Uma soma de verificação é uma sequência de números e letras usada para verificar se há erros nos dados. Se tu conhece a soma de verificação de um ficheiro original, pode usar um utilitário de soma de verificação para confirmar se sua cópia é idêntica.
Índice
Somas de verificação explicadas
Para produzir uma soma de verificação, tu executa um programa que coloca este ficheiro por meio de um algoritmo . Os algoritmos típicos usados para isto incluem MD5, SHA-1, SHA-256 e SHA-512.
O algoritmo usa uma função hash criptográfica que recebe uma entrada e produz uma string (uma sequência de números e letras) de comprimento fixo. O ficheiro de entrada pode ser um ficheiro pequeno de 1 MB ou um ficheiro enorme de 4 GB, mas de qualquer forma, tu acabará com uma soma de verificação do mesmo tamanho. As somas de verificação também podem ser chamadas de “hashes”.
Pequenas mudanças no ficheiro produzem somas de verificação de aparência muito diferente. Por exemplo, criamos dois ficheiros de texto diferentes que são quase iguais, mas um tem um ponto de exclamação enquanto o outro tem um ponto. Depois de executar o utilitário de soma de verificação integrado do Windows 10 neles, vimos somas de verificação muito diferentes. Uma única diferença de caractere no ficheiro subjacente produz uma soma de verificação de aparência muito diferente.
Quando somas de verificação são úteis
tu pode usar somas de verificação para verificar ficheiros e outros dados em busca de erros que ocorram durante a transmissão ou armazenamento. Por exemplo, um ficheiro pode não ter sido baixado corretamente devido a problemas de rede ou problemas de disco rígido podem ter causado a corrupção de um ficheiro no disco.
Se tu conhece a soma de verificação do ficheiro original, pode executar uma soma de verificação ou um utilitário de hash nele. Se a soma de verificação resultante corresponder, tu sabe que o ficheiro que possui é idêntico.
Os computadores usam técnicas de estilo de soma de verificação para verificar os dados em busca de problemas em segundo plano, mas tu também pode fazer isto. Por exemplo, as distribuições do Linux geralmente fornecem somas de verificação para que tu possa verificar o ISO do Linux baixado corretamente antes de gravá-lo em um disco ou colocá-lo em uma unidade USB . tu também pode usar somas de verificação para verificar a integridade de qualquer outro tipo de ficheiro, de aplicações a documentos e mídia. tu só precisa saber a soma de verificação do ficheiro original.
Qual é a diferença entre as somas MD5, SHA-1 e SHA-256?
As somas de verificação são uma maneira útil de garantir que um ficheiro não tenha um erro. Se ocorrer um erro aleatório devido a problemas de download ou de disco rígido, a soma de verificação resultante será diferente, mesmo que seja apenas um pequeno erro.
No entanto, essas funções de hash criptográficas não são perfeitas. Os pesquisadores de segurança encontraram “ colisões ” com as funções MD5 e SHA-1 . Em outras palavras, eles encontraram dois ficheiros diferentes que produzem o mesmo hash MD5 ou SHA-1, mas são diferentes.
É improvável que isto aconteça por acaso, mas um invasor pode usar esta técnica para disfarçar um ficheiro malicioso como um ficheiro legítimo. É por isto que tu não deve confiar em somas MD5 ou SHA-1 para verificar se um ficheiro é autêntico – apenas para verificar se há corrupção.
Não houve nenhum relato de uma colisão SHA-256 ainda, e é por isto que os aplicações agora estão criando somas SHA-256 em vez de somas MD5 e somas SHA-1. SHA-256 é um algoritmo mais forte e seguro.
Diferentes algoritmos de soma de verificação produzem resultados diferentes. Um ficheiro terá diferentes checksums MD5, SHA-1 e SHA – 256. Se tu conhece apenas a soma MD5 de um ficheiro original, deve calcular a soma MD5 de sua cópia para verificar se é correspondente.
Como calcular somas de verificação
Se tu conhece a soma de verificação de um ficheiro original e deseja verificá-la em seu PC, pode fazer isto facilmente. Windows, macOS e Linux têm utilitários integrados para gerar somas de verificação . tu não precisa de nenhum utilitário de terceiros.
No Windows, o Get-FileHashcomando do PowerShell calcula a soma de verificação de um ficheiro. Para usá-lo, primeiro abra o PowerShell. No Windows 10, clica com o botão direito do rato no botão Iniciar e selecione “Windows PowerShell”. tu também pode iniciá-lo pesquisando no menu Iniciar por “PowerShell” e clicando no atalho “Windows PowerShell”.
Atualização: Get-FileHash está incluído no Windows 10. Mas, no Windows 7, tu terá que instalar a atualização do PowerShell 4.0 para obtê-la.
No prompt, digite Get-FileHashe pressione a barra de espaço.
Digite o caminho do ficheiro para o qual deseja calcular a soma de verificação. Ou, para facilitar as coisas, arraste e solte o ficheiro de uma janela do File Explorer para a janela do PowerShell para preencher automaticamente seu caminho.
Pressione Enter para executar o comando e tu verá o hash SHA-256 para o ficheiro. Dependendo do tamanho do ficheiro e da velocidade de armazenamento do computador, o processo pode levar alguns segundos.
Se tu precisar de outro tipo de soma de verificação, adicione a -Algorithmopção apropriada ao final do comando, assim:
Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1
Compare a soma de verificação calculada com a original. tu não deve olhar muito de perto, pois haverá uma diferença enorme na soma de verificação, mesmo se houver apenas uma pequena diferença no ficheiro subjacente.
Se a soma de verificação corresponder, os ficheiros são idênticos. Caso contrário, há um problema – talvez o ficheiro esteja corrompido ou tu esteja apenas comparando dois ficheiros diferentes. Se tu baixou uma cópia do ficheiro e sua soma de verificação não corresponde ao esperado, tente descarregar o ficheiro novamente.
