Los pasos para verificar el ISO son los siguientes:

  1. Descargar los archivos SHA256SUMS y SHA256SUMS.gpg

  2. Conseguir la clave usada para la firma
  3. Verificar la firma
  4. Comprobar la imagen ISO con sha256sum

Descargar SHA256SUMS y SHA256SUMS.gpg

Simplemente descargue esos dos archivos desde cualquiera de los servidores espejo, por ejemplo de la versión deseada en UbuntuHashes. Almacénelos juntos en el mismo directorio. Para mas información acerca de SHA256, ver HowToSHA256SUM.

Conseguir la clave

Para poder ejecutar GnuPG y así verificar la firma tenemos que consultar qué clave se necesita:

$ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Firmado el Thu 24 Mar 2016 08:07:23 PM PDT usando clave DSA ID FBB75451
gpg: Imposible comprobar la firma: Clave pública no encontrada
gpg: Firmado el Thu 24 Mar 2016 08:07:23 PM PDT usando clave RSA ID EFE21092
gpg: Imposible comprobar la firma: Clave pública no encontrada

Los identificadores de las claves son 0xFBB75451 (generada en 2004, obsoleta) y 0xEFE21092 (generada en 2012, corriente).

Añada la clave a su anillo de claves:

$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451 0xEFE21092
gpg: solicitando clave FBB75451 de hkp servidor keyserver.ubuntu.com
gpg: solicitando clave EFE21092 de hkp servidor keyserver.ubuntu.com
gpg: clave FBB75451: clave pública "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>" importada
gpg: clave EFE21092: clave pública "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>" importada
gpg: no se encuentran claves totalmente fiables
gpg: Cantidad total procesada: 2
gpg:               importadas: 2  (RSA: 1)

Verifique la huella de clave:

$ gpg --list-keys --with-fingerprint 0xFBB75451 0xEFE21092
pub   1024D/FBB75451 2004-12-30
      Huella de clave = C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
uid                  Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

pub   4096R/EFE21092 2012-05-11
      Huella de clave = 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
uid                  Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

Verifique la huella de clave.

Verificar la firma

Ahora, cuando verifique el archivo SHA256SUMS obtendrá un resultado parecido a este en función de la version deseada:

$ gpg --verify SHA256SUMS.gpg SHA256SUMS
gpg: Firmado el Thu 24 Mar 2016 08:07:23 PM PDT usando clave DSA ID FBB75451
gpg: Firma correcta de «Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>»
gpg: AVISO: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: C598 6B4F 1257 FFA8 6632  CBA7 4618 1433 FBB7 5451
gpg: Firmado el Thu 24 Mar 2016 08:07:23 PM PDT usando clave RSA ID EFE21092
gpg: Firma correcta de «Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>»
gpg: AVISO: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092

Verifique la huella dactilar de la clave primaria.

Comprobar la ISO

El archivo SHA256SUMS contiene los valores SHA256 de las imágenes ISO. Ejecute sha256sum sobre el archivo ISO y compare el resultado con la línea correspondiente de SHA256SUMS.

$ sha256sum ubuntu-14.04.4-desktop-amd64.iso 
7d9337e7b19d74b197100035ffa4318999e2d6a875bba020cfe197faeb98e904  ubuntu-14.04.4-desktop-amd64.iso

Asegúrese que el resultado corresponde al de la versión deseada. Ver UbuntuHashes.

Opcional

Compruebe de nuevo antes de grabar ya que growisofs añade bytes vacíos extra incrementando el tamaño del archivo de 3048179712 (0xB5AF8800) a 3048210432 (0xB5B00000) bytes

$ md5sum ubuntu-5.10-dvd-i386.iso
e41c0631f6f2c138a417b59bcb880fce

$ wc -c ubuntu-5.10-dvd-i386.iso
3048179712

$ dd if=/dev/dvdwriter | head -c 3048179712 | md5sum
e41c0631f6f2c138a417b59bcb880fce
$

Arrancando desde un disco

Ahora puede comprobar un disco mientras está arrancando desde él. Esto es útil para comprobar que su hardware puede leer adecuadamente todo el disco.

Divida el tamaño de la imagen (en bytes) entre 512 para obtener el tamaño en bloques. Arranque desde el disco, y cuando el instalador haya llegado al paso de particionado del disco, pásese a una consola (Alt-F2) y ejecute la siguiente orden, añadiendo el tamaño de la imagen ISO en bloques usando el parámetro "count".

$ dd if=/dev/cdroms/cdrom0 count=5953476 | md5sum
e41c0631f6f2c138a417b59bcb880fce

Otros Idiomas:

ComoVerificarIso (last edited 2016-04-12 07:08:12 by thibaud-lopez)