🧪 วิธีการตรวจสอบไฟล์ ISO ของ Linux Mint

เพื่อให้มั่นใจว่าไฟล์ ISO ที่คุณดาวน์โหลดมานั้น ไม่ถูกแก้ไข และเป็นของแท้จากทีมพัฒนา Linux Mint คุณสามารถตรวจสอบได้ดังนี้:

🔑 กุญแจดิจิทัลที่ใช้ลงลายเซ็น (GPG Key)

Linux Mint 18+

• Key ID: 4096R/A25BAE09
• วันที่สร้าง: 2016-06-07
• Fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
• UID: Linux Mint ISO Signing Key <[email protected]>
• สั่งนำเข้ากุญแจ:
  gpg --recv-key A25BAE09

Linux Mint รุ่นก่อนหน้า

• Key ID: 1024D/0FF405B2
• Fingerprint: E1A3 8B8F 1446 75D0 60EA 666F 3EE6 7F3D 0FF4 05B2
• UID: Clement Lefebvre (Linux Mint Package Repository v1)
• สั่งนำเข้ากุญแจ:
  gpg --recv-key 0FF405B2

—

📥 ดาวน์โหลดจาก Mirror อย่างเป็นทางการ

• 🔗 Primary mirror (HEAnet)
• 🔗 รวม Mirror ทั่วโลก

—

📋 ขั้นตอนการตรวจสอบ ISO

1. นำเข้ากุญแจ GPG ตามคำสั่งด้านบน
2. ตรวจสอบลายนิ้วมือ (Fingerprint) ของกุญแจที่ได้:

   gpg --list-keys --with-fingerprint

3. ดาวน์โหลดไฟล์ 3 รายการไว้ในโฟลเดอร์เดียวกัน:
   • ISO image (เช่น: linuxmint-22.1-cinnamon-64bit.iso)
   • sha256sum.txt
   • sha256sum.txt.gpg
4. ตรวจสอบลายเซ็น SHA256:

   gpg --verify sha256sum.txt.gpg sha256sum.txt

   ผลลัพธ์ควรระบุว่า “Good signature”

5. หากลายเซ็นถูกต้อง คุณสามารถเชื่อถือ sha256sum.txt ได้
6. ตรวจสอบค่า SHA256 ของไฟล์ ISO:

   sha256sum -b linuxmint-22.1-cinnamon-64bit.iso

   จากนั้นนำค่าไปเปรียบเทียบกับ sha256sum.txt

7. ✅ หากค่าตรงกันและลายเซ็นถูกต้อง → ไฟล์ ISO ของคุณ “ปลอดภัยและเป็นของแท้”

—

📌 หมายเหตุ

การตรวจสอบ SHA256 และลายเซ็น GPG มีความสำคัญอย่างยิ่ง โดยเฉพาะหากคุณติดตั้ง Linux จาก ISO ที่ดาวน์โหลดผ่านเครือข่ายสาธารณะ

อย่าไว้ใจเฉพาะการดูว่า “ดาวน์โหลดเสร็จ” — ควรตรวจสอบทุกครั้งก่อนใช้งานจริง!

—