Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Publicado por Buckminster em 25/03/2024

[ Hits: 416 ]

 


Como verificar o hash de um arquivo baixado da Internet e como criar um hash



Vamos supor que você baixou uma imagem ISO do, por exemplo, Debian GNU/Linux Live da internet e deseja verificar a integridade do arquivo.

Entre no diretório onde foi baixado, execute um dos comandos abaixo seguido do nome do arquivo e compare o hash gerado com o fornecido no site de origem do arquivo:

md5sum nome_do_arquivo
sha224sum nome_do_arquivo
sha256sum nome_do_arquivo
sha384sum nome_do_arquivo
sha512sum nome_do_arquivo

Exemplo:

Você pode também indicar o caminho no comando, mas prefira sempre entrar no diretório.

sha256sum /home/usuário/'Área de trabalho'/debian-live-12.4.0-amd64-xfce.iso

o5920ff9e90d67131da9026b2c4d639f8e4eabf3c0ea1f6f9b572e0db910b517c /home/usuário/Área de trabalho/debian-live-12.4.0-amd64-xfce.iso

Sabemos que é um hash de 256 bits porque na página de download tem essa informação no link SHA256SUMS e basta clicar no link, procurar o hash e comparar com o hash da saída do comando.

Os sites geralmente fornecem o hash para verificação.

A maioria das distribuições Linux vem com esses utilitários instalados por padrão, então basta executar o respectivo comando.

Você também pode criar um hash próprio para um determinado arquivo que necessite de segurança e verificação de integridade para depois enviá-lo para alguém.

Neste caso opte sempre por um hash de 256, 384 ou 512. O sha1 e o md5 não tem muita segurança.

Crie um arquivo qualquer, por exemplo, teste_hash:

# usei o vim, use teu editor preferido.
vim teste_hash

Digite qualquer coisa no arquivo, salve e saia.

Gerando o hash:

sha384sum teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

Depois é só enviar o arquivo.

No windows:

D:\> certutil -hashfile teste_hash sha384

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b
Certutil: -hashfile : comando concluído com êxito.


No MacOs:

% shasum -a 384 teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

No Linux você pode usar o mesmo comando do MacOS, mas o contrário não é válido nesse caso.

Uma vez gerado o hash ele permanece no arquivo.

Linux: consulte man md5sum, man sha224sum, man sha384sum, man256sum, man sha512sum ou man shasum.

MacOs: consulte man shasum.

Windows: consulte certutil -?.




Outras dicas deste autor

PostgreSQL 9.1 64 bits - Instalação no Debian Squeeze

GRUB com senha criptografada no Debian Squeeze

Habilitar módulo do kernel (sem o compilar completamente)

Configurar Postgresql para conectar com senha criptografada

Nunca execute esses comandos

Leitura recomendada

Filtrando porcarias com o Squid II

Bloqueando solicitações de ping

Bloqueando o Hamachi no Mikrotik

Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]

Permitindo Conexões VPN PPTP no Linux Mint com UFW (GuFW)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts