Sağlama Toplamı Nedir (ve Neden Önemsemelisiniz)?

Sağlama toplamı, verileri hatalara karşı kontrol etmek için kullanılan bir sayı ve harf dizisidir. Orijinal bir dosyanın sağlama toplamını biliyorsanız, kopyanızın aynı olduğunu onaylamak için bir sağlama toplamı yardımcı programı kullanabilirsiniz.

Sağlama Toplamları Açıklaması

Bir sağlama toplamı oluşturmak için, bu dosyayı bir algoritmaya yerleştiren bir program çalıştırırsınız. Bunun için kullanılan tipik algoritmalar arasında MD5, SHA-1, SHA-256 ve SHA-512 bulunur.

Algoritma, bir girdi alan ve sabit uzunlukta bir dizi (bir sayı ve harf dizisi) üreten bir kriptografik hash işlevi kullanır. Giriş dosyası küçük bir 1 MB dosya veya devasa bir 4 GB dosya olabilir, ancak her iki durumda da aynı uzunlukta bir sağlama toplamı elde edersiniz. Sağlama toplamları, "karmalar" olarak da adlandırılabilir.

Dosyadaki küçük değişiklikler, çok farklı görünümlü sağlama toplamları üretir. Örneğin, neredeyse aynı olan iki farklı metin dosyası oluşturduk, ancak birinin diğerinde nokta olduğu bir ünlem işareti var. Windows 10'un yerleşik sağlama toplamı yardımcı programını çalıştırdıktan sonra, çok farklı sağlama toplamları gördük. Temel dosyadaki tek bir karakter farkı, çok farklı görünümlü bir sağlama toplamı oluşturur.

Sağlama Toplamları Ne Zaman Yararlı?

Sağlama toplamlarını, aktarım veya depolama sırasında meydana gelen hatalar için dosyaları ve diğer verileri kontrol etmek için kullanabilirsiniz. Örneğin, bir dosya ağ sorunları nedeniyle doğru şekilde indirilmemiş olabilir veya sabit sürücü sorunları diskteki bir dosyada bozulmaya neden olabilir.

Orijinal dosyanın sağlama toplamını biliyorsanız, üzerinde bir sağlama toplamı veya karma yardımcı programı çalıştırabilirsiniz. Ortaya çıkan sağlama toplamı eşleşirse, sahip olduğunuz dosyanın aynı olduğunu bilirsiniz.

Bilgisayarlar, arka planda sorun olup olmadığını kontrol etmek için sağlama toplamı tarzı teknikler kullanır, ancak bunu kendiniz de yapabilirsiniz. Örneğin, Linux dağıtımları genellikle sağlama toplamları sağlar, böylece Linux ISO'nuzu bir diske yazmadan veya bir USB sürücüsüne koymadan önce doğru şekilde indirildiğini doğrulayabilirsiniz. Ayrıca, uygulamalardan belgelere ve medyaya kadar her türlü dosya türünün bütünlüğünü doğrulamak için sağlama toplamlarını da kullanabilirsiniz. Orijinal dosyanın sağlama toplamını bilmeniz yeterlidir.

MD5, SHA-1 ve SHA-256 Toplamları Arasındaki Fark Nedir?

Sağlama toplamları, bir dosyada hata olmadığından emin olmanın yararlı bir yoludur. İndirme sorunları veya sabit sürücü sorunları nedeniyle rastgele bir hata oluşursa, ortaya çıkan sağlama toplamı küçük bir hata olsa bile farklı olacaktır.

Ancak, bu kriptografik hash fonksiyonları mükemmel değildir. Güvenlik araştırmacıları, MD5 ve SHA-1 işlevleriyle "çarpışmalar" buldular. Başka bir deyişle, aynı MD5 veya SHA-1 karmasını üreten, ancak farklı olan iki farklı dosya buldular.

Bunun rastgele bir şansla gerçekleşmesi olası değildir, ancak bir saldırgan kötü amaçlı bir dosyayı meşru bir dosya olarak gizlemek için bu tekniği kullanabilir. Bu nedenle, bir dosyanın gerçek olduğunu doğrulamak için MD5 veya SHA-1 toplamlarına güvenmemelisiniz - sadece bozulma olup olmadığını kontrol etmek için.

Henüz bir SHA-256 çarpışmasına ilişkin herhangi bir rapor alınmadı, bu nedenle uygulamalar artık MD5 toplamları ve SHA-1 toplamları yerine SHA-256 toplamları oluşturuyor. SHA-256, daha güçlü, daha güvenli bir algoritmadır.

Farklı sağlama toplamı algoritmaları farklı sonuçlar üretir. Bir dosya farklı MD5, SHA-1 ve SHA – 256 sağlama toplamlarına sahip olacaktır. Orijinal bir dosyanın yalnızca MD5 toplamını biliyorsanız, eşleşip eşleşmediğini kontrol etmek için kopyanızın MD5 toplamını hesaplamalısınız.

İLGİLİ: SHAttered Nedir? SHA-1 Çarpışma Saldırıları, Açıklaması

Sağlama Toplamları Nasıl Hesaplanır

Orijinal bir dosyanın sağlama toplamını biliyorsanız ve onu PC'nizde kontrol etmek istiyorsanız, bunu kolayca yapabilirsiniz. Windows, macOS ve Linux, sağlama toplamları oluşturmak için yerleşik yardımcı programlara sahiptir. Herhangi bir üçüncü taraf yardımcı programına ihtiyacınız yoktur.

İLGİLİ: MD5, SHA-1 ve SHA-256 Karmaları Nedir ve Bunları Nasıl Kontrol Edebilirim?

Windows'ta, PowerShell'in Get-FileHashkomutu bir dosyanın sağlama toplamını hesaplar. Kullanmak için önce PowerShell'i açın. Windows 10'da, Başlat düğmesini sağ tıklayın ve "Windows PowerShell" i seçin. Ayrıca Başlat menüsünde "PowerShell" arayarak ve "Windows PowerShell" kısayolunu tıklayarak da başlatabilirsiniz.

Güncelleme: Get-FileHash, Windows 10'a dahildir. Ancak, Windows 7'de bunu almak için PowerShell 4.0 güncellemesini yüklemeniz gerekir.

Komut isteminde yazın Get-FileHashve ardından boşluk çubuğunuza basın.

Sağlama toplamını hesaplamak istediğiniz dosyanın yolunu yazın. Veya işleri kolaylaştırmak için dosyayı bir Dosya Gezgini penceresinden PowerShell penceresine sürükleyip bırakarak yolunu otomatik olarak doldurun.

Komutu çalıştırmak için Enter tuşuna basın, dosya için SHA-256 karmasını göreceksiniz. Dosyanın boyutuna ve bilgisayarınızın depolama hızına bağlı olarak işlem birkaç saniye sürebilir.

Başka türde bir sağlama toplamına ihtiyacınız varsa, aşağıdaki gibi uygun -Algorithmseçeneği komutun sonuna ekleyin :

Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5

Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1

Hesaplanan sağlama toplamını orijinal olanla karşılaştırın. Temel dosyada çok küçük bir fark olsa bile sağlama toplamında çok büyük bir fark olacağından çok yakından bakmanıza gerek yoktur.

Sağlama toplamı eşleşirse, dosyalar aynıdır. Değilse, bir sorun vardır - belki dosya bozuktur veya yalnızca iki farklı dosyayı karşılaştırıyorsunuzdur. Dosyanın bir kopyasını indirdiyseniz ve sağlama toplamı beklediğinizle eşleşmiyorsa, dosyayı tekrar indirmeyi deneyin.