Parrot OS - как проверить подлинность скачанного файла инсталляции iso ?

Шапочка из фольги и хеш сумма

Проверяешь sha1sum, проверяешь подпись для файла sha1sum.txt подписана человеком которому ты доверяешь или ключом к которому есть доверие. Не забудь проверить чексумму получившегося на cd, некоторые вирусы например перехватывают команды сидирома.

Там рядом файл мд5 должен быть.

скачал iso c ресурса без доверия. скачал еще раз с немецкого ресурса и сравнил файлы iso, лучше бы разработчики parrot внедряли проверку в iso.

Скачай с официального сайта и проверь хеш-суммы.

... проверь хеш-суммы.

Что мешает, тому кто подменил iso подменить также и его хеши?

Анонимус выше правильно все сказал. Без крыптографической верификации хеша с помощью ключа которому доверяешь, проверка iso не даёт никаких гарантий.

... лучше бы разработчики parrot внедряли проверку в iso.

Если ты придумаешь алгоритм проверки в iso который даст гарантии, то сделаешь революцию не только в криптографии но и математике.

Утверждаю, что такого алгоритма не существует. Ты все равно, предварительно, должен получить открытый ключ с доверительного источника, чтобы иметь возможность проверить цифровую подпись и гарантировать целостность iso.

хэш можно попросить кого нибудь по мессинжеру переслать или по телефону некоторые символы продиктовать. или просто в гугл или что нить другое забить и проверить его распространённость и соответствие.