Mediante a alta incidência de ataques de segurança, é importante tomar bastante cuidado com os arquivos os quais estamos baixando da internet.

Vou apresentar, de forma bem sucinta, como é feita a checagem do checksum md5 de arquivos baixados da internet, utilizando um arquivo ".iso" de uma distribuição, e porque isso é importante que seja feito.

Primeiramente, é importante saber o que é o checksum (ou ainda, soma de verificação).

O checksum nada mais é do que um código gerado para um determinado arquivo, o qual tem por função validar a integridade daquele determinado arquivo. Ou seja, basicamente, essa soma de verificação deve ser igual mesmo após o arquivo ser transmitido de um lugar para outro. Geralmente, quando baixamos arquivos ".iso" de distribuições (ou outros arquivos), juntamente do arquivo vem um arquivo ".md5", ou a próxima página de download disponibiliza o md5.

Para fazer a verificação do checksum md5, basicamente devemos gerar um código md5 usando o comando md5sum e comparar com o md5 fornecido pela página de download. Vamos ao exemplo.

Exemplo

1. Vou baixar a ".iso" do Linux Lite 64 bits , como exemplo:

• Linux Download | Download Linux Lite Free Linux Operating System

Na página de download já tem disponível o checksum md5:

→ MD5SUM: b38eb27635bbbeb8473cf43713b2593e

2. Feito o download, é hora de fazer a verificação, usando o md5sum e passando como argumento o nome do arquivo baixado:

md5sum linux-lite-3.4-64bit.iso

O código gerado deve ser exatamente igual ao disponibilizado na página, caso contrário, houve algum problema de integridade do arquivo, resultando em alguma falha no arquivo.

Basicamente, é isso, essa soma de verificação também pode ser checada para outros algoritmos de codificação, tal como a família SHA.


Espero ter ajudado, até a próxima.