Warum entspricht das SHA256 des Raspbian-Dateibilds niemals dem auf der Website angegebenen?

Randnotiz - "Ich bin mir ziemlich sicher, dass der Download erfolgreich und ohne Manipulation war." - Nein, bist du nicht.

Wenn Sie den Hash von demselben Kanal erhalten wie die Datei, die überprüft werden soll, handelt es sich tatsächlich nur um eine Prüfsumme (Erkennung einer versehentlichen Beschädigung). Ein Angreifer, der das Bild ersetzen könnte, könnte auch den Hash entsprechend ändern.

@immibis Nein, Sie haben Recht, ich bin nicht bei einer bestimmten Gelegenheit, aber wenn jedes Mal, wenn der sha256 nicht übereinstimmt, ist es wahrscheinlicher, dass etwas nicht stimmt, wie ich es berechne, anstatt dass ich bei jedem Download angegriffen werde, den ich in verschiedenen Situationen mit unterschiedlichen Situationen mache Netzwerke und alles andere ... Zumindest denke ich, sonst müsste ich denken, dass ich jedes Mal angegriffen werde, aber ich bin nicht so paranoid

Es hat mich verwirrt, weil es so aussieht, als würde OSX die Zip-Datei direkt extrahieren, sodass ich sie nicht als Zip heruntergeladen habe.

Sie finden die ZIP-Datei im übergeordneten Ordner des Speicherorts, an den der Inhalt extrahiert wurde. Ich habe auch eine Weile gebraucht, um mich daran zu gewöhnen. :)

Nebenbemerkung: Die angegebenen Prüfsummen beziehen sich im Allgemeinen direkt auf die heruntergeladene Datei und nicht auf Dateien in einem heruntergeladenen Archiv / Container.