Checksums Explained
Para produzir uma soma de verificação, você executa um programa que coloca esse arquivo por meio de um algoritmo. Os algoritmos típicos usados para isso incluem MD5, SHA-1, SHA-256 e SHA-512.
O algoritmo usa uma função hash criptográfica que recebe uma entrada e produz uma string (uma seqüência de números e letras) de comprimento fixo. O arquivo de entrada pode ser um pequeno arquivo de 1 MB ou um enorme arquivo de 4 GB, mas, de qualquer forma, você terá uma soma de verificação do mesmo tamanho. Checksums também podem ser chamados de "hashes".
Pequenas mudanças no arquivo produzem somas de verificação muito diferentes. Por exemplo, criamos dois arquivos de texto diferentes que são quase iguais, mas um tem um ponto de exclamação em que o outro tem um ponto final. Depois de executar o utilitário integrado de soma de verificação do Windows 10, vimos checksums muito diferentes. Uma única diferença de caractere no arquivo subjacente produz uma soma de verificação muito diferente.
Quando Checksums são úteis
Você pode usar somas de verificação para verificar arquivos e outros dados em busca de erros que ocorram durante a transmissão ou o armazenamento. Por exemplo, um arquivo pode não ter sido baixado corretamente devido a problemas de rede, ou problemas no disco rígido podem ter causado danos em um arquivo no disco.
Se você souber a soma de verificação do arquivo original, poderá executar uma soma de verificação ou um utilitário de hashing. Se a soma de verificação resultante corresponder, você sabe que o arquivo que você possui é idêntico.
Os computadores usam técnicas no estilo de soma de verificação para verificar os dados em busca de problemas em segundo plano, mas você também pode fazer isso sozinho. Por exemplo, as distribuições do Linux geralmente fornecem somas de verificação para que você possa verificar o ISO do Linux corretamente baixado antes de gravá-lo em um disco ou colocá-lo em uma unidade USB. Você também pode usar somas de verificação para verificar a integridade de qualquer outro tipo de arquivo, de aplicativos a documentos e mídia. Você só precisa saber a soma de verificação do arquivo original.
Qual é a diferença entre somas MD5, SHA-1 e SHA-256?
Os checksums são uma maneira útil de garantir que um arquivo não tenha um erro. Se ocorrer um erro aleatório devido a problemas de download ou problemas no disco rígido, a soma de verificação resultante será diferente, mesmo que seja apenas um pequeno erro.
No entanto, essas funções hash criptográficas não são perfeitas. Pesquisadores de segurança encontraram “colisões” com as funções MD5 e SHA-1. Em outras palavras, eles encontraram dois arquivos diferentes que produzem o mesmo hash MD5 ou SHA-1, mas são diferentes.
É improvável que isso aconteça por meio de uma chance aleatória, mas um invasor pode usar essa técnica para disfarçar um arquivo malicioso como um arquivo legítimo. É por isso que você não deve confiar nas somas MD5 ou SHA-1 para verificar se um arquivo é autêntico, apenas para verificar se há corrupção.
Ainda não houve nenhum relato de uma colisão SHA-256, e é por isso que os aplicativos agora estão criando somas SHA-256 em vez de somas MD5 e somas SHA-1. O SHA-256 é um algoritmo mais forte e seguro.
Algoritmos de soma de verificação diferentes produzem resultados diferentes. Um arquivo terá diferentes somas de verificação MD5, SHA-1 e SHA-256. Se você souber apenas a soma MD5 de um arquivo original, deverá calcular a soma MD5 da sua cópia para verificar se é uma correspondência.
Como Calcular Cheques
Se você conhece a soma de verificação de um arquivo original e quer verificá-lo no seu PC, pode fazê-lo facilmente. O Windows, o macOS e o Linux possuem utilitários integrados para gerar somas de verificação. Você não precisa de nenhum utilitário de terceiros.
No Windows, o PowerShell
Get-FileHash
comando calcula a soma de verificação de um arquivo. Para usá-lo, primeiro abra o PowerShell. No Windows 10, clique com o botão direito do mouse no botão Iniciar e selecione “Windows PowerShell”. Você também pode iniciá-lo pesquisando no menu Iniciar do “PowerShell” e clicando no atalho “Windows PowerShell”.
Get-FileHash
e depois pressione sua barra de espaço.
Digite o caminho do arquivo para o qual você deseja calcular a soma de verificação. Ou, para facilitar, arraste e solte o arquivo de uma janela do Gerenciador de Arquivos na janela do PowerShell para preencher automaticamente seu caminho.
Se você precisar de outro tipo de soma de verificação, adicione o
-Algorithm
opção ao final do comando, assim:
Get-FileHash C:path ofile.iso -Algorithm MD5
Get-FileHash C:path ofile.iso -Algorithm SHA1
Compare a soma de verificação calculada com a original. Você não precisa procurar muito perto, pois haverá uma grande diferença na soma de verificação, mesmo que haja apenas uma pequena diferença no arquivo subjacente.
