Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Publicado por Buckminster em 25/03/2024

[ Hits: 1.357 ]

1 0

Denuncie Favoritos Indicar Impressora

Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Vamos supor que você baixou uma imagem ISO do, por exemplo, Debian GNU/Linux Live da internet e deseja verificar a integridade do arquivo.

Entre no diretório onde foi baixado, execute um dos comandos abaixo seguido do nome do arquivo e compare o hash gerado com o fornecido no site de origem do arquivo:

md5sum nome_do_arquivo
sha224sum nome_do_arquivo
sha256sum nome_do_arquivo
sha384sum nome_do_arquivo
sha512sum nome_do_arquivo

Exemplo:

Você pode também indicar o caminho no comando, mas prefira sempre entrar no diretório.

sha256sum /home/usuário/'Área de trabalho'/debian-live-12.4.0-amd64-xfce.iso

o5920ff9e90d67131da9026b2c4d639f8e4eabf3c0ea1f6f9b572e0db910b517c /home/usuário/Área de trabalho/debian-live-12.4.0-amd64-xfce.iso

Sabemos que é um hash de 256 bits porque na página de download tem essa informação no link SHA256SUMS e basta clicar no link, procurar o hash e comparar com o hash da saída do comando.

Os sites geralmente fornecem o hash para verificação.

A maioria das distribuições Linux vem com esses utilitários instalados por padrão, então basta executar o respectivo comando.

Você também pode criar um hash próprio para um determinado arquivo que necessite de segurança e verificação de integridade para depois enviá-lo para alguém.

Neste caso opte sempre por um hash de 256, 384 ou 512. O sha1 e o md5 não tem muita segurança.

Crie um arquivo qualquer, por exemplo, teste_hash:

# usei o vim, use teu editor preferido.
vim teste_hash

Digite qualquer coisa no arquivo, salve e saia.

Gerando o hash:

sha384sum teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

Depois é só enviar o arquivo.

No windows:

D:\> certutil -hashfile teste_hash sha384

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b Certutil: -hashfile : comando concluído com êxito.

No MacOs:

% shasum -a 384 teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

No Linux você pode usar o mesmo comando do MacOS, mas o contrário não é válido nesse caso.

Uma vez gerado o hash ele permanece no arquivo.

Linux: consulte man md5sum, man sha224sum, man sha384sum, man256sum, man sha512sum ou man shasum.

MacOs: consulte man shasum.

Windows: consulte certutil -?.

Outras dicas deste autor

Desempacotar pacote debian (.deb), alterá-lo e reempacotar

Firmware Realtek - Ativação na instalação do Debian Squeeze 64 bits

Instalar MySQL no Debian 12

Instalar Google Chrome no Slackware 15

Como resolver os erros 'a start job is running for wait for network to be configured' e 'a start job is running for raise network interfaces'

Leitura recomendada

Protegendo o servidor SSH de ataque "brute force"

OpenSnitch - firewall para aplicações no seu GNU/Linux

Permissões em diretórios do Apache no CentOS

Nmap - Exploração de redes e auditorias de segurança (webinar gratuita)

Como instalar e remover o Comodo antivírus no Ubuntu

Comentários

[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 17:59h

Simples e muito útil.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10

0 0