Che cos’è un checksum e come si usa? (Istruzioni per Windows e Mac)

come fare il checksum di windows mac
Un checksum è una stringa di numeri e lettere utilizzata per “verificare” se i dati o un file sono stati modificati durante l’archiviazione o la trasmissione. I checksum spesso accompagnano il software scaricato dal Web in modo che gli utenti possano assicurarsi che il file o i file non siano stati modificati durante il trasporto. Se il checksum del fornitore del software corrisponde al checksum dei file di installazione scaricati sul computer, non sono stati apportati errori o modifiche. Se i checksum non corrispondono, il download potrebbe essere stato corrotto o compromesso dagli hacker.

Questo articolo spiega come utilizzare i checksum per convalidare i file sia su Mac che su PC. Innanzitutto, spiegheremo come utilizzare un checksum, quindi entreremo nel dettaglio di come funziona.

A scopo dimostrativo, scaricheremo VLC Media Player, un programma gratuito e open source fornito con un checksum.

Come utilizzare un checksum su Windows

Esistono molti strumenti e utilità disponibili per la convalida dei checksum su Windows, ma utilizzeremo strumenti integrati forniti con Windows 7, Windows 8 e Windows 10.

Inizia scaricando il file che vuoi controllare come al solito. Ricorda che se si tratta di un file compresso (zippato), dovrai eseguire il checksum sulla cartella compressa prima di estrarre il contenuto.

checksum 1

Il sito Web di VLC ti consente semplicemente di fare clic su un collegamento per visualizzare il checksum direttamente nella pagina di download. Altri fornitori di software potrebbero richiedere il download del checksum in un file di testo, nel qual caso è possibile aprirlo utilizzando Blocco note o un editor di testo simile.

checksum 2

Il checksum è una lunga serie di numeri e lettere apparentemente casuali. Una volta che puoi vederlo, segui questi passaggi:

  1. Aperto Prompt dei comandi tenendo premuto Tasto Windows e premendo ‘R’. Genere “cmd“Nel campo di testo e premere accedere.checksum 3
  2. Passare alla cartella in cui si trova il file. Se si utilizzano le impostazioni predefinite, questo comando dovrebbe funzionare: cd Download

    checksum 4

  3. Immettere il comando seguente, sostituendo [FILENAME] con il file che si desidera convalidare, inclusa la sua estensione, e [HASH] con l’algoritmo hash specificato dal fornitore del software. In questo caso, la pagina di download di VLC indica che l’algoritmo hash è SHA256.certutil -hashfile [FILENAME] [HASH]
  4. stampa accedere per generare il checksum. Confronta il checksum del fornitore del software con quello appena creato.checksum 5

Se i due checksum corrispondono, sei a posto. Il file non è stato danneggiato o modificato dalla versione originale.

Se i checksum non corrispondono, c’è un problema. Potrebbe non essere stato scaricato correttamente o un hacker avrebbe potuto dirottare la tua connessione per farti scaricare un file corrotto da un server dannoso. La versione modificata potrebbe contenere malware o altri difetti. Non è consigliabile installare alcun software che non abbia un checksum convalidato.

Il comando certutil di Windows può utilizzare i seguenti algoritmi hash per generare un checksum:

  • MD2
  • MD4
  • MD5
  • SHA1
  • SHA256
  • SHA384
  • SHA512

Come utilizzare un checksum su Mac OS

È possibile convalidare un checksum su Mac utilizzando le funzioni integrate in Terminale. Inizia scaricando il file che desideri convalidare insieme al checksum dal fornitore. Ancora una volta, useremo VLC Media Player come esempio.

checksum mac 1

Quando si scarica VLC, il checksum può essere visualizzato direttamente nella pagina di download, ma alcuni software potrebbero richiedere il download del checksum in un file di testo separato. È possibile aprire un file simile in TextEdit per visualizzare il checksum.checksum mac 2

Con il checksum del fornitore del software in mano, segui queste istruzioni:

  1. Apri un Terminale facendo clic su icona lente di ingrandimento nell’angolo in alto a destra, cercando “terminale“E facendo clic sul primo risultato.checksum mac 3
  2. Supponendo di aver scaricato il file, si desidera verificare l’impostazione predefinita download cartella, passare a quella cartella utilizzando il CD nel terminale: cd Download
  3. Il comando per generare un checksum varia a seconda dell’algoritmo hash. In questo caso, quello è SHA256. Immettere il seguente comando nel terminale: shasum -a 256 vlc-3.0.6.dmg

    .checksum mac 4

  4. Il checksum apparirà sulla riga successiva del terminale. Confrontalo con il checksum generato dal fornitore del software e assicurati che corrisponda.

Se i due checksum corrispondono, il file non è stato danneggiato o modificato dalla versione originale e sei a posto.

Se i checksum non coincidono, non installarli. Potrebbe non essere stato scaricato correttamente o la connessione potrebbe essere stata dirottata per farti scaricare un file dannoso. Non è consigliabile installare alcun software che non abbia un checksum convalidato.

Se stai utilizzando un algoritmo hash diverso da SHA256 su Mac, ecco i comandi che ti serviranno, sostituendo [nome file] con il nome del file che desideri convalidare:

  • MD5: md5 [nome file]
  • SHA1: shasum -a 1 [nome file]
  • SHA256: shasum -a 256 [nome file]
  • SHA384: shasum -a 384 [nome file]
  • SHA512: shasum -a 512 [nome file]

Raccomandiamo di usare SHA256 o superiore quando possibile. MD5 e SHA1 sono stati deprecati e non sono così sicuri.

Come funzionano i checksum

L’hashing è una funzione di crittografia unidirezionale che accetta dati di qualsiasi dimensione e genera un valore di dimensione fissa. L’algoritmo di hashing SHA256 utilizzato in precedenza, ad esempio, fornisce una sequenza di 64 lettere e numeri noti come “hash”. Sia che l’input sia un file di testo con una frase o un intero sistema operativo, la lunghezza dell’output sarà sempre di 64 caratteri. L’hash sarà lo stesso ogni volta che i dati inseriti nell’algoritmo di hashing rimarranno costanti.

Durante il download del software, il valore hash viene utilizzato come checksum. L’hashing viene anche utilizzato dalle aziende per verificare le password degli utenti senza archiviare la password in testo normale su un server. Nei sistemi di posta elettronica che utilizzano le firme digitali, l’hashing viene utilizzato per garantire che le email non siano state modificate in transito, in cui il valore hash viene chiamato “digest del messaggio” anziché un checksum.

I checksum sono parte integrante del protocollo IP, la tecnologia sottostante che abilita Internet. Quando i dati vengono trasmessi su Internet in pacchetti IP, i checksum vengono utilizzati per garantire che tali pacchetti non siano stati modificati. A differenza dei download di software, questi protocolli automatizzano il processo di convalida senza la necessità di input da parte dell’utente. Maggiori informazioni sui protocolli TCP / IP e UDP / IP qui per saperne di più.

Se anche un solo bit di dati o codice viene modificato nei dati originali, il valore hash, il checksum o il digest del messaggio saranno drasticamente diversi. Pertanto, se un software scaricato contiene errori o modifiche che lo rendono diverso da quello pubblicato ufficialmente dal fornitore del software, i valori hash, i checksum o i digest dei messaggi non corrisponderanno.

Leggi di più: Crittografia, hash, salatura: qual è la differenza?

1 thought on “Che cos’è un checksum e come si usa? (Istruzioni per Windows e Mac)

  1. Il checksum è un metodo molto utile per verificare lintegrità dei file durante la trasmissione o larchiviazione. È importante utilizzare un checksum convalidato per garantire che il file scaricato non sia stato compromesso o danneggiato. Questo articolo fornisce istruzioni dettagliate su come utilizzare un checksum su Windows e Mac OS. È importante seguire attentamente le istruzioni per garantire che il file scaricato sia sicuro e affidabile. Inoltre, è consigliabile utilizzare solo software che fornisce un checksum convalidato per evitare problemi di sicurezza.

Comments are closed.