O que é um Checksum (e por que você deve se importar)?

Uma soma de verificação é uma sequência de números e letras usada para verificar dados em busca de erros. Se você conhece a soma de verificação de um arquivo original, pode usar um utilitário de soma de verificação para confirmar que sua cópia é idêntica.

Checksums Explained

Para produzir uma soma de verificação, você executa um programa que coloca esse arquivo por meio de um algoritmo. Os algoritmos típicos usados ​​para isso incluem MD5, SHA-1, SHA-256 e SHA-512.

O algoritmo usa uma função hash criptográfica que recebe uma entrada e produz uma string (uma seqüência de números e letras) de comprimento fixo. O arquivo de entrada pode ser um pequeno arquivo de 1 MB ou um enorme arquivo de 4 GB, mas de qualquer forma, você terá uma soma de verificação do mesmo tamanho. Checksums também podem ser chamados de "hashes".

Pequenas mudanças no arquivo produzem somas de verificação muito diferentes. Por exemplo, criamos dois arquivos de texto diferentes que são quase iguais, mas um tem um ponto de exclamação em que o outro tem um ponto. Depois de executar o utilitário integrado de soma de verificação do Windows 10, vimos checksums muito diferentes. Uma única diferença de caractere no arquivo subjacente produz uma soma de verificação muito diferente.

Quando Checksums são úteis

Você pode usar somas de verificação para verificar arquivos e outros dados em busca de erros que ocorram durante a transmissão ou o armazenamento. Por exemplo, um arquivo pode não ter sido baixado corretamente devido a problemas de rede, ou problemas no disco rígido podem ter causado danos em um arquivo no disco.

Se você souber a soma de verificação do arquivo original, poderá executar uma soma de verificação ou um utilitário hash. Se a soma de verificação resultante coincidir, você sabe que o arquivo que você tem é idêntico.

Os computadores usam técnicas no estilo de soma de verificação para verificar os dados em busca de problemas em segundo plano, mas você também pode fazer isso sozinho. Por exemplo, as distribuições Linux geralmente fornecem somas de verificação para que você possa verificar o ISO do Linux corretamente baixado antes de gravá-lo em um disco ou colocá-lo em uma unidade USB. Você também pode usar somas de verificação para verificar a integridade de qualquer outro tipo de arquivo, de aplicativos a documentos e mídia. Você só precisa saber a soma de verificação do arquivo original.

Qual é a diferença entre somas MD5, SHA-1 e SHA-256?

Os checksums são uma maneira útil de garantir que um arquivo não tenha um erro. Se ocorrer um erro aleatório devido a problemas de download ou problemas no disco rígido, a soma de verificação resultante será diferente, mesmo que seja apenas um pequeno erro.

No entanto, essas funções hash criptográficas não são perfeitas. Pesquisadores de segurança encontraram “colisões” com as funções MD5 e SHA-1. Em outras palavras, eles encontraram dois arquivos diferentes que produzem o mesmo hash MD5 ou SHA-1, mas são diferentes.

É improvável que isso aconteça por acaso, mas um invasor pode usar essa técnica para disfarçar um arquivo malicioso como um arquivo legítimo. É por isso que você não deve confiar em somas MD5 ou SHA-1 para verificar se um arquivo é autêntico - apenas para verificar se há corrupção.

Ainda não houve nenhum relato de uma colisão SHA-256, razão pela qual os aplicativos agora estão criando somas SHA-256 em vez de somas MD5 e somas SHA-1. O SHA-256 é um algoritmo mais forte e seguro.

Diferentes algoritmos de soma de verificação produzem resultados diferentes. Um arquivo terá diferentes somas de verificação MD5, SHA-1 e SHA-256. Se você conhece apenas a soma MD5 de um arquivo original, você deve calcular a soma MD5 da sua cópia para verificar se é uma correspondência.

Como Calcular Cheques

Se você conhece a soma de verificação de um arquivo original e quer verificá-lo no seu PC, pode fazê-lo facilmente. O Windows, o macOS e o Linux possuem utilitários integrados para gerar somas de verificação. Você não precisa de nenhum utilitário de terceiros.

No Windows, o PowerShell Get-FileHash comando calcula a soma de verificação de um arquivo. Para usá-lo, primeiro abra o PowerShell. No Windows 10, clique com o botão direito do mouse no botão Iniciar e selecione "Windows PowerShell". Você também pode iniciá-lo pesquisando no menu Iniciar do "PowerShell" e clicando no atalho "Windows PowerShell".

No prompt, digite Get-FileHash e depois pressione sua barra de espaço.

Digite o caminho do arquivo para o qual você deseja calcular a soma de verificação. Ou, para facilitar, arraste e solte o arquivo de uma janela do Gerenciador de Arquivos na janela do PowerShell para preencher automaticamente seu caminho.

Pressione Enter para executar o comando e você verá o hash SHA-256 para o arquivo. Dependendo do tamanho do arquivo e da velocidade do armazenamento do seu computador, o processo pode levar alguns segundos.

Se você precisar de outro tipo de soma de verificação, adicione o -Algoritmo opção ao final do comando, assim:

Get-FileHash C: \ caminho \ para \ arquivo.iso -Algorithm MD5

Get-FileHash C: \ caminho \ para \ arquivo.iso -Algoritmo SHA1

Compare a soma de verificação calculada com a original. Você não deveria ter que olhar muito perto, pois haverá uma enorme diferença na soma de verificação, mesmo se houver apenas uma pequena diferença no arquivo subjacente.

Se a soma de verificação corresponder, os arquivos são idênticos. Caso contrário, há um problema - talvez o arquivo esteja corrompido ou você esteja apenas comparando dois arquivos diferentes. Se você baixou uma cópia do arquivo e sua soma de verificação não corresponde ao que você esperava, tente baixar o arquivo novamente.