Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Publicado por Buckminster em 25/03/2024

[ Hits: 417 ]

 


Como verificar o hash de um arquivo baixado da Internet e como criar um hash



Vamos supor que você baixou uma imagem ISO do, por exemplo, Debian GNU/Linux Live da internet e deseja verificar a integridade do arquivo.

Entre no diretório onde foi baixado, execute um dos comandos abaixo seguido do nome do arquivo e compare o hash gerado com o fornecido no site de origem do arquivo:

md5sum nome_do_arquivo
sha224sum nome_do_arquivo
sha256sum nome_do_arquivo
sha384sum nome_do_arquivo
sha512sum nome_do_arquivo

Exemplo:

Você pode também indicar o caminho no comando, mas prefira sempre entrar no diretório.

sha256sum /home/usuário/'Área de trabalho'/debian-live-12.4.0-amd64-xfce.iso

o5920ff9e90d67131da9026b2c4d639f8e4eabf3c0ea1f6f9b572e0db910b517c /home/usuário/Área de trabalho/debian-live-12.4.0-amd64-xfce.iso

Sabemos que é um hash de 256 bits porque na página de download tem essa informação no link SHA256SUMS e basta clicar no link, procurar o hash e comparar com o hash da saída do comando.

Os sites geralmente fornecem o hash para verificação.

A maioria das distribuições Linux vem com esses utilitários instalados por padrão, então basta executar o respectivo comando.

Você também pode criar um hash próprio para um determinado arquivo que necessite de segurança e verificação de integridade para depois enviá-lo para alguém.

Neste caso opte sempre por um hash de 256, 384 ou 512. O sha1 e o md5 não tem muita segurança.

Crie um arquivo qualquer, por exemplo, teste_hash:

# usei o vim, use teu editor preferido.
vim teste_hash

Digite qualquer coisa no arquivo, salve e saia.

Gerando o hash:

sha384sum teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

Depois é só enviar o arquivo.

No windows:

D:\> certutil -hashfile teste_hash sha384

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b
Certutil: -hashfile : comando concluído com êxito.


No MacOs:

% shasum -a 384 teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

No Linux você pode usar o mesmo comando do MacOS, mas o contrário não é válido nesse caso.

Uma vez gerado o hash ele permanece no arquivo.

Linux: consulte man md5sum, man sha224sum, man sha384sum, man256sum, man sha512sum ou man shasum.

MacOs: consulte man shasum.

Windows: consulte certutil -?.




Outras dicas deste autor

Usar o WoeUSB-ng no Debian para criar um pendrive bootável

PostgreSQL 9.1 64 bits - Instalação no Debian Squeeze

Dica para bloquear usuários em domínios após X tentativas com o Samba4

Leitor de Teclas em Javascript e PHP

Instalar Java e Netbeans no Slackware 15

Leitura recomendada

Como encriptar o diretório home do seu usuário

Recuperando a senha de root

Softwares com falhas? Fique ligado sysadmin!

Quebrar senhas em ambiente MS Windows

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts