ファイルのハッシュを見て、それが悪意のあるファイルではなく、本物のソースから来たものであることを確認できるGUIプログラム。
誰かがあなたにファイルを送ってきました。改ざんされていないことをどうやって確認しますか?
ここで暗号ハッシュが重要になります。ファイルの検証に使用する場合、SHA-1などのハッシュ関数はチェックサム値となります。これは、ファイルが変更されていないことを確認するのに役立ちます。
各メッセージ/ファイルには一意なハッシュ値があります。そのため、ファイルが少し変更されても、ハッシュ値全体が変更されます。
主に暗号化で使用され、各ファイルやメッセージはハッシュ値として安全に保存されます。攻撃者がハッシュ値を保存したデータベースを手に入れたとしても、その意味を知ることはできません。暗号化は、ストレージをより安全にします。
ハッシュについてはこの記事の範囲外ですが、ファイルの完全性を検証するという観点から理解することは理にかなっています。
コリジョン:ファイルを素早く検証し、悪意のあるファイルを見つけます。
GUIがない場合は、ターミナルを使ってハッシュを生成し、比較/検証する必要があります。
Collisionを使えば、ターミナルを開いたり、ファイルのチェックサムを生成したりすることなく、非常に簡単にこれを行うことができます。もし慣れていないのであれば、 Linuxでのチェックサムの検証ガイドが 役に立ちます。
Collision を使用する場合、ハッシュを生成または検証したいファイルを追加するだけです。数回クリックするだけで、悪意のあるファイルや改ざんされたファイルから身を守ることができます。
スクリーンショットではテキストファイルを表示していますが、このファイルは他の人に送信されており、様々なタイプのファイルを検証したり、ファイルのハッシュ値を生成したりすることができます。生成したハッシュ値を受信者に送信して共有し、ファイルを検証してもらうことができます。
シンプルなオープンソースのアプリで、2つのことをするだけです:
- ハッシュの生成
- ファイルまたはチェックサムを直接使用した項目の検証
Collision 仕組み
例を挙げると、元のテキストファイルを修正して文字を追加し、それを検証しようとします。
こんな感じです:
お気づきでしょう:
チェックサム値とファイルを照合する場合、まず、照合したいファイルを開きます。
次に、ファイルの元の真のチェックサム値が入力されます。もちろん、このテストが変更されたファイルに対するものであることはすでに知られており、結果は予想通り、つまりファイルの完全性の検証は失敗します。
LinuxへのCollisionのインストール
Collisionsは主にGNOME用にカスタマイズされたプログラムですが、他のディストリビューションでも利用可能です。
ターミナルを使用してインストールしたい場合は、以下のコマンドを入力してインストールしてください:
flatpak install flathub dev.geopjr.Collision
公式ウェブサイトもご覧ください。
Collision
経由:
