114 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Порядок верификации сертифицированных дистрибутивов, наборов обновлений и неизменных файлов установленных изделий

Порядок верификации сертифицированных дистрибутивов, наборов обновлений и неизменных файлов установленных изделий

Перед установкой дистрибутива сертифицированного изделия и наборов сертифицированных обновлений, загруженных с Центра сертифицированных обновлений ЗАО «Профиль Защиты», необходимо провести их контроль целостности (верификацию) одним из следующих способов:

  • Проверить контрольные суммы (КС) дистрибутива и наборов обновлений изделия, указанных в Формуляре, с помощью сертифицированных средств контроля эффективности (целостности) средств защиты информации. Рассчитанная КС дистрибутива должна совпадать с КС, приведенной в Формуляре на изделие. А в случае наборов обновлений изделия – с КС наборов обновлений. КС сертифицированных обновлений изделий доступны для загрузки с Центра сертифицированных обновлений (рекомендуется загружать все файлы с ЦCO), а также в разделе Поддержка / Документация / Контроль соответствия СЗИ.
  • Проверить усиленную квалифицированную электронную подпись (ЭП), которой подписаны дистрибутив изделия или набор сертифицированных обновлений. ЭП должна принадлежать ЗАО «Профиль Защиты», в дистрибутиве и наборах сертифицированных обновлений должны отсутствовать изменения, ЭП не должна быть отозванной на момент подписания.

Рассмотрим варианты проверки (верификации) указанными выше способами.

Как проверить контрольную сумму iso-образа в Ubuntu и производных

Во время загрузки по сети iso-образа не всегда гарантируется его целостность, что особенно актуально для больших объемов. Предположим вы скачивали из интернета установочный файл размером 900 мегабайт и более. Как убедиться, что он загрузился полностью и без ошибок? Ведь если в нем есть ошибки, то iso-образ может просто не установиться или установится, но во время работы будут возникать различные сбои.
Для проверки целостности данных на сайте загрузки iso-образа всегда присутствует контрольная сумма iso-образа – MD5SUM.

Контрольная сумма (хеш) — определенное значение рассчитанное для проверки целостности данных при передаче.

Итак, как проверить контрольную сумму iso-образа в Ubuntu и производных?

Прежде всего у вас уже должен быть загружен iso-образ с дистрибутивом. Как правило, по умолчанию, все загружаемые файлы находятся в Домашней папке – Загрузки.

Необходимо прейти в папку Загрузки. Откройте терминал, скопируйте и выполните следующую команду:

Теперь выполним команду для подсчета контрольной суммы загруженного образа:

Примечание. Iso-образ в команде, то что выделено красным, измените на свой. Либо можно выполнить эту команду без указания конкретного образа:

Далее откройте сайт, откуда был загружен iso-образ и кликните на ссылке для проверки, как показано на первых двух снимках.
Откройте окно поиска по сайту с помощью с помощью сочетания клавиш Ctrl+F, скопируйте и вставьте в него результат полученной контрольной суммы из терминала и нажмите Enter:

Если контрольная сумма взятая из терминала и сумма на сайте подсветится, значит iso-образ загрузился без ошибок. Теперь его можно использовать, как загрузочный.

В случае, когда строка не подсветилась, а в окне Ctrl+F она “покраснеет”, значит образ загрузился с ошибками. Его необходимо удалить и загрузить ещё раз.

Почему так происходит, что загрузка прошла с ошибками?
На данную проблему влияют несколько факторов: слабый интернет, было прерывание соединения, отключение эл.энергии, глючит браузер/торрент и т.п.

В этой статье мы разобрались, что такое контрольная сумма и для чего она служит. В нашем случае это простой вариант проверки загруженного iso-образа на целостность и идентичность оригиналу.

Как пользоваться MobaLiveCD

После запуска, откроется главное окно программы MobaLiveCD. Программа MobaLiveCD работает на английском языке, но там все предельно понятно.

Основные возможности программы MobaLiveCD:

  • «Install MobaLiveCD’s right-clic association» – «Установить MobaLiveCD’s в контекстное меню»

Эта опция позволяет выполнять запуск MobaLiveCD из контекстного меню ISO файлов. Эту возможность использовать необязательно.

  • «Start directly CD-ROM ISO image file» – «Запустить ISO образ»

Эта опция позволяет выбрать любой ISO файл на вашем жестком диске и запустить его как на приводе CD-ROM.

  • «Start directly from a bootable USB drive» – «Запустить загрузочный USB привод»

Эта опция позволяет выбрать загрузочный USB привод (например, с загрузчиком Grub4dos или Syslinux) и запустить его.

Использовать MobaLiveCD очень просто: подключите к компьютеру загрузочную флешку, а затем запустите программу MobaLiveCD от имени администратора. Для этого кликните правой кнопкой мыши по файлу MobaLiveCD.exe, а в контекстном меню выберите «Запуск от имени администратора».

7. Битые сектора на диске

Если на диске HDD или SDD будут плохие сектора, то диск не сможет записать данные, что приведет к ошибке 0x80070570 при установке Windows 10, обновлении или перемещении файлов. Запустите командную строку от имени администратора и введите ниже команду, которая проверить диск и исправит автоматически ошибки, если они имеются:

Читать еще:  Не устанавливается itunes ошибка Windows installer

Примечание: Если будут обнаружены ошибки и Windows не сможет их исправить, и в свою очередь у вас раздел на который вы пытаетесь установить Windows 10 больше 200 Гб, то уменьшите размер раздел до 100 Гб. Это поможет отсечь плохие сектора.

1. Как проверить MD5 хэш в Linux?

Вообще я заметил, то диски лучше записывать на маленькой скорости, особенно диски с ISO образами Linux, так как в этом случае даже мелкие ошибки могут быть катастрофическими при установке. Вообще, любая нормальная программа для прожига дисков, просто должна иметь утилиту для проверки MD5-хэша.

В программе Brasero, которая стоит в Ubuntu для прожига дисков, такая утилита есть. После прожига диска она предлагает проверить диск на целостность. Не стоит выключать эту функцию, хоть это и занимает время.

К случаю хочу обратить ваше внимание на интересный проект: http://redhat.axoft.ru/ – это JBoss Enterprise Middleware – это отличное программное обеспечение высшего уровня, которое предоставляет отличный набор инструментов для разработчиков веб-приложений.

Утилита Rufus

Rufus — популярная утилита для создания загрузочных накопителей, которая имеет очень простой интерфейс. Как бы это парадоксально не звучало, но с помощью программы для создания загрузочной флешки, можно также и вернуть флешку в исходное состояние. Софт полностью поддерживает русский язык и выпускается в формате portable-версии. Согласно заявлениям разработчиков, Rufus работает быстрее аналогов, а в частности быстрее, чем: UNetbootin, Universal USB Installer и Windows 7 USB download tool. В целом, возможности здесь такие же, как и у предыдущей утилиты, за исключением пары опций. Алгоритм использования:

  1. В разделе «Устройство» выберите нужный накопитель. Ориентироваться можно на присвоенную букву (например «F»).
  2. Для того, чтобы вам открылись настройки форматирования нужно в графе «Метод загрузки» выбрать либо «Незагрузочный накопитель», либо «FreeDOS». По умолчанию установлен «Диск или ISO-образ», который не позволит вам сделать форматирование.
  3. Кнопку «Выбрать» трогать не нужно. Она нужна для того, чтобы выбрать файлы, которые требуются для создания загрузочного устройства. Но мы то здесь не за этим.
  4. Пункты «Схема раздела» и «Целевая система» можно не трогать, это касается создания загрузочного носителя.
  5. «Метка тома» — имя накопителя, отображаемое в системе.
  6. Выберите файловую систему (NTFS, FAT32, UFD, exFAT).
  7. Размер кластера лучше оставить по умолчанию.
  8. Также, как и в предыдущей утилите лучше не трогать пункт «Быстрое форматирование» и оставить его пустым для достижения 100% результата.
  9. Поставьте галку напротив пункта «Создать расширенную метку и значок устройства».
  10. По желанию можете проверить носитель на наличие bad-блоков. Однако учтите, что это займет очень много времени (зависит от количества проходов и типа памяти).
  11. Запустите форматирование, нажав кнопку «Старт».

Если вы отказались от быстрого форматирования и решили проверить флешку на наличие bad-блоков, то готовьтесь к тому, что процесс может растянуться на несколько часов. В нашем случае накопитель на 8 Гбайт без проверки на плохие сектора форматировался в течении 40 минут. Также, чем больше объем устройства, тем больше потребуется времени для завершения операции.

Как проверить загрузочную флешку с помощью средств виртуализации ПК

При подготовке загрузочной флешки полный комплекс действий должен включать стадию её тестирования. Всегда нужно проверять, не преподнесёт ли носитель неприятных сюрпризов при проведении какого-нибудь ответственного мероприятия типа переустановки Windows или её реанимации с помощью LiveDisk . Чтобы проверить созданную загрузочную флешку, нужно перезагружать компьютер, настраивать первоочерёдность устройств загрузки в BIOS .

А затем снова всё перенастраивать на запуск компьютера с жёсткого диска. И если окажется, что флешка записана некорректно, после её перезаписи все эти действия необходимо повторять снова. Если носитель создаётся на перспективу быть задействованным когда-то, но не сейчас, совсем не обязательно возиться со всеми этими действиями. Всё можно проверить, не перезагружая компьютер, в среде Windows с помощью средств виртуализации ПК. А если приоритет загрузки с флешки настраивается на доселе незнакомом устройстве со специфическим интерфейсом BIOS , такая проверка поможет исключить вариант несостоятельности носителя и подтвердит вектор поиска причин в настройках базовой прошивки компьютера. Что это за средства виртуализации и каким образом их задействовать?

1. WinSetupFromUSB

WinSetupFromUSB – это небольшая портативная программка для записи загрузочных флешек. В числе своего арсенала предусматривает возможность тестирования как своих результатов работы, так и результатов работы аналогичного ПО в среде QEMU – простейшего эмулятора ПК. Запускаем эту программку, отмечаем галочкой внизу опцию тестирования в QEMU и запускаем операцию.

Читать еще:  Как убрать ошибку android process media

В окошке QEMU увидим всё то, что наблюдали бы на экране при традиционной проверке носителя на реальном «железе».

2. MobaLiveCD

MobaLiveCD – ещё одна простенькая портативная программка, предлагающая возможность тестирования загрузочных флешек с помощью среды QEMU. Плюс к этому, она позволяет тестировать сами дистрибутивы. MobaLiveCD в той же среде QEMU может запускать ISO -файлы без их записи на носитель. Таким образом можно просмотреть, что конкретно предлагается в составе того или иного LiveDisk , исследовать его, а также выявить возможные проблемы самого дистрибутива.

Чтобы проверить загрузочную флешку, в окне MobaLiveCD жмём кнопку запуска последней функции.

Выбираем её диск (так, как она значится в проводнике Windows) .

И отказываемся от создания образа виртуального диска. Это ненужное действие, оно никак не влияет на процесс запуска флешки.

Далее, как и в предыдущем случае, запустится окошко среды QEMU с содержимым тестируемого носителя.

QEMU – простейший эмулятор, он подойдёт для тестирования загрузочных носителей на предмет их способности загружаться. Ну и разве ещё для поверхностного осмотра их содержимого. Но QEMU не предоставит возможность интерактивного взаимодействия с функционалом LiveDisk . Если нужно более детально исследовать функционал LiveDisk , необходимо прибегнуть к более сложным средствам виртуализации компьютера. Нужно с помощью программы-гипервизора создать полноценный эмулятор – виртуальную машину. Подключить к ней виртуальный жёсткий диск, возможно, поместить на него какие-то тестовые данные, подключить Интернет и т.п. Такими программами-гипервизорами являются VirtualBox и VMware Workstation . С их помощью можно тестировать как содержимое ISO -образов без их записи на носитель, так и уже записанные загрузочные носители. Специфика работы такого рода софта не изучается за пару-тройку часов, так что дальнейшие инструкции приводятся для тех, кто знаком как минимум с азами этой темы.

3. Проверка флешек UEFI на гипервизорах

Актуальные версии VirtualBox и VMware Workstation позволяют работать с виртуальными машинами EFI – эмуляторами современных компьютерных систем с BIOS UEFI . Как и последние, такие машины:

• работают с виртуальными GPT -дисками;
• загружаются чуть быстрее благодаря функции ускоренной загрузки;
• взаимодействуют с загрузочными флешками UEFI : от обычных, с которыми можно работать в BIOS Legasy, их отличает наличие специальных программных кодов в дистрибутиве и файловая система FAT32 .

Чтобы проверить такую флешку UEFI , необходимо создать виртуальную машину EFI и определённым образом её запустить.

VirtualBox

В среде VirtualBox машины EFI создаются так же, как и обычные. Только сразу же после этапа создания необходимо войти в настройки машины и задействовать режим EFI .

Чтобы загрузить EFI -машину с флешки UEFI , нужно в первые секунды запуска войти в её окно (двойным кликом) и нажать F10 . Таким образом попадём в некий примитивный аналог БИОСа. Сначала подсоединяем к машине флешку, затем заходим в раздел этого БИОСа «Boot Manager».

Выбираем загрузку с USB.

Всё – далее в окошке VirtualBox увидим содержимое носителя.

VMware Workstation

Тип виртуальной машины EFI , реализуемой средствами VMware, задаётся изначально, при создании. И впоследствии не может быть изменён.

В окне активной EFI-машины этого гипервизора сначала подсоединяем флешку.

Затем выключаем машину и запускаем её в среде BIOS.

Как и в предыдущем случае, выбираем запуск с USB.

Готово: после перезапуска в окне VMware увидим среду носителя.

4. Проверка обычных флешек на гипервизорах

Ни VirtualBox, ни VMware Workstation не умеют работать с обычными загрузочными флешками. Если носитель форматирован в NTFS и/или в составе его дистрибутива нет программных кодов для UEFI, он не может быть использован ни на реальных устройствах с UEFI, ни на их эмуляторах. Тем не менее способ интерактивно исследовать содержимое таких носителей существует.

VirtualBox

Для тестирования обычных загрузочных флешек в среде VirtualBox предназначена специальная программка Virtual Machine USB Boot. Её можно бесплатно скачать на специализированном форуме по ссылке:

Скачиваем программку, распаковываем. Но прежде её запуска выключим машину, на которой будет проходить тестирование, и настроим её. Если это машина EFI , то на время тестирования отключаем этот режим.

Далее в разделе настроек «Носители» добавляем IDE -контроллер. Он считается устаревшей технологией и не задействуется по умолчанию. Но именно с его участием возможно подключение загрузочных USB-устройств.

Теперь запускаем Virtual Machine USB Boot. Нажимаем «Add».

В графах, показанных на скриншоте ниже, из выпадающего перечня выбираем тестовую машину (ту, которую мы только что настроили) и флешку.

Читать еще:  Что означает ошибка 505

Кликаем единственную строку с только что заданными настройками по центру окна и нажимаем «Start».

Жмём «Да».

В окне VirtualBox должно отобразиться содержимое носителя.

VMware Workstation

Чтобы протестировать обычную флешку, нужно работать с ней на виртуальной машине VMware, при создании которой изначально указывался тип не «UEFI» , а «BIOS». Реализовывать загрузку с USB -носителя в этом случае будем с помощью универсального инструмента – Plop Boot Manager. Он создан для устаревших компьютеров, которые могут запускаться только с дискет и оптических дисков. Отправляемся на сайт этого инструмента:

И загружаем последнюю актуальную версию. Распаковываем, удаляем всё, кроме ISO -файла с названием «plpbt.iso». Его необходимо подключить к виртуальной машине.

Далее включаем машину в режиме BIOS.

Настраиваем запуск с CD-привода.

Машина запустится с образа Plop Boot Manager. Первым делом подключаем к ней флешку. Затем в меню самого Plop Boot Manager указываем «USB».

В идеале это конечный этап: в окне VMware мы должны наблюдать содержимое носителя. Если же этого не произойдёт, и Plop Boot Manager отобразит ошибку, подключаем флешку к порту компьютера USB 2.0 и повторяем последние действия. Если и после этого возникнут проблемы, настраиваем для машины совместимость с портом USB 2.0.

SFC /scannow: Проверка и восстановление системных файлов Windows

Утилиту DISM для восстановления Windows обычно рекомендуется использовать после утилиты проверки целостности системных файлов SFC (System File Checker). Команда sfc /scannow сканирует защищенные системные файлы Windows, и, если они отсутствуют или повреждены, попробует восстановить их оригинальные копии из хранилища системных компонентов Windows (каталог C:WindowsWinSxS).

Если команда sfc /scannow возвращает ошибку “ Программа защиты ресурсов Windows обнаружила повреждённые файлы, но не может восстановить некоторые из них / Windows Resource Protection found corrupt files but was unable to fix some of them ”, скорее всего утилита не смогла получить необходимые файла из хранилища компонентов (образа) Windows.

В этом случае вам нужно попробовать восстановить хранилище компонентов (ваш образ Windows) с помощью DISM.

После восстановления образа вы можете повторно использовать утилиту SFC для восстановления системных файлов.

Как проверить работоспособность жесткого диска в Victoria

Victoria — пожалуй, одна из самых популярных программ для целей диагностики жесткого диска. С помощью нее вы можете просмотреть информацию S.M.A.R.T. (в том числе для SSD) проверить HDD на ошибки и сбойные сектора, а также пометить бэд блоки как не работающие или попытаться восстановить их.

Программу можно скачать в двух вариантах — Victoria 4.66 beta для Windows (и другие версии для ОС Windows, но 4.66b — самая последняя, обновление этого года) и Victoria для DOS, в том числе ISO для создания загрузочного накопителя. Официальная страница для загрузки — http://hdd.by/victoria.html.

Инструкция по использованию Victoria займет не одну страницу, а потому не берусь ее писать сейчас. Скажу лишь, что главный элемент программы в версии для Windows — это вкладка Tests. Запустив тестирование, предварительно выбрав жесткий диск на первой вкладке, вы сможете получить наглядное представление о том, в каком состоянии находятся сектора жесткого диска. Отмечу, что зеленые и оранжевые прямоугольники с временем доступа 200-600 мс — это уже плохо и означает, что сектора выходят из строя (проверить таким образом можно только HDD, для SSD такого рода проверка не подходит).

Здесь же, на странице тестирования, вы можете поставить отметку «Remap», для того, чтобы во время теста сбойные сектора были помечены как неработающие.

И, наконец, что делать, если на жестком диске обнаружены поврежденные сектора или бэд блоки? Я считаю, что оптимальное решение — позаботиться о сохранности данных и в кратчайшие сроки заменить такой жесткий диск на работоспособный. Как правило, любое «исправление бэд-блоков» носит временный характер и деградация накопителя прогрессирует.

  • среди рекомендованных программ для проверки жесткого диска нередко можно встретить Drive Fitness Test for Windows (DFT). У нее есть некоторые ограничения (например, не работает с чипсетами Intel), но отзывы о работоспособности исключительно положительные. Возможно, пригодится.
  • Информация SMART не всегда корректно считывается для некоторых марок накопителей сторонними программами. Если вы увидели «красные» пункты в отчете, это не всегда говорит о проблема. Попробуйте использовать фирменную программу от производителя.
голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: