Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?

To: debian-user-spanish@lists.debian.org
Subject: Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
From: Camaleón <noelamac@gmail.com>
Date: Tue, 11 Oct 2011 15:33:47 +0000 (UTC)
Message-id: <[🔎] pan.2011.10.11.15.33.44@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CAEUr7FGDyC1hxNU5pckhfDBMMfpnO4Px5zdMFGWhoDUJF3Zpsg@mail.gmail.com>

El Tue, 11 Oct 2011 13:35:11 +0000, alexander villalba escribió:

> Anteriormente toque un tema muy parecido a este en otro hilo, pero a
> pesar de que di por solucionado el tema, me quedo la duda que planteo
> aquí.

Yo diría que el asunto es el mismo. No es necesario que abras otro hilo 
para eso.

> Tengo varios CD y DVD de imágenes de diferentes distros y versiones de
> Linux pero no veo cómo verificar la integridad de las imágenes de cada
> uno de ellos.
> 
> Lo correcto seria hacer un:
> 
> dd if=/dev/cdrom bs=1 count=XXXXX | md5sum

Para verificar un CD ya grabado, sí, eso es lo que te dijimos.
 
> donde XXXX es un número de bytes exactos que tiene la imagen ISO que fue
> copiada en el CD/DVD, pero no conozco el numero de byes exactos de esas
> imágenes 

¿Has probado a reconstruir la ISO?

Te pongo un ejemplo práctico:

Suponiendo que tienes el CD montado en /dev/cdrom, lo desmontas:

sm01@stt008:~$ umount /dev/cdrom

Luego generas la ISO:

sm01@stt008:~$ dd if=/dev/cdrom of=/tmp/suse.iso
1359932+0 records in
1359932+0 records out
696285184 bytes (696 MB) copied, 156,076 s, 4,5 MB/s

Y compruebas la suma de verificación:

sm01@stt008:~$ md5sum /tmp/suse.iso
b33cba152e158d4db04de66319273740  /tmp/suse.iso

Pues no, este sistema no funciona, la suma no concuerda con la original:

http://download.opensuse.org/distribution/12.1-Beta1/iso/openSUSE-GNOME-LiveCD-Build0315-i686.iso.md5

1d17a949b10c0a257c57138f1bd1ce6f  openSUSE-GNOME-LiveCD-Build0315-i686.iso

Probemos con otro método sacado de esta página:

http://www.troubleshooters.com/linux/coasterless.htm

sm01@stt008:~$ isoinfo -d -i /dev/cdrom
CD-ROM is in ISO 9660 format
System id: LINUX
Volume id: openSUSE Live CD GNOME
Volume set id: 
Publisher id: SUSE LINUX Products GmbH
Data preparer id: KIWI - http://kiwi.berlios.de
Application id: GENISOIMAGE ISO 9660/HFS FILESYSTEM CREATOR (C) 1993 
E.YOUNGDALE (C) 1997-2006 J.PEARSON/J.SCHILLING (C) 2006-2007 CDRKIT TEAM
Copyright File id: 
Abstract File id: 
Bibliographic File id: 
Volume set size is: 1
Volume set sequence number is: 1
Logical block size is: 2048
Volume size is: 339914
El Torito VD version 1 found, boot catalog is in sector 50
Joliet with UCS level 3 found
Rock Ridge signatures version 1 found
Eltorito validation header:
    Hid 1
    Arch 0 (x86)
    ID 'SUSE LINUX Products Gmb'
    Key 55 AA
    Eltorito defaultboot header:
        Bootid 88 (bootable)
        Boot media 0 (No Emulation Boot)
        Load segment 0
        Sys type 0
        Nsect 4
        Bootoff 33 51

Nos interesan los valores "Logical block size" y "Volume size".

Pues tampoco concuerda:

sm01@stt008:~$ dd if=/dev/cdrom bs=2048 count=339914 | md5sum
339914+0 records in
339914+0 records out
696143872 bytes (696 MB) copied, 155,891 s, 4,5 MB/s
5030fa12d0ce8d7487789d0d42868988  -

Habrá que descargarla...

sm01@stt008:~$ ls -l Desktop | grep iso
-rw-r--r-- 1 sm01 sm01 696254464 oct 11 16:59 openSUSE-GNOME-LiveCD-Build0315-i686.iso

Ahora sí:

sm01@stt008:~$ dd if=/dev/cdrom bs=1 count=696254464 | md5sum
1d17a949b10c0a257c57138f1bd1ce6f  -
696254464+0 records in
696254464+0 records out
696254464 bytes (696 MB) copied, 1604,35 s, 434 kB/s

¿Y por qué pasa eso?

Pues seguramente por lo que comentan en el artículo (sección "Verifying 
an ISO"), que el proceso de grabación (y las opciones que se pasan a la 
aplicación que se usa para grabar el CD/DVD) también pueden influir en 
que la suma no concuerde.

*Moraleja:* si no tienes la ISO original y/o desconoces los bytes exactos de 
la imagen maestra, es posible que no puedas comprobar nunca la suma de 
verificación.

> y para mi sorpresa NO LOS HE VISTO PUBLICADO ni en las carpetas
> http de las ISO de Debian ni en las páginas de hashes de ubuntu. Esto me
> sorprende dado lo cuidadas que son esas carpetas (en un Ubuntu no he
> visto las carpetas solo en Debian) en otros aspectos: firmas digitales y
> haste 3 o 4 distintos tipos de hashes (en Debian).

Eso no se suele publicar, te sorprenda a ti o no.

> Descargar las imágenes para saber el número exacto de bytes obviamente
> es un exabrupto. Supongase que compre el CD/DVD para evitar tener que
> descargarme la imagen (conexión lenta, etc) X¿....

Sólo tienes que encontrar el tamaño de la ISO y pasarlo a bytes. Si el 
tamaño está publicado, perfecto. Si no lo está, tendrás que descargar la 
ISO.

> La verdad es que ni siquiera se suela hablar de algún mecanismo para
> autentificar CD/DVD y la verdad es que me parece alarmante...

Alarmante es que aún sigas por aquí preguntando siempre las mismas cosas 
>:-)

Saludos,

-- 
Camaleón

Reply to:

References:
- ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
  - From: alexander villalba <alexvillalb159@gmail.com>

Prev by Date: Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
Next by Date: Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
Previous by thread: Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
Next by thread: Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
Index(es):
- Date
- Thread