Checksums spiegato
Per produrre un checksum, si esegue un programma che mette quel file attraverso un algoritmo. Tipici algoritmi utilizzati per questo includono MD5, SHA-1, SHA-256 e SHA-512.
L'algoritmo utilizza una funzione di hash crittografica che accetta un input e produce una stringa (una sequenza di numeri e lettere) di una lunghezza fissa. Il file di input può essere un piccolo file da 1 MB o un enorme file da 4 GB, ma in entrambi i casi, si otterrà un checksum della stessa lunghezza. I checksum possono anche essere chiamati "hash".
Piccole modifiche nel file producono checksum dall'aspetto molto diverso. Ad esempio, abbiamo creato due file di testo diversi quasi identici, ma uno ha un punto esclamativo in cui l'altro ha un punto. Dopo aver eseguito l'utilità di checksum incorporata di Windows 10 su di essi, abbiamo visto checksum molto diversi. Una differenza di carattere singolo nel file sottostante produce un checksum dall'aspetto molto diverso.
Quando i checksum sono utili
È possibile utilizzare i checksum per controllare i file e altri dati per gli errori che si verificano durante la trasmissione o l'archiviazione. Ad esempio, un file potrebbe non essere stato scaricato correttamente a causa di problemi di rete, o problemi del disco rigido potrebbero aver causato danni in un file su disco.
Se si conosce il checksum del file originale, è possibile eseguire un checksum o un'utilità di hashing su di esso. Se il checksum risultante corrisponde, sai che il file che hai è identico.
I computer usano tecniche in stile checksum per controllare i dati in caso di problemi in background, ma puoi anche farlo tu stesso. Ad esempio, le distribuzioni Linux spesso forniscono checksum in modo da poter verificare il tuo ISO di Linux correttamente scaricato prima di masterizzarlo su un disco o metterlo su un'unità USB. È inoltre possibile utilizzare i checksum per verificare l'integrità di qualsiasi altro tipo di file, dalle applicazioni ai documenti e ai supporti. Hai solo bisogno di sapere il checksum del file originale.
Qual è la differenza tra le somme MD5, SHA-1 e SHA-256?
I checksum sono un modo utile per garantire che un file non abbia un errore. Se si verifica un errore casuale a causa di problemi di download o di problemi del disco rigido, il checksum risultante sarà diverso, anche se si tratta solo di un piccolo errore.
Tuttavia, queste funzioni hash crittografiche non sono perfette. I ricercatori di sicurezza hanno trovato "collisioni" con le funzioni MD5 e SHA-1. In altre parole, hanno trovato due file diversi che producono lo stesso hash MD5 o SHA-1, ma sono diversi.
È improbabile che ciò accada per caso, ma un utente malintenzionato potrebbe utilizzare questa tecnica per mascherare un file dannoso come file legittimo. Ecco perché non devi fare affidamento su somme MD5 o SHA-1 per verificare che un file sia autentico, solo per verificare la presenza di corruzione.
Non ci sono ancora state segnalazioni di collisioni con SHA-256, motivo per cui le applicazioni stanno ora creando somme SHA-256 invece di somme MD5 e somme SHA-1. SHA-256 è un algoritmo più forte e più sicuro.
Algoritmi di checksum diversi producono risultati diversi. Un file avrà diversi checksum MD5, SHA-1 e SHA-256. Se si conosce solo la somma MD5 di un file originale, è necessario calcolare la somma MD5 della copia per verificare se si tratta di una corrispondenza.
Come calcolare i checksum
Se si conosce il checksum di un file originale e si desidera verificarlo sul PC, è possibile farlo facilmente. Windows, macOS e Linux hanno tutti utilità integrate per generare checksum. Non hai bisogno di utilità di terze parti.
Su Windows, PowerShell
Get-FileHash
comando calcola il checksum di un file. Per usarlo, innanzitutto aprire PowerShell. In Windows 10, fare clic con il pulsante destro del mouse sul pulsante Start e selezionare "Windows PowerShell". È anche possibile avviarlo cercando nel menu Start "PowerShell" e facendo clic sul collegamento "Windows PowerShell".
Get-FileHash
e quindi premi la barra spaziatrice.
Digitare il percorso del file per il quale si desidera calcolare il checksum. Oppure, per semplificare le cose, trascina e rilascia il file da una finestra di Esplora file sulla finestra di PowerShell per riempire automaticamente il suo percorso.
Se hai bisogno di un altro tipo di checksum, aggiungi l'appropriato
-Algorithm
opzione alla fine del comando, in questo modo:
Get-FileHash C:path ofile.iso -Algorithm MD5
Get-FileHash C:path ofile.iso -Algorithm SHA1
Confronta il checksum calcolato con quello originale. Non dovresti guardare troppo vicino, poiché ci sarà una grande differenza nel checksum anche se c'è solo una piccola differenza nel file sottostante.
