Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Publicado por Buckminster em 25/03/2024

[ Hits: 971 ]

 


Como verificar o hash de um arquivo baixado da Internet e como criar um hash



Vamos supor que você baixou uma imagem ISO do, por exemplo, Debian GNU/Linux Live da internet e deseja verificar a integridade do arquivo.

Entre no diretório onde foi baixado, execute um dos comandos abaixo seguido do nome do arquivo e compare o hash gerado com o fornecido no site de origem do arquivo:

md5sum nome_do_arquivo
sha224sum nome_do_arquivo
sha256sum nome_do_arquivo
sha384sum nome_do_arquivo
sha512sum nome_do_arquivo

Exemplo:

Você pode também indicar o caminho no comando, mas prefira sempre entrar no diretório.

sha256sum /home/usuário/'Área de trabalho'/debian-live-12.4.0-amd64-xfce.iso

o5920ff9e90d67131da9026b2c4d639f8e4eabf3c0ea1f6f9b572e0db910b517c /home/usuário/Área de trabalho/debian-live-12.4.0-amd64-xfce.iso

Sabemos que é um hash de 256 bits porque na página de download tem essa informação no link SHA256SUMS e basta clicar no link, procurar o hash e comparar com o hash da saída do comando.

Os sites geralmente fornecem o hash para verificação.

A maioria das distribuições Linux vem com esses utilitários instalados por padrão, então basta executar o respectivo comando.

Você também pode criar um hash próprio para um determinado arquivo que necessite de segurança e verificação de integridade para depois enviá-lo para alguém.

Neste caso opte sempre por um hash de 256, 384 ou 512. O sha1 e o md5 não tem muita segurança.

Crie um arquivo qualquer, por exemplo, teste_hash:

# usei o vim, use teu editor preferido.
vim teste_hash

Digite qualquer coisa no arquivo, salve e saia.

Gerando o hash:

sha384sum teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

Depois é só enviar o arquivo.

No windows:

D:\> certutil -hashfile teste_hash sha384

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b
Certutil: -hashfile : comando concluído com êxito.


No MacOs:

% shasum -a 384 teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

No Linux você pode usar o mesmo comando do MacOS, mas o contrário não é válido nesse caso.

Uma vez gerado o hash ele permanece no arquivo.

Linux: consulte man md5sum, man sha224sum, man sha384sum, man256sum, man sha512sum ou man shasum.

MacOs: consulte man shasum.

Windows: consulte certutil -?.




Outras dicas deste autor

Como encontrar e remover pacotes instalados que não foram fornecidos pelo Debian e encontrar e desmarcar pacotes retidos (hold)

Nunca execute esses comandos

Use o Google PageSpeed Insights para verificar um site

Instalar IRPF 2024 no Linux

Desligar Windows remotamente pelo Linux

Leitura recomendada

Fazendo cópia de segurança (backup) rapidinho dos seus .conf

Como instalar o antivirus Bitdefender pra Linux Ubuntu / Elementary / Debian e derivados

Evitando fingerprint no Apache

Retirando o poder de root do bind no Slackware

Executar shutdown com usuário comum - Debian 9

  

Comentários
[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 17:59h

Simples e muito útil.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts