웹에서 파일을 다운로드 받았는데, 출처가 불분명한 경우, 보안상 내용 변경 여부를 체크해볼 필요가 있습니다.
(임의로 악성 프로그램을 심어 놓는 등)
이때, 아래와 같이 MD5, SHA 등 파일의 HASH 값을 계산하여 원래의 값과 비교해 보면 됩니다.
1. 윈도우즈
certutil -hashfile 파일경로 MD5
certutil -hashfile 파일경로 SHA256
2. 리눅스
$ openssl dgst -md5 파일경로
$ openssl dgst -sha256 파일경로
$md5sum 파일경로
$ sha256sum 파일경로
예시를 들면, 특정 사이트에서 아래 파일을 내려받은 후,
VMware-VMvisor-Installer-8.0.0.update03-24022510.x86_64-Dell_Customized-A00.iso
위 파일명으로 구글 등을 검색해보면, 대부분 HASH 값을 찾을 수 있습니다.
https://dl.dell.com/FOLDER11763474M/1/ESXi_8.0U3-ReleaseNotes-Dell-A00.txt?uid=944b2070-1f3c-4b07-551a-ef3189cf4a7a&fn=ESXi_8.0U3-ReleaseNotes-Dell-A00.txt
MD5SUM:-
======
f631f96f7a59671d4afca68509a58f77 VMware-VMvisor-Installer-8.0.0.update03-24022510.x86_64-Dell_Customized-A00.iso
명령을 실행하여 나온 결과와 위 값이 동일하다면 변경되지 않았다고 판단할 수 있습니다.