Como Verificar Checksums no Linux

Verificar Hashes Com Gtkhash Em Destaque

Um checksum é uma sequência de texto derivada do software utilizando uma função hash. Nenhum checksum deve ser igual a outro. Ao baixar software da Internet, uma maneira de verificar sua integridade é comparar seu checksum com o fornecido pelo site. Se forem iguais, então o software é genuíno e não foi alterado. Aqui, mostraremos como verificar e validar checksums no Linux.

Embora isso possa ser feito facilmente no terminal, você aprenderá aqui como verificar e validar checksums com uma ferramenta gráfica: o ultra-simples GtkHash.

Leia também: Hashing vs. Criptografia: Como Sua Senha Está Sendo Armazenada no Servidor

Instalação

Para a maioria das distribuições Linux, você pode encontrar o GtkHash no gerenciador de pacotes ou Centro de Software. Se você está no Ubuntu ou em uma distribuição compatível e instalando pelo terminal, você pode instalar o GtkHash com:

sudo apt install gtkhash

Verificar Hashes Com Gtkhash Instalação Apt

Para openSUSE, você precisará adicionar seu repositório antes de instalá-lo. Procure mais informações aqui.

No Arch e Manjaro:

sudo pacman -S gtkhash

Verificar Hashes Com Gtkhash No Menu Principal

Depois de instalado, encontre-o entre os demais aplicativos instalados e execute-o.

Criar Hashes

A interface do GtkHash é bastante direta. Para calcular hashes para um ou mais arquivos, clique no amigável botão “Adicionar” no canto superior esquerdo.

Verificar Hashes Com Gtkhash Interface

Aponte o solicitador para a localização de seus arquivos e selecione-os. Você pode selecionar vários arquivos segurando a tecla Ctrl enquanto clica neles. Em seguida, clique no botão “Abrir” no canto superior direito para completar o comando.

Verificar Hashes Com Gtkhash Selecionar Vários Arquivos

A lista do GtkHash será preenchida com os arquivos que você selecionou. Se desejar, pode adicionar mais arquivos repetindo a etapa anterior.

Verificar Hashes Com Gtkhash Arquivos Abertos

Clique no botão “Hash” no canto inferior direito da janela do GtkHash para calcular os hashes de todos os arquivos na lista.

O GtkHash calcula múltiplos tipos de hash por padrão e os apresenta em colunas ao lado de cada arquivo.

Verificar Hashes Com Gtkhash Hashes Calculados

Para copiar o hash de um arquivo para a área de transferência, clique com o botão direito no arquivo e selecione seu tipo de hash preferido no submenu “Copiar Digest”. Em seguida, cole o hash copiado em algum lugar para referência futura.

Verificar Hashes Com Gtkhash Copiar Digest

Alternativamente, você pode salvar o hash em um arquivo através de “Arquivo -> Salvar Como.”

Verificar Hashes Com Gtkhash Salvar Hashes

Verificar Hashes

Para verificar a integridade dos dados de um arquivo com o GtkHash, selecione “Arquivo -> Abrir” e escolha o arquivo de hash que acompanhou seu arquivo principal. O arquivo de hash geralmente terá a extensão “sha1,” “md5,” ou “sfv,” e o GtkHash suporta todos os mais populares.

Verificar Hashes Com Gtkhash Abrir Md5

Quando o arquivo for carregado, clique no botão “Hash” no canto inferior direito. O GtkHash calculará e comparará o hash do arquivo com o relatado e apresentará os resultados. Como você pode ver na nossa captura de tela, tivemos duas correspondências e duas falhas.

Verificar Hashes Com Gtkhash Comparação de Hash Falha

Mais Hashes

O GtkHash vem com os algoritmos de hashing mais populares habilitados, mas não são os únicos que suporta. Para mais, visite “Editar -> Preferências.”

Verificar Hashes Com Gtkhash Preferências

Você pode escolher entre mais de duas dúzias de diferentes funções hash, entre as quais provavelmente encontrará a que prefere.

Verificar Hashes Com Gtkhash Funções Hash

Comparando Checksum pelo Terminal

Se você está em um ambiente de servidor, a única maneira de comparar um checksum é através do terminal. Felizmente, verificar e criar hashes de arquivos em um terminal é tão fácil quanto usar uma GUI. A maioria das distribuições vem com um conjunto de ferramentas para o trabalho. Algumas das mais populares são:

md5sum
shasum
sha256sum
sha384sum
sha512sum

Seu uso é simples, pois funcionam exatamente da mesma maneira: você digita seu nome, depois o nome do arquivo para o qual deseja calcular um hash. Por exemplo, para calcular o hash SHA-512 de uma ISO de instalação do Arch Linux que baixamos, usamos:

sha512sum archlinux-2020.05.01-x86_64.iso

Verificar Hashes Com Gtkhash Terminal Hash na Tela

No exemplo acima, sha512sum foi o comando para o algoritmo de hash que decidimos usar. Após alguns instantes, vimos o hash SHA-512 na nossa tela.

No futuro, podemos querer verificar novamente nosso arquivo, então decidimos enviar os resultados para um arquivo em vez de para a tela. Os comandos de hash não oferecem tal funcionalidade, já que é apenas uma redireção no Linux. Usando um símbolo > após o comando e um nome de arquivo, a saída do comando é salva no arquivo em vez de ser impressa na tela. Você também pode usar sha256sum:

sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256

Verificar Hashes Com Gtkhash Terminal Hash para Arquivo

Isso enviará os resultados para um arquivo de texto típico que você pode conferir. Nele, você encontrará o hash do arquivo seguido pelo nome do arquivo.

Verificar Hashes Com Gtkhash Terminal Hash Txt

Verificar um arquivo em relação ao seu hash exige apenas que você adicione um switch -c ao comando e utilize o arquivo de hash em vez do arquivo real. Em outras palavras, algo como isto:

sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256

Verificar Hashes Com Gtkhash Terminal Verificação de Hash

Embora seja fácil verificar checksums no Linux, não é realista verificar hashes para cada arquivo. É algo que você deve fazer para dados sensíveis ou para a ISO do Linux que você baixou da Web. Se você está usando Mac, o mesmo método se aplica.