Maneira segura de verificar se um ISO da Microsoft não foi adulterado

5

Gostaria de garantir que uma ISO (imagem de disco) que tenho para um sistema operacional Microsoft Windows 10 seja original. A maneira como costumo fazer isso com qualquer arquivo é calcular um hash do arquivo e comparar o resultado com o hash esperado (normalmente fornecido pelo editor do software).

O recurso correto listaria os nomes ISO oficiais junto com o hash correto desse arquivo. Por exemplo:

File: en-gb_windows_10_enterprise_2016_ltsb_n_x64_dvd_9058303.iso
SHA1: 0629BF04AA2A61E125EE6EDDF917DB471DCB8535

Algo parecido com este , mas viria diretamente de um site da Microsoft. Eu não quero ter que criar uma conta da Microsoft apenas para ver o hash correto (por exemplo, o hash é mostrado nas páginas oficiais de download, mas você precisa ter uma conta para chegar lá). Alguma pista?

PS: A propósito, se ajudar alguém, eu uso a pequena MD5 & Utilitário de soma de verificação SHA para calcular hashes

    
por BeetleJuice 04.02.2017 / 07:34

2 respostas

2

A partir de dezembro de 2017, isso não funciona mais.

Clique em Detalhes no MSDN , para exemplo: Windows 10 Enterprise 2016 LTSB . Você provavelmente precisa fazer login na sua conta da Microsoft para consultá-lo, mas não precisa ser assinante do MSDN.

    
por 04.02.2017 / 08:10
0

As únicas formas seguras são

  • faça o download de um novo da Microsoft. Para casa e pro para OEM e varejo. Observe que não há opção corporativa para OEM / varejo. Do link . Embora isso seja frustrante no momento, como administrador de TI, normalmente há uma nova versão semestral que precisa ser baixada de qualquer maneira até o momento em que esqueci onde salvei a última iso que baixei.
  • ou faça login na sua assinatura do MSDN atual e faça o download de uma nova, se você for elegível.
  • faça login no link e procure o hash da imagem que você está interessada Para Pro / Educacional / Enterprise. Se você não tiver um login no portal de licenças por volume, consulte as pessoas que venderam sua licença e elas poderão ajudá-lo a configurá-lo com uma.
  • crie novamente a iso a partir da mídia de instalação original e compare as somas de verificação.

Lembre-se de que a Microsoft está sempre tentando enganar os piratas de software, o que dificulta a vida das pessoas que pagaram por sua licença. Para versões anteriores de produtos MS, isso significa que cada combinação de OEM / varejo / VLSC acoplada a home / pro / edu / ent teve seu próprio hash sha1 para a mesma versão. Além disso, você precisava combinar a chave de licença que estava tentando usar, não apenas com a versão do software, mas com o canal pelo qual a chave foi adquirida. Além disso, cada fabricante OEM (por exemplo, dell / hp / etc) teria códigos sha1 separados para todas as versões. Enquanto ganhar 10 ainda não é perfeito a este respeito, ter um único instalador compatível com todos os oem e varejo é muito melhor do que o sistema antigo.

Ah, e esqueci de adicionar no último parágrafo também existem regiões de idiomas diferentes com seus próprios conjuntos de iso < - > pares de chaves para todas as combinações acima. Ainda não tenho certeza de como os problemas da região de idiomas estão relacionados ao Windows 10.

PS. Se você estiver preocupado com informações / software de terceiros, em seguida, FYI, a Microsoft também tem uma ferramenta MD5 / SHA1 chamada FCIV, disponível para download no site .

    
por 13.12.2017 / 10:13