Проверка целостности дистрибутива административного пакета осуществляется с использованием утилиты stverify, разработанной компанией S-Terra CSP. Утилита stverify размещена на поставляемом CD диске.
Синтаксис
Вычисление контрольной суммы:
stverify -mk full_name_with_path_of_file [-alg algId]
Проверка контрольной суммы:
stverify full_name_with_path_of_file hash [-alg algId]
-mk full_name_with_path_of_file полное имя файла с путем.
-alg algId алгоритм вычисления контрольной суммы. Необязательный параметр. Возможны следующие значения:
GR3411 (ГОСТ 34.11-94, значение по умолчанию),
GR3411_2012_256 (ГОСТ 34.11-2012 c длиной ключа 256 бит),
GR3411_2012_512 (ГОСТ 34.11-2012 c длиной ключа 512 бит. Данный алгоритм в текущей версии Продукта не реализован),
ACTUAL – для выбора актуального для текущей версии Продукта алгоритма (GR3411_2012_256). Дефолтным (при отутствии параметра ‘-alg’) остается ГОСТ 34.11-94. Актуальный алгоритм – оптимальный для применения в момент выпуска текущей версии Продукта.
hash контрольная сумма.
Для вычисления контрольной суммы по каждому файлу дистрибутива, например, setup.exe, и выдачи результата на экран выполните команду (указав пути к файлам):
stverify –mk setup.exe –alg ACTUAL
Полученное значение сравните с эталонным значением контрольной
суммы, записанным в файл hashes из
состава дистрибутива, который содержит строки вида
<hash> <file_name>,
где
<hash> – эталонное значение контрольной суммы
<file_name> – имя файла, для которого подсчитана контрольная сумма.
Для вычисления контрольной суммы для файла дистрибутива и автоматического сравнения с эталонным значением, например, для файла setup.exe, выполните команду (указав пути к файлам):
stverify setup.exe hash_from_file –alg ACTUAL,
где
hash_from_file – эталонное значение контрольной суммы для файла setup.exe, скопированное из файла hashes (вставить в командную строку можно при помощи нажатия правой кнопки мыши и выбора предложения “Вставить”).
Возможные сообщения об ошибках
Сообщение об ошибке |
Описание проблемы |
Verification COMPLETED |
Успешное окончание проверки. |
USAGE: stverify
-mk <full_name_with_path_of_file> |
Недостаточное количество параметров в командной строке вызывает вывод подсказки в использовании. |
ERROR: Unknown command line format. |
Третьим параметром выступает не ключ ‘-alg’ |
ERROR: GOST 34.11-2012 512bit implementation don't supported now. |
Выбран алгоритм ГОСТ 34.11-2012 с длиной ключа 512 бит, который в текущей версии не поддерживается. |
ERROR: Unknown algorithm ID. |
Указан нераспознаваемый идентификатор алгоритма. |
ERROR: Hash initialization fault |
Внутренняя ошибка инициализации системы вычисления хеша. |
ERROR: Invalid hash value |
Отсутствует или имеет неверный формат значение контрольной информации для проверки. |
ERROR Open file is fault. <далее строка описания ошибки в формате операционной системы> |
Ошибка открытия проверяемого файла. |
ERROR: Read file is fault. <далее строка описания ошибки в формате операционной системы> |
Ошибка чтения содержимого проверяемого файла. |
ERROR: Verification unsuccessfull. |
Проверка выявила несоответствие предложенного значения контрольной информации и вычисленного значения. Возможно проверяемый файл поврежден. |
ERROR: Calculation unsuccessfull.. |
Ошибка вычисления контрольной информации |