LINUX.ORG.RU

Проверяешь sha1sum, проверяешь подпись для файла sha1sum.txt подписана человеком которому ты доверяешь или ключом к которому есть доверие. Не забудь проверить чексумму получившегося на cd, некоторые вирусы например перехватывают команды сидирома.

anonymous ()
Ответ на: комментарий от Zhbert

... проверь хеш-суммы.

Что мешает, тому кто подменил iso подменить также и его хеши?

Анонимус выше правильно все сказал. Без крыптографической верификации хеша с помощью ключа которому доверяешь, проверка iso не даёт никаких гарантий.

anonymous ()
Ответ на: комментарий от ustas1

... лучше бы разработчики parrot внедряли проверку в iso.

Если ты придумаешь алгоритм проверки в iso который даст гарантии, то сделаешь революцию не только в криптографии но и математике.

Утверждаю, что такого алгоритма не существует. Ты все равно, предварительно, должен получить открытый ключ с доверительного источника, чтобы иметь возможность проверить цифровую подпись и гарантировать целостность iso.

anonymous ()
Ответ на: комментарий от anonymous

хэш можно попросить кого нибудь по мессинжеру переслать или по телефону некоторые символы продиктовать. или просто в гугл или что нить другое забить и проверить его распространённость и соответствие.

hzk ()