1. ISOイメージのベリファイ(確認)の方法
2. 焼いた後のDVDのチェック方法
3. ブータブルUSBのチェック方法
を説明します。
Linux Mint 19 の例で説明します。
(2018年11月29日更新)
2. 焼いた後のDVDのチェック方法
3. ブータブルUSBのチェック方法
を説明します。
Linux Mint 19 の例で説明します。
(2018年11月29日更新)
ISOイメージのベリファイ(確認)の方法
- 通常、ベリファイは省略しても問題となることは殆どありません。
- ベリファイ(Verify)を省略する場合は、「インストール方法」の「DVDに焼く方法」に進みます。
- 不安を感じた場合は、Verify で、ISO image が正しくダウンロードできたかどうかの確認・検証ができます。Verify がOKでもそれで大丈夫ということではないようです。
概要
- 準備段階として、確認用のツール(.gpg)と、照合ファイル(.txt)の2つをDLします。
- Verifyは次の2段階でチェックをします。
- ISOイメージの整合性のチェック
コマンドでISO imageを処理する。
その計算結果として「sumコード」が表示される。
その「sumコード」が、照合ファイルの中の対象のISO識別コードと一致すればISOイメージの「Integrity check」(整合性・完全のチェック)はOKです。 - 照合ファイルの真正性のチェック
1回目のコマンドで、サーバーから「署名鍵:signing key」(の承認)を取得(インポート)する。
同じ署名鍵が帰ってくればその鍵は正しい。
2回目のコマンドで、確認用ツール(.gpg)を使って、照合ファイル(.txt)の真正性を確認する。
「ISOのバージョンの鍵」と同じ鍵が出力され、更に「その鍵が正しい署名」と表示されれば照合ファイルの真正性の確認ができたということになり、「Authenticity check」(真正性チェック)はOKです。
- ISOイメージの整合性のチェック
- Linux PCでベリファイする方法を最初に説明します。
- その後で、Windows PCでベリファイする方法を説明します。Windowsの場合は一部異なりますので一部置き換える説明になります。
準備段階
- Home内にISOというフォルダ(directory)を作成。
- その中に既にDLしてあるISO imageを移動します。
- linuxmint.com から>Download>All versions>Versionを選択>Editionを選択
>「Don't forget to verify your ISO」をクリック>「How to verify ISO images」画面で「Versionの緑の四角」を選択で表示されるページ「How to ページ」を出したままにしておきます。 - 以後、このバージョン固有の「How to ページ」の記載に従って確認作業をします。
鍵は「How to ページ」に記載されています。Mintのバージョン+エディション+bitによって異なります。 - そのページにある2つのファイル「sha256sum.txt, sha256sum.txt.gpg」を右クリックでDLしてISOフォルダに入れます。
第1段階
- 端末で次のコマンドを1行ずつ実行します。結果が出るまで、10秒位かかります。
cd
cd ISO
sha256sum -b *.iso - 表示されたsha256sumの計算結果の「sumコード」が、照合ファイルsha256sum.txtの中にあるか調べる。
sha256sum.txtの中には各ISOの識別コードが並んでいます。ISOの並び順は【バージョン+エディション+bit】順です。
この中のどれか1つの行(その行の最後にDLしたOSの名前が書いてあります)のコードが、自分がDLしたISOのISO識別コードと、「sumコード」が一致していれば、ISOイメージの「Integrity check」(整合性・完全のチェック)はOKです。
-
続けて、「How to ページ」から次のようなコマンドをコピーします。
コマンドのコードの「灰色のところ」はバージョン+エディション+bitなどによって異なります。
正しくは、バージョン固有の「How to ページ」の記載に従ってください。
gpg --keyserver keyserver.ubuntu.com --recv-key "27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09" - 続けて同じ端末でこのコマンドを実行して、サーバーから署名鍵(signing key)(の承認)を取得(インポート)します。
- 多数表示された中に、記入した対象のISOの署名鍵、例えば、27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09 の多数の4文字コードの中から、いくつか(例えばA25BAE09←4文字列が2個)を要求して、要求したコードと同じものが取得(インポート)できて、
"Linux Mint ISO Signing Key <root@linuxmint.com>"新しい署名を2個
と出ていれば「鍵」(の承認)が取得できたことになります。
「究極的に信用する鍵が見つかりません」と出ますが、100%の保証はできませんという意味らしいです。 - 次に、確認用のツール(.gpg)で、照合ファイル(.txt)の真正性を確認します。
端末で次のコマンドを実行します。第1段階から続けている場合は、3行目だけでいいです。
cd
cd ISO
gpg --verify sha256sum.txt.gpg sha256sum.txt - 実行結果の文章の中に、鍵の文字列が表示されます(例えばA25BAE09)。この鍵が、「How to ページ」に記載されている多数の鍵の文字列の中に表示されていれば鍵としてOKです。
この鍵が正しいかどうかは文章の中に書かれています。
例えば
鍵ID A25BAE09で施された署名 "Linux Mint ISO Signing Key <root@linuxmint.com>"からの正しい署名
というような文章があれば、その鍵が正しいとなり、照合ファイル(.txt)の「Authenticity check」(真正性チェック)はOKということになります。
「*警告*: この鍵は信用できる署名で証明されていません! この署名が所有者のものかどうかの検証手段がありません。」というような警告文が出ますが、100%の保証はできませんという意味らしいです。
- 上の方法に対して一部異なります。
- Linux Mint 18 Cinnamon Edition User Guide ← User Guide に従います。
- http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe からsha256sum.exeをDLします。
- それをC:\に置きます。
- 既にDLしてあるISOファイルともそこに置きます。
- “cmd.exe”(コマンドプロンプト)を起動して、コマンドライン環境で、次のコマンドを入力します。
C:
cd \
sha256sum linuxmint.iso - 表示された確認コードとsha256sum.txtの中のコードが一致すれば、ISOイメージの「Integrity check」(整合性・完全のチェック)はOKです。
- 後はMintをインストールしてからMintでVerifyをしてもいいかもしれません。
焼き終わった後に傷がついたのDVDのチェック方法
- 焼き終わった後で、DVDの表面の記録部(内側から記録されます)に傷がついたDVDを、Braseroのメニューのツールで「整合性のチェック」をしてみましたが、瞬時に「正し」いと返えしてきました。DVDの中を読み取るには1〜2分はかかるので、DVDの中を読んでチェエックしているのではないようです。
- それでネットを調べたら、次の記事が有りましたので、それを参考にして試してみました。
焼いたDVD(CD)メディアのチェックサムを調べる - Qiita
ダウンロードした ISO イメージと書き込んだ光学メディアが正しいものであることの検証をどう行ったらいいのでしょうか - Debian CD のよくある質問
■ チェックしたいDVDをドライブに挿入し、システムモニターでドライブ名が、sr0 であることを確認します。
■ 上の「ISOイメージのベリファイ(確認)の方法」の「準備段階」と同じ準備をします。すでにベリファイが済んでいる場合は、準備段階はできているはずですので、確認して次のようにします。
■ 端末(ターミナル)で次のコマンドを1行ずつ実行します。
$ cd
$ cd ISO
$ isosize -x /dev/sr0
■ 実行すると、セクタ数と、セクタサイズが表示されます。
次に、そのセクタ数と、セクタサイズを使って、次のコマンドを実行します。
$ dd if=/dev/sr0 count=xxxxx bs=yyyyy | sha256sum
xxxxxのところはセクタ数、yyyyyのところはセクタサイズを記入します。
■ このコマンドを実行すると2分位DVDを読み込んで、次のように出ます。
正しい場合
例 41dd237ed33a4cc5865ef52cd92b479cded0a9341956de4d6adb794e9c1c10a9
このコードはOSによって異なります。sha256sum.txtの中にある、該当OSのコードと同じならOKです。
正しくない場合
dd: `/dev/sr0' の読み込みエラー: 入力/出力エラーです - エラーになったDVDをBraseroでチェックすると瞬時に「正しい」となります。
ファイラーで見ても、中はだいたい見れて、サイズは1.9GBとなっていました。
やはり傷がついたDVDは使わない方が無難です。
ブータブルUSBのチェック方法
- DVDと同じ方法でチェックしてみました。
- 作成したブータブルUSB(USBメモリ)を一旦抜いて挿し直しました。
- システムモニタのファイルシステムで見ると、私の場合、/dev/sdc1となっていました。
PCによって異なります。 - DVDの場合の/dev/sr0を/dev/sdc1に置き換えて、
isosize -x /dev/sdc1
と実行したら、
「isosize: /dev/sdc1 を open できません: 許可がありません」
と出て、チェックできませんでした。 - パーミッションとかを書き換えていいのか(書き換えるとブータブルUSBに問題が起きるかどうか)わかりません。
- 他には、 Etcher を使ってブータブルUSBを作れば、ISOのベリファイも同時にやってくれますので、書き込み時の整合性が確認できます。
コメント