Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Publicado por Buckminster em 25/03/2024

[ Hits: 978 ]

1 0

Denuncie Favoritos Indicar Impressora

Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Vamos supor que você baixou uma imagem ISO do, por exemplo, Debian GNU/Linux Live da internet e deseja verificar a integridade do arquivo.

Entre no diretório onde foi baixado, execute um dos comandos abaixo seguido do nome do arquivo e compare o hash gerado com o fornecido no site de origem do arquivo:

md5sum nome_do_arquivo
sha224sum nome_do_arquivo
sha256sum nome_do_arquivo
sha384sum nome_do_arquivo
sha512sum nome_do_arquivo

Exemplo:

Você pode também indicar o caminho no comando, mas prefira sempre entrar no diretório.

sha256sum /home/usuário/'Área de trabalho'/debian-live-12.4.0-amd64-xfce.iso

o5920ff9e90d67131da9026b2c4d639f8e4eabf3c0ea1f6f9b572e0db910b517c /home/usuário/Área de trabalho/debian-live-12.4.0-amd64-xfce.iso

Sabemos que é um hash de 256 bits porque na página de download tem essa informação no link SHA256SUMS e basta clicar no link, procurar o hash e comparar com o hash da saída do comando.

Os sites geralmente fornecem o hash para verificação.

A maioria das distribuições Linux vem com esses utilitários instalados por padrão, então basta executar o respectivo comando.

Você também pode criar um hash próprio para um determinado arquivo que necessite de segurança e verificação de integridade para depois enviá-lo para alguém.

Neste caso opte sempre por um hash de 256, 384 ou 512. O sha1 e o md5 não tem muita segurança.

Crie um arquivo qualquer, por exemplo, teste_hash:

# usei o vim, use teu editor preferido.
vim teste_hash

Digite qualquer coisa no arquivo, salve e saia.

Gerando o hash:

sha384sum teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

Depois é só enviar o arquivo.

No windows:

D:\> certutil -hashfile teste_hash sha384

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b Certutil: -hashfile : comando concluído com êxito.

No MacOs:

% shasum -a 384 teste_hash

2a1daccf61e29c10edc98b1a772d8098a93736782b701e3ff7dbad0d3be8195d1d5fb545b80c3dc8495e1115784bae8b teste_hash

No Linux você pode usar o mesmo comando do MacOS, mas o contrário não é válido nesse caso.

Uma vez gerado o hash ele permanece no arquivo.

Linux: consulte man md5sum, man sha224sum, man sha384sum, man256sum, man sha512sum ou man shasum.

MacOs: consulte man shasum.

Windows: consulte certutil -?.

Outras dicas deste autor

Desempacotar pacote debian (.deb), alterá-lo e reempacotar

Wireless no Debian Squeeze com WPA2

Bloquear P2P no IPtables

Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

Configurar PHP/Apache para limitar o acesso externo de arquivos pela URL (barra de endereços)

Leitura recomendada

Mais segurança no Ubuntu Linux - Vídeo

Dica legal de segurança: protegendo o Grub com senha

SSH: Somente usuários autorizados

Serviços desnecessários rodando no S.O. são um risco

Bloqueando logins indesejados no servidor SSH

Comentários

[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 17:59h

Simples e muito útil.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10

0 0