平臺與安全

如何校驗安裝包的 SHA-256

SHA-256 是一段由檔案內容算出的“指紋”。只要檔案被改動哪怕一個位元組,指紋就會完全不同。安裝前花幾秒把你下載檔案的指紋和官方釋出的值對一下,就能確認檔案完整、沒被篡改或被掉包。

各系統計算命令

怎麼比對

把命令輸出的一串十六進位制,與官方釋出頁給出的 SHA-256 值逐位對照(或直接複製到文字里搜尋匹配)。完全一致說明檔案沒問題;只要有一位不同,就不要安裝,重新從官方渠道下載。

校驗和之外的保障

正規桌面應用通常還有更強的保護:Windows 安裝包經程式碼簽名、macOS 應用經 Apple 公證並由 Gatekeeper 校驗、Linux 軟體包經 GPG 簽名。這些機制與 SHA-256 相互補充,一起確保你裝的是“正版且完整”的檔案。下載請始終從官方渠道獲取。

關鍵要點
  • SHA-256 是檔案指紋,一致才安全。
  • Windows 用 certutil、macOS 用 shasum、Linux 用 sha256sum。
  • 結合程式碼簽名/公證/GPG 簽名,從官方渠道下載。

從官方渠道下載桌面版,安裝前記得核對校驗和。

免費下載桌面版