डाउनलोड की गई फ़ाइलों की सत्यता को कैसे सत्यापित करें

ऐसी दुनिया में जहां हम लगभग हर चीज के लिए इंटरनेट का उपयोग करते हैं, डेटा उल्लंघन, सुरक्षा कमजोरियां, मैलवेयर और वायरस बहुत आम हो गए हैं। उदाहरण के लिए, हम WannaCry रैंसमवेयर को याद करते हैं जिसने वाणिज्यिक प्रणालियों सहित पूरे देश में अंतहीन कंप्यूटरों को प्रभावित किया। दुनिया भर में अंतहीन कंप्यूटरों को प्रभावित करने वाले रैंसमवेयर का एक टुकड़ा आमतौर पर बहुत दुर्लभ होता है, लेकिन रैंसमवेयर, वायरस, मैलवेयर और अन्य नहीं होते हैं। वास्तव में, लोगों के कंप्यूटर दैनिक आधार पर रैंसमवेयर, वायरस, मैलवेयर और अन्य प्रकार के हानिकारक सॉफ़्टवेयर से संक्रमित होते हैं - यही कारण है कि एंटी-मैलवेयर और वायरस सुरक्षा को नियमित रूप से टाल दिया जाता है।

फ़ाइलों को डाउनलोड करने के माध्यम से मैलवेयर और इसी तरह के आसानी से आपके कंप्यूटर पर स्थानांतरित हो जाते हैं, खासकर यदि आप किसी ऐसी वेबसाइट से डाउनलोड करते हैं जो विश्वसनीय नहीं है या स्केची दिखाई देती है। तो, हम कैसे जान सकते हैं कि हम जो फ़ाइलें डाउनलोड कर रहे हैं वे हैंवास्तव मेंहम क्या डाउनलोड करना चाहते थे, या कम से कम मैलवेयर से पता नहीं चल रहा था? इसे स्वयं जांचना कठिन हो सकता है, लेकिन फ़ाइल की अखंडता को सत्यापित करने के लिए अभी भी कई तरीके हैं।

फ़ाइल की अखंडता की जाँच करना क्यों महत्वपूर्ण है

बस दोहराने के लिए, किसी फ़ाइल की अखंडता (मूल रूप से इसकी प्रामाणिकता की पुष्टि करना) की जांच करना बहुत महत्वपूर्ण है, ताकि आप गलती से अपने कंप्यूटर पर मैलवेयर, वायरस, रैंसमवेयर और अन्य हानिकारक सॉफ़्टवेयर डाउनलोड न करें। ज्यादातर मामलों में, आपका एंटी-वायरस या एंटी-मैलवेयर सॉफ़्टवेयर किसी भी डाउनलोड किए गए वायरस को नुकसान पहुंचाने से पहले पकड़ लेगा, लेकिन वे अभी भी कुछ ऐसे हैं जिन्हें आप स्वेच्छा से डाउनलोड नहीं करना चाहते हैं, खासकर यदि आपका एंटी-वायरस गुजर गया हो या डाउनलोड किए गए मैलवेयर को याद करें। केवल एक वास्तविक दुनिया का उदाहरण: ऑपरेटिंग सिस्टम और एंटी-मैलवेयर प्रोग्राम में वे जानकारी नहीं थी जो उन्हें पता लगाने और WannaCry से छुटकारा पाने से पहले बहुत देर हो चुकी थी।

इसे ध्यान में रखते हुए, आपको अपने एंटी-वायरस से आगे निकलने वाले मैलवेयर या वायरस की आवश्यकता नहीं है, आपके सिस्टम को लॉक करना, महत्वपूर्ण फाइलों को अपरिवर्तनीय क्षति पहुंचाना, उन सूचनाओं तक पहुंच प्राप्त करना जो उनके पास नहीं होनी चाहिए, आदि। यदि आपने मैलवेयर को मौका दिया है ऐसा करने के लिए, इससे छुटकारा पाने और समस्या को ठीक करने से आपको बहुत समय, संभावित फ़ाइल हानि, और संभवतः परिवर्तन का एक अच्छा हिस्सा होगा यदि आपको अपने सिस्टम को कंप्यूटर मरम्मत की दुकान में ले जाने की आवश्यकता है।

जैसा कि आप देख सकते हैं, फाइलों की अखंडता की जांच करना बहुत महत्वपूर्ण है। किसी फ़ाइल की प्रामाणिकता को सत्यापित करने के लिए केवल कुछ मिनट खर्च करने से संभावित रूप से आपका समय, फ़ाइल हानि और संभवतः कुछ पैसे भी बच सकते हैं।

आप हमेशा समस्याओं को रोक नहीं सकते

फ़ाइलों की अखंडता की जाँच करने से आपके कंप्यूटर को बहुत अधिक नुकसान होने से रोका जा सकता है। हालाँकि, यह ध्यान देने योग्य है कि आप सभी समस्याओं को 100% रोक नहीं सकते - आप अपने पीसी को नुकसान पहुँचाने वाले सभी मैलवेयर या वायरस को 100% रोक नहीं सकते। आप कुछ सावधानियां बरत सकते हैं, और फाइलों की अखंडता की जांच करके, आप अधिकांश समस्याओं को रोक सकते हैं।

चूंकि आप अपने पीसी पर आने वाली सभी समस्याओं को 100% रोक नहीं सकते हैं, तो आइए हम फिर से दोहराते हैं कि आपके पीसी के लिए एक अच्छी बैकअप रणनीति कितनी महत्वपूर्ण है। आखिरकार, आप महत्वपूर्ण दस्तावेजों को खोने का जोखिम नहीं उठाना चाहते हैं, चाहे वे वित्तीय हों, व्यवसायिक हों या कीमती यादें हों। एक पल के लिए अपनी खुद की बैकअप रणनीति बनाने के बारे में हमारे लेख को देखें , और एक बार जब आप उन चरणों का पालन कर लेते हैं, तो आपके पीसी के साथ चाहे कुछ भी हो जाए, आपहमेशाकम से कम अपने महत्वपूर्ण डेटा को सुरक्षित रखने में सक्षम हो।

फ़ाइल की अखंडता की जाँच करना

यह जांचने और सुनिश्चित करने के लिए कि कोई फ़ाइल वास्तविक है, हमें चेकसम टूल का उपयोग करना होगा। अधिकांश चेकसम टूल कमांड-लाइन टूल हैं, लेकिन इससे आपको डरने की ज़रूरत नहीं है। वे उपयोग करने में बेहद आसान हैं! इतना ही नहीं, लेकिन अधिकांश डाउनलोड करने के लिए स्वतंत्र हैं और इसके लिए आपको एक पैसा भी खर्च नहीं करना पड़ेगा।

एफसीआईवी

हम फाइल चेकसम इंटीग्रिटी वेरिफायर नामक प्रोग्राम का उपयोग करने जा रहे हैं। यह एक निःशुल्क कार्यक्रम है, और आप कर सकते हैं इसे यहां डाउनलोड और इंस्टॉल करें . यह विंडोज 10 में काम करता है, विंडोज एक्सपी और विंडोज 2000 के साथ-साथ अधिकांश विंडोज सर्वर ऑपरेटिंग सिस्टम तक।

इसे स्थापित करने के लिए, अपने डाउनलोड स्थान पर नेविगेट करें (आमतौर पर विंडोज़ के अधिकांश संस्करणों में डाउनलोड फ़ोल्डर), और स्थापना शुरू करने के लिए इसे डबल-क्लिक करें। प्रोग्राम को स्थापित करने के लिए चरणों का पालन करें, और जब यह पूछता है कि इसे कहां से निकालना है, तो इसे अपने डेस्कटॉप पर निकालें।

एक बार इंस्टॉलेशन समाप्त हो जाने के बाद, हमें प्रोग्राम में जाना होगा ताकि विंडोज इसे किसी अन्य टूल की तरह कमांड लाइन में इस्तेमाल कर सके। हमें पर राइट-क्लिक करना होगा fciv.exe फ़ाइल जिसे हमने अभी-अभी डेस्कटॉप पर निकाला है और चुनेंप्रतिलिपि.

इसके बाद, हम फ़ाइल एक्सप्लोरर खोलना चाहते हैं और सी: पर नेविगेट करना चाहते हैं। इस निर्देशिका में, आपको एक देखना चाहिए खिड़कियाँ फ़ोल्डर, बस इसे राइट-क्लिक करें और दबाएंपेस्ट करें. बधाई हो, अब हमें विंडोज़ में कहीं से भी हमारे फाइल चेकसम इंटीग्रिटी वेरिफायर तक पहुंचने में सक्षम होना चाहिए।

डिसॉर्डर ओवरले कैसे चालू करें

FCIV . का उपयोग करना

अब जबकि FCIV सेटअप हो गया है, हम अपने द्वारा डाउनलोड की जाने वाली फ़ाइलों की अखंडता की जाँच शुरू कर सकते हैं। सबसे पहले, यह ध्यान देने योग्य है कि हम हमेशा फ़ाइल की अखंडता की जांच नहीं कर सकते। अखंडता की जांच करने में सक्षम होने के लिए, फ़ाइल के मूल स्वामी (यानी कंपनी या डेवलपर) को आपको एक चेकसम प्रदान करना होगा। फ़ाइल वाला कोई मित्र भी ऐसा कर सकता है। यदि हमारे पास फ़ाइल का चेकसम नहीं है, तो हमारे पास अपने स्वयं के चेकसम की तुलना करने के लिए कुछ भी नहीं होगा, इसलिए यह प्रक्रिया बेकार है। आमतौर पर, डाउनलोड प्रदाता आपको डाउनलोड किए जा रहे किसी भी प्रोग्राम के डाउनलोड पृष्ठ पर एक चेकसम प्रदान करेगा - 99% मामलों में, यह चेकसम मान के साथ एक साधारण टेक्स्ट फ़ाइल है। इसे आमतौर पर या तो a . के रूप में चिह्नित किया जाएगा SHA-1 है या ए एमडी5 हैश, जो मूल रूप से तारों और संख्याओं के समूह का आउटपुट है (इस पर एक मिनट में अधिक)।

इसके बाद, हमें उस फ़ाइल का एक चेकसम बनाना होगा जिसकी हम जाँच कर रहे हैं। विंडोज 10 में, अपने में जाएंडाउनलोडफ़ोल्डर। पकड़े रखोखिसक जानाडाउनलोड फोल्डर में किसी भी व्हाइटस्पेस को राइट-क्लिक करते समय की डाउन करें। संदर्भ मेनू में, चुनें यहां कमांड विंडो खोलें . यहां, हम अपनी फ़ाइल के लिए चेकसम बनाने के लिए FCIV का उपयोग कर सकते हैं।

यह आसान है: कमांड प्रॉम्प्ट विंडो में टाइप करें fciv -sha1 > filename.txt . यहाँ यह आदेश क्या कर रहा है: हम FCIV प्रोग्राम को चयनित फ़ाइल के SHA-1 हैश के साथ एक चेकसम बनाने के लिए कह रहे हैं, और उस मान को अपनी पसंद के नाम के साथ टेक्स्ट फ़ाइल में आउटपुट करें (यह आपके में दिखना चाहिए) डाउनलोड फ़ोल्डर)। वास्तविक दुनिया के उपयोग में, यह कुछ इस तरह दिखाई देगा: fciv Steam.exe -sha1 > Steamchecksum1.txt .

इसके बाद, आप उस .txt फ़ाइल को खोलेंगे, और आपको संख्याओं और अक्षरों की एक लंबी स्ट्रिंग दिखाई देगी। यह आपको आपके द्वारा उपयोग किए जा रहे फ़ाइल चेकसम इंटीग्रिटी वेरिफ़ायर का संस्करण दिखाएगा, इसके नीचे यह आपको चेकसम मान (संख्याओं और अक्षरों की स्ट्रिंग) और उसके बाद आपके द्वारा सत्यापित फ़ाइल नाम देगा। इसके बाद, आप उस मान को ले सकते हैं और सुनिश्चित कर सकते हैं कि यह चेकसम मूल्य के साथ मेल खाता है जो आपको किसी मित्र या फ़ाइल के स्वामित्व वाली कंपनी से मिला है।

यदि यह मेल नहीं खाता है, तो फ़ाइल को फिर से डाउनलोड करें (डाउनलोड प्रक्रिया के दौरान कुछ गलत हो सकता है), और यदि यह अभी भी मेल नहीं खा रहा है, तो आपको किसी कारण से मूल फ़ाइल नहीं मिल रही है (संभवतः क्योंकि कुछ इसके साथ दुर्भावनापूर्ण हुआ)। इस मामले में, आप किसी अन्य डाउनलोड स्रोत को आज़मा सकते हैं और चेकसम प्रक्रिया को फिर से आज़मा सकते हैं। यदि आपको मिलान करने के लिए चेकसम नहीं मिल रहा है, इंस्टाल नहीं करें फ़ाइल। आप अपने कंप्यूटर (साथ ही अपने सभी डेटा) को गंभीर जोखिम में डाल सकते हैं। यदि आपका चेकसम मूल्य जो आपको FCIV से मिला है, वह आपको प्रदान किए गए चेकसम मूल्य से मेल नहीं खाता है, तो इसका मतलब है कि फ़ाइल की सामग्री डेवलपर के अलावा किसी अन्य व्यक्ति से बदल गई है।

दुर्भाग्य से, जबकि FCIV अभी भी काफी सामान्य रूप से उपयोग किया जाता है, इसे नए हैश के लिए अपडेट नहीं किया गया है, जैसे कि SHA256 - उस ने कहा, आपके पास CertUtil या PowerShell के लिए एक फ़ंक्शन के साथ अधिक भाग्य हो सकता है (हम इसे एक मिनट में प्राप्त करेंगे) .

सर्टिफिकेट यूटिल

विंडोज़ में बनाया गया एक और माइक्रोसॉफ्ट प्रोग्राम CertUtil है। यह एक अन्य कमांड-लाइन टूल है, जो FCIV के समान काम करता है, लेकिन SHA256 और SHA512 जैसे नए हैश की जांच कर सकता है। विशेष रूप से, आप निम्न हैश उत्पन्न और जांच सकते हैं:MD2, MD4, MD5, SHA1, SHA256, SHA384, तथाएसएचए 512.

फिर से, यह FCIV के समान तरीके से संचालित होता है, लेकिन कमांड थोड़े अलग होते हैं। इसका उपयोग करने के लिए, आप कमांड प्रॉम्प्ट खोलना चाहते हैं, और यह सूत्र टाइप करें: सर्टिफ़िकेट -हैशफ़ाइल फ़ाइलपथ हैशटाइप . तो, वास्तविक दुनिया के उपयोग में, यह कुछ इस तरह दिखेगा: certutil -hashfile C:DownloadsSteam.exe SHA512 . हैशटाइप भाग के तहत, या SHA512 के बजाय, आप उसी हैश प्रकार का उपयोग करना चाहेंगे जो डेवलपर ने अपने प्रोग्राम के साथ प्रदान किया था।

CertUtil तब आपको संख्याओं और अक्षरों की लंबी स्ट्रिंग देगा, और फिर आपको उस चेकसम के साथ मिलान करना होगा जो डेवलपर ने आपको दिया था। यदि यह मेल खाता है, तो आपको फ़ाइल को स्थापित करने के लिए जाना अच्छा होगा। अगर ऐसा नहीं होता है, तो करें नहीं स्थापना के साथ आगे बढ़ें (या तो पुनः डाउनलोड करने का प्रयास करें, या किसी अन्य साइट से पुनः डाउनलोड करें, या डेवलपर को समस्या की रिपोर्ट करें)।

पावरशेल

यदि आप कमांड प्रॉम्प्ट से आगे बढ़ गए हैं और अपने सभी कमांड लाइन प्रोग्राम और कमांड के लिए पावरशेल का उपयोग कर रहे हैं, तो प्रक्रिया थोड़ी अलग है। CertUtil का उपयोग करने के बजाय, हम बिल्ट-इन का उपयोग करने जा रहे हैं गेट-फाइलहैश समारोह। डिफ़ॉल्ट रूप से, पावरशेल SHA256 का उपयोग करता है, इसलिए यदि आप परिभाषित एल्गोरिथम (यानी SHA512) के बिना चेकसम उत्पन्न करने के लिए कमांड में प्रवेश करते हैं, तो यह SHA256 के लिए डिफ़ॉल्ट होगा।

अपना चेकसम हैश जेनरेट करने के लिए, PowerShell खोलें। अगला, बस टाइप करें गेट-फाइलहैश फ़ाइलपथ अपना हैश परिणाम प्राप्त करने के लिए - वास्तविक दुनिया के उपयोग में, यह कुछ इस तरह दिखाई देगा: Get-FileHash C:UsersNameDownloadsexplorer.jpg , और यह उपरोक्त परिणाम (उपरोक्त छवि) उत्पन्न करेगा।

उपयोग किए गए एल्गोरिदम को बदलने के लिए, आप अपना फ़ाइल पथ टाइप करेंगे, उसके बाद -एल्गोरिदम कमांड और आप जिस प्रकार का एल्गोरिदम उपयोग करना चाहते हैं। यह इस तरह दिखेगा: Get-FileHash C:UsersNameDownloadsexplorer.jpg -एल्गोरिदम SHA512

अब, बस सुनिश्चित करें कि हैश हैश के समान है जो कि आप जो भी प्रोग्राम डाउनलोड कर रहे हैं उसके डेवलपर द्वारा आपको प्रदान किया गया था।

Google शीट में कॉलम का नाम कैसे बदलें

लिनक्स

अधिकांश Linux वितरणों में प्रक्रिया समान है; हालांकि, आप कुछ कदमों को छोड़ सकते हैं, क्योंकि MD5 Sums प्रोग्राम GNU कोर यूटिलिटीज पैकेज के हिस्से के रूप में पहले से इंस्टॉल आता है।

यह वास्तव में उपयोग करने में काफी आसान है। बस टर्मिनल खोलें, टाइप करें md5sum filename.exe और यह टर्मिनल में चेकसम मान को आउटपुट करेगा। आप दो फ़ाइल नामों में टाइप करके दो चेकसम मानों की तुलना कर सकते हैं, जैसे: md5सम बजट1.csv Budget1copy.csv . यह दोनों चेकसम मानों को टर्मिनल में आउटपुट करेगा, जिससे आप यह जांच सकते हैं कि वे दोनों समान हैं। किसी फ़ाइल की जाँच करने के लिए, आपको यह सुनिश्चित करने की आवश्यकता हो सकती है या नहीं भी हो सकती है कि टर्मिनल उक्त फ़ाइल की निर्देशिका में है - आप इसका उपयोग करके निर्देशिका बदल सकते हैं सीडी आदेश (यानी सीडी public_html )

समापन

ऊपर दिए गए चरणों का पालन करके, हमने आपको दिखाया कि आप विशिष्ट फ़ाइलों पर चेकसम मानों की तुलना कैसे कर सकते हैं, यह सत्यापित करने के लिए कि क्या वे वास्तविक फ़ाइलें हैं, या यदि उन्हें दुर्भावनापूर्ण रूप से संशोधित किया गया है। ध्यान रखें कि चेकसम के बदले गए मान का मतलब यह नहीं है कि फ़ाइल में कुछ दुर्भावनापूर्ण हुआ है - यह डाउनलोड प्रक्रिया में त्रुटियों के कारण भी हो सकता है। फ़ाइल को फिर से डाउनलोड करके और चेकसम को फिर से चलाकर, आप परिवर्तित मान को डाउनलोड में त्रुटि या संभावित (और संभावित) दुर्भावनापूर्ण हमले तक सीमित कर सकते हैं। याद रखें, यदि कोई चेकसम मान मेल नहीं खाता है, इंस्टाल नहीं करें फ़ाइल - आप वास्तव में अपने पीसी को जोखिम में डाल सकते हैं! और याद रखें, आप सभी दुर्भावनापूर्ण समस्याओं को नहीं रोक सकते, इसलिए सुनिश्चित करें कि आपके पास एक जगह में अच्छी बैकअप रणनीति सबसे बुरा होने से पहले!