Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
md5, Sha1 sum wrong, en bytes.
11-04-2010, 12:08 door Anoniem, 10 reacties
Hallo,
Suse 11.2 DVD iso (volledige versie) gedownload en vervolgens de md5 en Sha1 gecontroleerd.
Deze kwamen niet overeen. Vervolgens heb ik het iso bestand verplaats naar een andere map en opnieuw
de iso gedownload. Opnieuw klopte de checksum niet.
Gegoogeld op onderwerp. En werd advies gegeven de iso via een torrent te downloaden.
" De gebroken bits worden aangevuld, als je download via een torren " las ik.
Ook de iso die ik via een torrent heb gedowload daarvan klopte de checksum niet.
Ik heb gekeken bij de eigenschappen van alle drie gedownloade iso's.
Het aantal bytes is bij alle drie de iso's hetzelfde: Size on disk: (4,497,694,720)
Ik kan niet anders dan concluderen dat de md5 cheksum foutief is op de site:
http://software.opensuse.org/112/en
Als ik een bestand 3 maal heb gedownload, en de bestanden hebben allemaal evenveel bytes, dan kan ik ervan uitgaan
dat het bestand goed gedownload is, en er geen gebroken bits ergens zijn !
Is dit juist ?
Ik weet dat ik niet moet afgaan op het aantal bytes van een bestand om te kunnen zeggen: "deze download is veilig, want hij heeft zoveel bytes", omdat iemand de Iso zou kunnen manipuleren en deze kloppend (kwa bytes) zou kunnen maken door een simpel tekst bestand toe te voegen.
En je beter een md5 of Sha1 checksum moet gebruiken, i.p.v. afgaan op het aantal bytes.
Het heeft me eenn onveilig gevoel gegeven dat die checksum's niet kloppen.
Helemaal tijdens de installatie van Suse. Ik kreeg een melding dat de Sha1 niet klopte.
Installatie werd afgebroken. Pas bij de derde poging lukte het wel (nadat er iets werd gedownload)
Ik ga ervan uit dat de iso echt is, en dat er helemaal geen gebroken bits zijn.
Nogmaal mijn vraag:
Als ik een bestand 3 maal heb gedownload, en de bestanden hebben allemaal evenveel bytes, dan kan ik ervan uitgaan
dat het bestand goed gedownload is, en er geen gebroken bits ergens zijn !
Is dit juist ?
Als de fout niet bij het downloaden of bij mij ligt.
Hoe is het mogelijk dat ze een foutieve cheksum op hun site zetten ?
Bedankt alvast.
PS Ik heb overigens de Iso op een lage snelheid gebrand op Dvd of foutjes te voorkomen.
Suse 11.2 DVD iso (volledige versie) gedownload en vervolgens de md5 en Sha1 gecontroleerd.
Deze kwamen niet overeen. Vervolgens heb ik het iso bestand verplaats naar een andere map en opnieuw
de iso gedownload. Opnieuw klopte de checksum niet.
Gegoogeld op onderwerp. En werd advies gegeven de iso via een torrent te downloaden.
" De gebroken bits worden aangevuld, als je download via een torren " las ik.
Ook de iso die ik via een torrent heb gedowload daarvan klopte de checksum niet.
Ik heb gekeken bij de eigenschappen van alle drie gedownloade iso's.
Het aantal bytes is bij alle drie de iso's hetzelfde: Size on disk: (4,497,694,720)
Ik kan niet anders dan concluderen dat de md5 cheksum foutief is op de site:
http://software.opensuse.org/112/en
Als ik een bestand 3 maal heb gedownload, en de bestanden hebben allemaal evenveel bytes, dan kan ik ervan uitgaan
dat het bestand goed gedownload is, en er geen gebroken bits ergens zijn !
Is dit juist ?
Ik weet dat ik niet moet afgaan op het aantal bytes van een bestand om te kunnen zeggen: "deze download is veilig, want hij heeft zoveel bytes", omdat iemand de Iso zou kunnen manipuleren en deze kloppend (kwa bytes) zou kunnen maken door een simpel tekst bestand toe te voegen.
En je beter een md5 of Sha1 checksum moet gebruiken, i.p.v. afgaan op het aantal bytes.
Het heeft me eenn onveilig gevoel gegeven dat die checksum's niet kloppen.
Helemaal tijdens de installatie van Suse. Ik kreeg een melding dat de Sha1 niet klopte.
Installatie werd afgebroken. Pas bij de derde poging lukte het wel (nadat er iets werd gedownload)
Ik ga ervan uit dat de iso echt is, en dat er helemaal geen gebroken bits zijn.
Nogmaal mijn vraag:
Als ik een bestand 3 maal heb gedownload, en de bestanden hebben allemaal evenveel bytes, dan kan ik ervan uitgaan
dat het bestand goed gedownload is, en er geen gebroken bits ergens zijn !
Is dit juist ?
Als de fout niet bij het downloaden of bij mij ligt.
Hoe is het mogelijk dat ze een foutieve cheksum op hun site zetten ?
Bedankt alvast.
PS Ik heb overigens de Iso op een lage snelheid gebrand op Dvd of foutjes te voorkomen.
Reacties (10)
11-04-2010, 15:20 door
Knight Of The Post
Logisch dat je het zaakje niet vertrouwt, zou ik ook niet doen.
Heb je geen problemen met andere bestanden en md5 checks daarvan?
En doet de gebrande DVD het goed - geen problemen met bepaalde programma's?
Zo kan het bijv. liggen aan externe factoren als slecht/falend geheugen en/of falen van de netwerkkaart.(denk hierbij ook aan het geheugen op je raid-controller)
Gr, KnightOfThePost
[edit: additional info]
Heb zojuist de download binnen deze checksum klopt netjes.
Heb je geen problemen met andere bestanden en md5 checks daarvan?
En doet de gebrande DVD het goed - geen problemen met bepaalde programma's?
Zo kan het bijv. liggen aan externe factoren als slecht/falend geheugen en/of falen van de netwerkkaart.(denk hierbij ook aan het geheugen op je raid-controller)
Gr, KnightOfThePost
[edit: additional info]
Heb zojuist de download binnen deze checksum klopt netjes.
Nee, daar kun je niet van uitgaan.
Als je systeem ietwat gaar is kan er best zo af en toe een bitje omvallen, en dat hoeft niet telkens dezelfde te zijn.
Hebben al die drie iso images download pogingen wel dezelfde md5 / sha1 checksum bij jou ?
En doe anders een byte-compare tussen de drie download pogingen die je gedaan hebt.
(linux : cmp -l <image1.iso> <image2.iso> )
Ik heb trouwens een openSUSE-11.2-DVD-i586.iso , ook 4497694720 en md5sum 295d713314a30ad017948f0d542c6d92, wat overeenkomt met http://download.opensuse.org/distribution/11.2/iso/openSUSE-11.2-DVD-i586.iso.md5
Kortom, het ligt waarschijnlijk bij jou.
Als je systeem ietwat gaar is kan er best zo af en toe een bitje omvallen, en dat hoeft niet telkens dezelfde te zijn.
Hebben al die drie iso images download pogingen wel dezelfde md5 / sha1 checksum bij jou ?
En doe anders een byte-compare tussen de drie download pogingen die je gedaan hebt.
(linux : cmp -l <image1.iso> <image2.iso> )
Ik heb trouwens een openSUSE-11.2-DVD-i586.iso , ook 4497694720 en md5sum 295d713314a30ad017948f0d542c6d92, wat overeenkomt met http://download.opensuse.org/distribution/11.2/iso/openSUSE-11.2-DVD-i586.iso.md5
Kortom, het ligt waarschijnlijk bij jou.
Door Knight Of The Post: Logisch dat je het zaakje niet vertrouwt, zou ik ook niet doen.
Heb je geen problemen met andere bestanden en md5 checks daarvan?
En doet de gebrande DVD het goed - geen problemen met bepaalde programma's?
Zo kan het bijv. liggen aan externe factoren als slecht/falend geheugen en/of falen van de netwerkkaart.(denk hierbij ook aan het geheugen op je raid-controller)
Gr, KnightOfThePost
[edit: additional info]
Heb zojuist de download binnen deze checksum klopt netjes.
Heb je geen problemen met andere bestanden en md5 checks daarvan?
En doet de gebrande DVD het goed - geen problemen met bepaalde programma's?
Zo kan het bijv. liggen aan externe factoren als slecht/falend geheugen en/of falen van de netwerkkaart.(denk hierbij ook aan het geheugen op je raid-controller)
Gr, KnightOfThePost
[edit: additional info]
Heb zojuist de download binnen deze checksum klopt netjes.
Ik heb geen problemen met andere bestanden en md5 checks daarvan.
Ik heb ook geen problemen gehad met Suse 11.2.
Uiteraard niet alles geprobeerd, maar wat ik opstarte, werkte zonder problemen.
Ik gebruik Md5 check utility v 2.31
Wat ik vreemd vind is dat de 2 gedownloade iso's dezelfde checksum hebben (CB28648F43520891DC7CF8C6E78FBADF) als de Iso die ik heb gedownload als torrent.
Bedankt dat je hem gedownload en gechecked heb, by the way.
Door Anoniem: Nee, daar kun je niet van uitgaan.
Als je systeem ietwat gaar is kan er best zo af en toe een bitje omvallen, en dat hoeft niet telkens dezelfde te zijn.
Hebben al die drie iso images download pogingen wel dezelfde md5 / sha1 checksum bij jou ?
En doe anders een byte-compare tussen de drie download pogingen die je gedaan hebt.
(linux : cmp -l <image1.iso> <image2.iso> )
Ik heb trouwens een openSUSE-11.2-DVD-i586.iso , ook 4497694720 en md5sum 295d713314a30ad017948f0d542c6d92, wat overeenkomt met http://download.opensuse.org/distribution/11.2/iso/openSUSE-11.2-DVD-i586.iso.md5
Kortom, het ligt waarschijnlijk bij jou.
Als je systeem ietwat gaar is kan er best zo af en toe een bitje omvallen, en dat hoeft niet telkens dezelfde te zijn.
Hebben al die drie iso images download pogingen wel dezelfde md5 / sha1 checksum bij jou ?
En doe anders een byte-compare tussen de drie download pogingen die je gedaan hebt.
(linux : cmp -l <image1.iso> <image2.iso> )
Ik heb trouwens een openSUSE-11.2-DVD-i586.iso , ook 4497694720 en md5sum 295d713314a30ad017948f0d542c6d92, wat overeenkomt met http://download.opensuse.org/distribution/11.2/iso/openSUSE-11.2-DVD-i586.iso.md5
Kortom, het ligt waarschijnlijk bij jou.
Alle drie de checksums zijn hetzelfde.
Twee iso's gedownload op de "gewone" manier, en de derde via een torrent.
Dat ze alle drie hetzelfde zijn (kwa bytes), dat snap ik echt niet.
Als er verschillende bitjes omvallen zoals jij zegt, dan geeft dat toch een andere md5 ? Of begrijp ik dat verkeerd ?
Voorbeeld:
Als er in een bestand 100 bitjes zitten, en de eerste 2 bitjes uit vallen, en de md5 is: 123456789
dat als er 2 andere bitjes (bijvoorbeeld de laatste 2 bitjes) in een andere download uitvallen de md5 ook 123456789 is ?
Ik had ook nummer 295d713314a30ad017948f0d542c6d92 opgehaald en ingevoerd in het md5 controle programmaatje.
Ik heb zitten nadenken waar de fout zou kunnen zitten.
Het md5 programaatje lijkt goed te werken (heb md5 van winrar.exe gemaakt, daarna het nummer ingevoerd in md5 programma, winrar.exe geselecteerd en ik kreeg groen licht)
Zou de fout in de webpagina of verkeerde mirror kunnen zitten ?
Ik heb deze site bezocht: http://software.opensuse.org/112/nl.
Gekozen voor 32 bit, en directe verbinding.
Firefox meld dat de iso afkomstig is van mirror: http://mirror.karneval.cz/pub/linux/open suse/distribution/11.2/iso/
Ik ga nu proberen Suse van een andere mirror te downloaden.
Moet alleen even uit zoeken hoe ik dat moet doen.
Weet iemand een andere mirror dan die ik hierboven heb omschreven ?
Ik gebruikte Windows 7 en Firefox 3.62 om de iso te downloaden
De torrent heb ik via Bitlord gedownload.
Hieronder wat gegevens van Bitlord
Torrent Torrents\openSUSE-11.2-DVD-i586-iso.torrent
Info hash a13df83c8422cf242e7bca4df47915ae227d5fcb
Tracker: http://tracker.openbittorrent.com/announce;udp://tracker.openbittorrent.com:80/announce;udp://tracker.publicbt.com:80/announce;http://tracker.publicbt.com/announce;http://tracker.opensuse.org:6969/announce
Total download 4.21 GB (0 B rubbish data dropped)
Bedankt voor de tip om een compare te doen.
Maar ik ben nog niet zo erg vertrouwd met linux, en zijn de iso's met windows gedownload
Weet je toevallig met welke software ik dat in Windows 7 kan doen ( eventueel ook met Xp of Vista)
Alvast bedankt.
Door Knight Of The Post: Logisch dat je het zaakje niet vertrouwt, zou ik ook niet doen.
Heb je geen problemen met andere bestanden en md5 checks daarvan?
En doet de gebrande DVD het goed - geen problemen met bepaalde programma's?
Zo kan het bijv. liggen aan externe factoren als slecht/falend geheugen en/of falen van de netwerkkaart.(denk hierbij ook aan het geheugen op je raid-controller)
Gr, KnightOfThePost
[edit: additional info]
Heb zojuist de download binnen deze checksum klopt netjes.
Heb je geen problemen met andere bestanden en md5 checks daarvan?
En doet de gebrande DVD het goed - geen problemen met bepaalde programma's?
Zo kan het bijv. liggen aan externe factoren als slecht/falend geheugen en/of falen van de netwerkkaart.(denk hierbij ook aan het geheugen op je raid-controller)
Gr, KnightOfThePost
[edit: additional info]
Heb zojuist de download binnen deze checksum klopt netjes.
Probleem opgelost !!!!!
Ik was ervan overtuigd dat de software (md5 check utility v 2.31) geen foute md5 checksum zou geven.
Wrong !!!!!
Ik heb een andere md5 tool gedownload, en nu komen de cijfers wel overeen.
Pffffffff, had ik dat maar eerder geprobeerd.
Om het bovenste programma niet ten onrechte te beoordelen als ontoereikend/fout/slecht, o.i.d. bedenk ik me nu ineens
dat er nog een optie over blijft waardoor ik een foutieve checksum heb gekregen.
Het programma werkt misschien niet optimaal in Windows 7, of is het noodzakelijk dat je het programma installeerd
met admin rechten (werd niet om gevraagd, kreeg geen melding)
Door Anoniem: Nee, daar kun je niet van uitgaan.
Als je systeem ietwat gaar is kan er best zo af en toe een bitje omvallen, en dat hoeft niet telkens dezelfde te zijn.
Hebben al die drie iso images download pogingen wel dezelfde md5 / sha1 checksum bij jou ?
En doe anders een byte-compare tussen de drie download pogingen die je gedaan hebt.
(linux : cmp -l <image1.iso> <image2.iso> )
Ik heb trouwens een openSUSE-11.2-DVD-i586.iso , ook 4497694720 en md5sum 295d713314a30ad017948f0d542c6d92, wat overeenkomt met http://download.opensuse.org/distribution/11.2/iso/openSUSE-11.2-DVD-i586.iso.md5
Kortom, het ligt waarschijnlijk bij jou.
Als je systeem ietwat gaar is kan er best zo af en toe een bitje omvallen, en dat hoeft niet telkens dezelfde te zijn.
Hebben al die drie iso images download pogingen wel dezelfde md5 / sha1 checksum bij jou ?
En doe anders een byte-compare tussen de drie download pogingen die je gedaan hebt.
(linux : cmp -l <image1.iso> <image2.iso> )
Ik heb trouwens een openSUSE-11.2-DVD-i586.iso , ook 4497694720 en md5sum 295d713314a30ad017948f0d542c6d92, wat overeenkomt met http://download.opensuse.org/distribution/11.2/iso/openSUSE-11.2-DVD-i586.iso.md5
Kortom, het ligt waarschijnlijk bij jou.
Probleem is opgelost.
Programma werkte niet goed (zie eerdere reactie)
Ik zou alsnog wel graag antwoord willen krijgen op de vraag over die omgevallen bitjes a.u.b.
Is de checksum van een bestand waarvan de eerste 2 bitjes omgevallen zijn, hetzelfde als een bestand waarvan de laatste
2 bitjes zijn omgevallen ?
Is misschien een domme vraag, maar stel hem toch liever wel.
Bedankt.
11-04-2010, 22:15 door
[Account Verwijderd]
[Verwijderd]
NielsT, je weet dat MemTest alleen handig is al wil je je DIMMS controleren?
~0xB00B
~0xB00B
12-04-2010, 10:47 door
SirDice
Door Anoniem: Ik zou alsnog wel graag antwoord willen krijgen op de vraag over die omgevallen bitjes a.u.b.
Is de checksum van een bestand waarvan de eerste 2 bitjes omgevallen zijn, hetzelfde als een bestand waarvan de laatste
2 bitjes zijn omgevallen ?
Nee. Dat zou ook het doel van een MD5 of SHA1 hash te niet doen.Is de checksum van een bestand waarvan de eerste 2 bitjes omgevallen zijn, hetzelfde als een bestand waarvan de laatste
2 bitjes zijn omgevallen ?
Zelf gebruik ik http://www.dominik-reichl.de/opensource.shtml#vishash
Werkt goed en vereist geen installatie!
Als de eerste bits van het bestand niet kloppen krijg je inderdaad een andere hash waarde.
Zelfs als 1 bit niets klopt krijg je een compleet andere waarde! Daarom is een checksum dus ook de meest veilige manier van bestandscontrole.
Het is wel veiliger om bij voorkeur SHA1 te gebruiken, en niet MD5.
Simpel omdat er bij MD5 eerder kans is op dubbele waardes, de kans dit het gebeurd is wel 1 op 6 miljoen?
Linux downloaden via Bittorent verdient altijd mijn voorkeur omdat het veel sneller binnen is en je geen mirrors overbelast ;)
"Info hash a13df83c8422cf242e7bca4df47915ae227d5fcb" is de Hash van het torrent :) niet van het bestand zelf (voor zover ik weet).
Werkt goed en vereist geen installatie!
Als de eerste bits van het bestand niet kloppen krijg je inderdaad een andere hash waarde.
Zelfs als 1 bit niets klopt krijg je een compleet andere waarde! Daarom is een checksum dus ook de meest veilige manier van bestandscontrole.
Het is wel veiliger om bij voorkeur SHA1 te gebruiken, en niet MD5.
Simpel omdat er bij MD5 eerder kans is op dubbele waardes, de kans dit het gebeurd is wel 1 op 6 miljoen?
Linux downloaden via Bittorent verdient altijd mijn voorkeur omdat het veel sneller binnen is en je geen mirrors overbelast ;)
"Info hash a13df83c8422cf242e7bca4df47915ae227d5fcb" is de Hash van het torrent :) niet van het bestand zelf (voor zover ik weet).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
