恥は/dev/nullへ by 初心者

プログラミング素人がのろのろと学んだことをつづっています♪

WindowsでDebianのISOイメージが正しいか調べる

目次


DebianのISOイメージをダウンロードする

今回は以下のミラーサイトからISOイメージをダウンロードすることにしました。
https://ftp.jaist.ac.jp/debian-cd/11.7.0/amd64/iso-dvd/

Windowsコマンドプロンプトを開き、curlコマンドを実行しました。

curl -O https://ftp.jaist.ac.jp/debian-cd/11.7.0/amd64/iso-dvd/debian-11.7.0-amd64-DVD-1.iso

ISOイメージのダウンロードが終わったら、同じディレクトリにある「SHA512SUMS.sign「SHA512SUMS」もダウンロードしておきます。


SHA512SUMSを検証する

ISOイメージが正しいか検証する前に「SHA512SUMS」が改ざんされていないか検証します。検証のやり方は下記2つの記事に書いたので、省略します。

GnuPGでSHA512SUMSを検証する - 恥は/dev/nullへ by 初心者
KleopatraでSHA512SUMSを検証する on Windows - 恥は/dev/nullへ by 初心者


ISOイメージのハッシュ値を調べる

SHA512SUMSに問題がないことを確認できたら、コマンドプロンプトを開き、certutilコマンドでISOイメージのハッシュ値を調べます。

書式
certutil -hashfile <ファイル名> <ハッシュアルゴリズム>


この書式にしたがって

certutil -hashfile debian-11.7.0-amd64-DVD-1.iso SHA512

を実行したら、次のように出力されました。

SHA512 ハッシュ (対象 debian-11.7.0-amd64-DVD-1.iso):
569d17a7b4992402b18bebce1933b58a5bc237eaa47545836a3571d49e93099c17deb2ec5a6faafb28125cf42863ca0f5a08a37acb9fe3886828a50a71fa24b9
CertUtil: -hashfile コマンドは正常に完了しました。

2行目にあるのがハッシュ値です。


ハッシュ値を比較する

次にSHA512SUMSファイルを開いて「debian-11.7.0-amd64-DVD-1.iso」に関する行を探すと、

569d17a7b4992402b18bebce1933b58a5bc237eaa47545836a3571d49e93099c17deb2ec5a6faafb28125cf42863ca0f5a08a37acb9fe3886828a50a71fa24b9  debian-11.7.0-amd64-DVD-1.iso

という記述が1行目にありました(行末に debian-11.7.0-amd64-DVD-1.iso と書かれています)。

この行にあるハッシュ値と、先ほどcertutilコマンドでISOイメージから出力したハッシュ値を比較します。両者が一致していればダウンロードしたISOイメージは正しい(壊れていない、改ざんされていない)ということになります。


<おまけ>
sha512sumコマンドが使えれば楽なのですが、Windowsコマンドプロンプトpowershellにはそれらしきものが見当たらなかったので、Vimハッシュ値の比較を行いました。

空のファイルに、ISOイメージから出力したハッシュ値とSHA512SUMSに記述されていたハッシュ値を貼り付けます。たとえば、1行目にISOイメージから出力したハッシュ値があり、2行目にSHA512SUMSに記述されていたハッシュ値があるとします。このファイルをVimで開いて

:sort u

を実行します。このコマンドを使うと重複した行が削除されるので、1行目と2行目のハッシュ値が同じものなら、片方が削除され、1つの行だけが残ります。


(余談)Liveイメージとは何か?

ISOイメージを探してミラーサイトを眺めていた折

11.7.0-live/  2023-04-30 05:47 -  
11.7.0/       2023-04-30 05:47 -     

という風に「11.7.0-live」というディレクトリも並んでいました。これは何に使うのかなと思いDebianサイトを調べたところ、次の記述がありました。

Live install images

A live install image contains a Debian system that can boot without modifying any files on the hard drive and also allows installation of Debian from the contents of the image.

[情報源] https://www.debian.org/CD/live/index.en.html


ドライブ上にインストールすることなくDebianを試せるようです。今のところ使う予定はありませんが、これはこれで便利そうです。