Un checksum è una sequenza di numeri e lettere utilizzata per verificare la presenza di errori nei dati. Se conosci il checksum di un file originale, puoi utilizzare un'utility checksum per confermare che la tua copia è identica.
Checksum spiegato
Per produrre un checksum, esegui un programma che inserisce quel file in un file algoritmo . Gli algoritmi tipici utilizzati per questo includono MD5, SHA-1, SHA-256 e SHA-512.
L'algoritmo utilizza una funzione hash crittografica che accetta un input e produce una stringa (una sequenza di numeri e lettere) di lunghezza fissa. Il file di input può essere un piccolo file da 1 MB o un enorme file da 4 GB, ma in ogni caso, ti ritroverai con un checksum della stessa lunghezza. I checksum possono anche essere chiamati "hash".
Piccole modifiche nel file producono checksum dall'aspetto molto diverso. Ad esempio, abbiamo creato due file di testo diversi che sono quasi uguali, ma uno ha un punto esclamativo dove l'altro ha un punto. Dopo aver eseguito su di essi l'utilità di checksum integrata di Windows 10, abbiamo riscontrato checksum molto diversi. Una singola differenza di carattere nel file sottostante produce un checksum dall'aspetto molto diverso.
Quando i checksum sono utili
È possibile utilizzare i checksum per controllare i file e altri dati per gli errori che si verificano durante la trasmissione o l'archiviazione. Ad esempio, un file potrebbe non essere stato scaricato correttamente a causa di problemi di rete oppure i problemi del disco rigido potrebbero aver causato il danneggiamento di un file su disco.
Se conosci il checksum del file originale, puoi eseguire un'utilità di checksum o hashing su di esso. Se il checksum risultante corrisponde, sai che il file che hai è identico.
I computer utilizzano tecniche in stile checksum per verificare la presenza di problemi nei dati in background, ma puoi anche farlo da solo. Per esempio, Le distribuzioni Linux spesso forniscono checksum in modo da poter verificare la ISO Linux correttamente scaricata prima di masterizzarla su un disco o mettendolo su un drive USB . È inoltre possibile utilizzare i checksum per verificare l'integrità di qualsiasi altro tipo di file, dalle applicazioni ai documenti e ai supporti. Hai solo bisogno di conoscere il checksum del file originale.
Qual è la differenza tra le somme MD5, SHA-1 e SHA-256?
I checksum sono un modo utile per garantire che un file non contenga errori. Se si verifica un errore casuale a causa di problemi di download o problemi del disco rigido, il checksum risultante sarà diverso, anche se si tratta solo di un piccolo errore.
Tuttavia, queste funzioni hash crittografiche non sono perfette. I ricercatori di sicurezza hanno scoperto " collisioni " con il Smokey e SHA-1 funzioni. In altre parole, hanno trovato due file diversi che producono lo stesso hash MD5 o SHA-1, ma sono diversi.
È improbabile che ciò accada per caso, ma un utente malintenzionato potrebbe utilizzare questa tecnica per mascherare un file dannoso come file legittimo. Ecco perché non dovresti fare affidamento su somme MD5 o SHA-1 per verificare che un file sia autentico, solo per verificare la corruzione.
Non ci sono ancora state segnalazioni di una collisione SHA-256, motivo per cui le applicazioni ora stanno creando somme SHA-256 invece di somme MD5 e somme SHA-1. SHA-256 è un algoritmo più forte e più sicuro.
Diversi algoritmi di checksum producono risultati diversi. Un file avrà diversi checksum MD5, SHA-1 e SHA-256. Se conosci solo la somma MD5 di un file originale, devi calcolare la somma MD5 della tua copia per verificare se è una corrispondenza.
RELAZIONATO: Cos'è SHAttered? SHA-1 Collision Attacks, Explained
Come calcolare i checksum
Se conosci il checksum di un file originale e desideri controllarlo sul tuo PC, puoi farlo facilmente. Windows, macOS e Linux hanno tutti utilità integrate per la generazione di checksum . Non hai bisogno di utilità di terze parti.
RELAZIONATO: Cosa sono gli hash MD5, SHA-1 e SHA-256 e come posso controllarli?
Su Windows, PowerShell's
Get-FileHash
Il comando calcola il checksum di un file. Per usarlo, prima apri PowerShell. Su Windows 10, fai clic con il pulsante destro del mouse sul pulsante Start e seleziona "Windows PowerShell". Puoi anche avviarlo cercando nel menu Start "PowerShell" e facendo clic sul collegamento "Windows PowerShell".
Aggiornare: Get-FileHash è incluso in Windows 10. Ma, su Windows 7, dovrai farlo installare l'aggiornamento di PowerShell 4.0 capirlo.
Al prompt, digita
Get-FileHash
e quindi premere la barra spaziatrice.
Digita il percorso del file per cui vuoi calcolare il checksum. Oppure, per semplificare le cose, trascina il file da una finestra di Esplora file nella finestra di PowerShell per riempire automaticamente il suo percorso.
Premi Invio per eseguire il comando e vedrai l'hash SHA-256 per il file. A seconda delle dimensioni del file e della velocità di archiviazione del computer, il processo potrebbe richiedere alcuni secondi.
Se hai bisogno di un altro tipo di checksum, aggiungi il file
-Algoritmo
opzione alla fine del comando, in questo modo:
Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1
Confronta il checksum calcolato con quello originale. Non dovresti guardare troppo da vicino, poiché ci sarà un'enorme differenza nel checksum anche se c'è solo una piccola differenza nel file sottostante.
Se il checksum corrisponde, i file sono identici. In caso contrario, c'è un problema: forse il file è danneggiato o stai solo confrontando due file diversi. Se hai scaricato una copia del file e il suo checksum non corrisponde a quello che ti aspetti, prova a scaricare di nuovo il file.
