如何校驗安裝包的 SHA-256
SHA-256 是一段由檔案內容算出的“指紋”。只要檔案被改動哪怕一個位元組,指紋就會完全不同。安裝前花幾秒把你下載檔案的指紋和官方釋出的值對一下,就能確認檔案完整、沒被篡改或被掉包。
各系統計算命令
- Windows:
certutil -hashfile 檔名 SHA256 - macOS:
shasum -a 256 檔名 - Linux:
sha256sum 檔名
怎麼比對
把命令輸出的一串十六進位制,與官方釋出頁給出的 SHA-256 值逐位對照(或直接複製到文字里搜尋匹配)。完全一致說明檔案沒問題;只要有一位不同,就不要安裝,重新從官方渠道下載。
校驗和之外的保障
正規桌面應用通常還有更強的保護:Windows 安裝包經程式碼簽名、macOS 應用經 Apple 公證並由 Gatekeeper 校驗、Linux 軟體包經 GPG 簽名。這些機制與 SHA-256 相互補充,一起確保你裝的是“正版且完整”的檔案。下載請始終從官方渠道獲取。
關鍵要點
- SHA-256 是檔案指紋,一致才安全。
- Windows 用 certutil、macOS 用 shasum、Linux 用 sha256sum。
- 結合程式碼簽名/公證/GPG 簽名,從官方渠道下載。
從官方渠道下載桌面版,安裝前記得核對校驗和。
免費下載桌面版