitelesítés kulcs a Linux Mint korábbi kiadásaihoz
^{(például: Linux Mint 17)}

Kulcs azonosító                   1024D/0FF405B2 2009-04-29
Ujjlenyomat                       E1A3 8B8F 1446 75D0 60EA 666F 3EE6 7F3D 0FF4 05B2
Felhasználó/készítő azonosító     Clement Lefebvre (Linux Mint Package Repository v1)

A képfájl ellenőrzésének lépései

Ellenőrzés valamely Linux rendszer alól

Az alábbi lépéseket követve egyszerűen ellenőrizheti a képfájlok épségét és sértetlenségét, valamint a telepítendő rendszer biztonságát!

• Indítsa el a Terminált (Alt + T) és importálja a telepíteni kívánt kiadás hitelesítési kulcsát az „ujjlenyomat” használatával, a következő paranccsal:
• Linux Mint 18 vagy újabb verzióinál:

gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09"

• Linux Mint 18-nál régebbi verzióinál:

gpg --keyserver keyserver.ubuntu.com --recv-key "E1A3 8B8F 1446 75D0 60EA 666F 3EE6 7F3D 0FF4 05B2"

Ezzel érvényesíti a kulcsot valamelyik nyilvános kulcs szerver által. A kulcsot ezután a telepített operációs rendszer hitelesnek fogadja el.
(A fenti parancsot másolja be a terminálba, majd az Enter-t leütve futtatható a fenti parancs.)

• A letöltendő Linux Mint ISO képfájlokat megkeresheti a fő tükörkiszolgálón, vagy a tartózkodási helyéhez legközelebbi tükörkiszolgálón is.

Lényeges, hogy az ISO képfájlt, a „sha256sum.txt„ valamint a „sha256sum.txt.gpg” fájlokat ugyanabba a mappába töltse le.
A „sha256sum.txt” és a „sha256sum.txt.gpg” fájlok szolgálnak a letöltött Linux Mint ISO képfájl ellenőrzésére.

Tegyük fel, hogy a fájlokat a „./linuxmint” mappában helyezi el.

• A letöltési mappába lépés után („cd ./linuxmint”) , ellenőrizze az „sha256” fájl aláírását, a következő paranccsal:

gpg --verify sha256sum.txt.gpg sha256sum.txt

Kétféle válasz érkezhet:

1. a megfelelő válasz a „Jó” vagy a „Good”,
2. a nem megfelelő válasz a „Nem tudom ellenőrizni az aláírást: nyilvános kulcs nem található.” vagy a „This key is not certified with a trusted signature! There is no indication that the signature belongs to the owner.”.

Utóbbi esetben vélhetően kihagyta a leírásban szereplő első lépést, az importálást. Importálja most a telepíteni kívánt kiadás hitelesítési kulcsát.

A Linux Mint 18 kiadás ellenőrzésénél előfordulhat, hogy a parancs futtatásakor nem megfelelő választ ad. Olvassa el a Kiegészítést a lap alján.

• Ha az előző lépésen sikerült, azaz a kulcs megfelelő (hitelesítve van), akkor az aláírásban meg lehet bízni,
• Hasonlítsa össze a letöltött ISO képfájl SHA256 ellenőrző összegét a „sha256sum.txt” szövegfájlban található ellenörző összeggel:

sha256sum --ignore-missing -c sha256sum.txt

• Amennyiben a terminál válasza a letöltött fájl neve mögötte a „RENDBEN”, a „JÓ” vagy a „Good” szó, akkor az „sha256” ellenörző összegek is egyeznek, így a képfájl fájlrendszerénének épségét és hitelességét sikeresen ellenőrizte.

Most, hogy már ellenőrizte az ISO lemezképfájlt SHA256 ellenőrzőösszeggel, kiírhatja egy DVD lemezre vagy egy pendrive-ra.

Ellenőrzés valamely Windows rendszer alól

Windows-t futtatva valószínűleg nincs telepítve gépére a „sha256sum” program, de az újabb Windows-zok tartalmaznak más programokat a fájlok SHA256 ellenőrző összegének elkészítéséhez, illetve letölthetők külső programok is az ellenőrző összeg kiszámításához:
HashMyFiles, Microsoft File Checksum Integrity Verifier, HashCheck.

Helyezze az ISO lemezképfájlt egy mappába (például: a „C:\LinuxMint”-be) és futtassa (Start menü → Futtatás almenü) a „cmd.exe” parancsot. A két megoldás egyikével ellenőrizze a lemezképfájl sértetlenségét.

Ellenőrzés a CertUtil segítségével

A parancssorba gépelje be a következő parancsokat:

CertUtil -hashfile C:\LinuxMint\LinuxMint.iso SHA256

Ellenőrzés a PowerShell segítségével

powershell get-filehash -algorithm SHA256 C:\LinuxMint\LinuxMint.iso

Ezután hasonlítsa össze az ellenőrzőösszeget a „sha256sum.txt” fájlban található ellenőrzőösszeggel. Most, hogy már ellenőrizte az ISO lemezképfájlt MD5 ellenőrzőösszeggel, kiírhatja egy DVD lemezre vagy egy pendrive-ra.

Fogalmak

• GPG - GNU Privacy Guard
• SHA - Secure Hash Algorithm

A könylap az alábbi oldal fordítása: https://linuxmint.com/verify.php

Kiegészítés

A Linux Mint 18 kiadás ellenőrzése a második paranccsal is ellenőrizhető, ha az első parancs nem ad jó eredményt.

Példa

gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made 2016. júl. 30., szombat, 12.17.14 CEST using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <root@linuxmint.com>"
gpg: FIGYELEM: Ez a kulcs nincs hitelesítve megbízható aláírással!
gpg:           Semmi jele, hogy ez a kulcs a megadott tulajdonoshoz tartozik.
Elsődlegeskulcs-ujjlenyomat: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09

gpgv --keyring ~/.gnupg/pubring.gpg  sha256sum.txt.gpg sha256sum.txt
gpgv: Signature made 2016. júl. 30., szombat, 12.17.14 CEST using RSA key ID A25BAE09
gpgv: Good signature from "Linux Mint ISO Signing Key <root@linuxmint.com>"

Forrás

• https://forums.linuxmint.com/viewtopic.php?t=226092

Tudnivalók

• http://serverfault.com/questions/569911/how-to-verify-an-imported-gpg-key
• https://bbs.archlinux.org/viewtopic.php?id=177603
• https://forums.linuxmint.com/viewtopic.php?t=223358#p1176211

A használt alkalmazás

GNU Privacy Guard:

gpgv - GnuPG

gpgv is an OpenPGP signature verification tool. (man gpgv)
Leírás és egy régebbi leírás