Cómo verificar las imágenes ISO GNU/Linux desde Windows

Una vez que nos hemos decidido por la distribución GNU/Linux que queremos probar vamos a descargar el sistema como una imagen ISO para grabarla en un dispositivo de almacenamiento USB o en un CD/DVD.

Para tener la certeza que la imagen ISO se descargó correctamente, sin pérdida o corrupción de datos durante la transferencia y que no ha sido alterada en su forma original, es que vamos a revisar la suma de verificación y la firma del autor, en este caso vamos a hacerlo desde el sistema operativo Windows.

Descargar ISO y archivos necesarios.

Vamos a descargar la distribución GNU/Linux de nuestra preferencia en su página oficial. Para ejemplificar el tema descargaremos la distribución GNU/Linux Ubuntu en su edición de escritorio, el archivo que obtendremos es ubuntu-19.10-desktop-amd64.iso. No obstante, también es necesario bajar el archivo de la suma de verificación y la firma, para lo cual tendremos que descargar estos archivos desde la siguiente dirección http://releases.ubuntu.com/

Cada distribución GNU/Linux pondrá a disposición todos estos archivos, algunas desde el mismo momento en que se descarga el ISO, otras los ofrecen como una opción dentro de su página.

Para mayor claridad y facilidad es recomendable que los tres archivos se guardan en una misma carpeta, en este caso quedarían así:

  • ubuntu-19.10-desktop-amd64.iso (ISO)
  • SHA256SUMS (Suma de verificación)
  • SHA256SUMS.gpg (Firma de la suma de verificación)

Descargar e instalar GnuPG.

Como parte de esta verificación vamos a utilizar el software GnuGP el cual podremos descargar desde el siguiente enlace: https://www.gnupg.org/download/index.html. Para nuestro propósito vamos a descargar el binario de Windows cuya descripción es “Simple installer for the current GnuPG”. Su instalación es simple y se lleva muy poco tiempo.

Imagen

Revisar la suma de verificación.

Utilizaremos la línea de comandos de Windows, también conocida como Símbolo del sistema, para ejecutar las órdenes necesarias. La abrimos desde el menú inicio escribiendo cmd o con la tecla Win+R y escribiendo cmd.

Una vez abierto nos desplazamos hasta la carpeta en donde están nuestros archivos utilizando el comando cd.

Podemos abrir el explorador de Windows y arrastrar la carpeta hacia la línea de comandos para que nos de la dirección, sin necesidad de escribirla. Estando en la carpeta ejecutamos el siguiente comando:

1
CertUtil -hashfile ubuntu-19.10-desktop-amd64.iso SHA256

Nos arrojará una serie de caracteres que vamos a comparar con la información que se encuentra en el archivo SHA256SUMS utilizando el comando find, para lo cual ejecutaremos el siguiente comando:

1
find "96a8095001d447bbb9078925d72f7a77a3f62fbd78460093759af4394ce83d79" SHA256SUMS

Si la suma de verificación es encontrada en el archivo nos arrojara la coincidencia. Las órdenes completas se pueden apreciar en la siguiente imagen:

Imagen

Si todo ha salido bien y las sumas son iguales tendremos que la integridad del archivo es correcta. Si no es así es necesario volver a descargar el ISO y verificarlo nuevamente.

Verificar la firma del archivo.

Después de corroborar que la suma de verificación es correcta vamos a verificar que el archivo SHA256SUMS este firmado por el autor de la distribución. Es así que vamos a importar la llave pública de Ubuntu utilizando el siguiente comando:

1
gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys 0x46181433FBB754510xD94AA3F0EFE21092

Una vez concluido con éxito vamos a proceder a verificar la firma ejecutando la siguiente línea:

1
gpg --verify SHA256SUMS.gpg SHA256SUMS

Si el archivo está bien arrojará que la firma es correcta, si no arrojará un resultado negativo. Los mensajes de ATENCIÓN pueden ser omitidos sin ningún problema. En la siguiente imagen se puede apreciar el resultado completo:

Imagen

Con este proceso podemos asegurarnos que el sistema que vamos a probar este integro en sus archivos y funcione correctamente y que no haya sido manipulado, de tal manera que represente un riesgo de seguridad.

El siguiente paso será crear un Live USB con el ISO descargado para probar o instalar la distribución elegida.

Comentarios, dudas y sugerencias sobre este tema pueden hacerse en el siguiente post:

[Comentarios] Verificar las imágenes ISO desde Windows

Artículos relacionados:
¿Qué es un Live USB o Live CD?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.