Uma soma de verificação é uma sequência de números e letras que é usada para “verificar” se dados ou um arquivo foram alterados durante o armazenamento ou a transmissão. As somas de verificação geralmente acompanham o software baixado da Web para que os usuários possam garantir que os arquivos não foram modificados em trânsito. Se a soma de verificação do fornecedor do software corresponder à soma de verificação dos arquivos de instalação baixados no seu computador, nenhum erro ou modificação foi feito. Se as somas de verificação não corresponderem, o download pode ter sido corrompido ou comprometido por hackers.
Este artigo explica como usar somas de verificação para validar arquivos em um Mac e um PC. Primeiro, explicaremos como usar uma soma de verificação e depois entraremos em mais detalhes sobre como ela funciona.
Para fins de demonstração, faremos o download do VLC Media Player, um programa gratuito e de código aberto fornecido com uma soma de verificação.
Como usar uma soma de verificação no Windows
Existem muitas ferramentas e utilitários disponíveis para validar somas de verificação no Windows, mas usaremos ferramentas internas fornecidas com o Windows 7, Windows 8 e Windows 10.
Comece baixando o arquivo que deseja verificar como de costume. Lembre-se de que, se for um arquivo compactado (zipado), você deseja executar a soma de verificação na pasta compactada antes de extrair o conteúdo.
O site do VLC permite que você simplesmente clique em um link para visualizar a soma de verificação diretamente na página de download. Outros fornecedores de software podem exigir que você baixe a soma de verificação em um arquivo de texto; nesse caso, você pode abri-la usando o Bloco de Notas ou um editor de texto semelhante.
A soma de verificação é uma longa sequência de números e letras aparentemente aleatórios. Depois de vê-lo, siga estas etapas:
- Aberto Prompt de comando segurando Chave do Windows e pressionando ‘R’. Tipo “cmd”No campo de texto e pressione Entrar.
- Navegue até a pasta em que seu arquivo está localizado. Se você usar as configurações padrão, este comando deverá funcionar: cd Downloads
- Digite o seguinte comando, substituindo [FILENAME] pelo arquivo que você deseja validar, incluindo sua extensão, e [HASH] pelo algoritmo de hash especificado pelo fornecedor do software. Nesse caso, a página de download do VLC diz que o algoritmo de hash é SHA256.certutil -hashfile [FILENAME] [HASH]
- pressione Entrar para gerar a soma de verificação. Compare a soma de verificação do fornecedor do software com a que você acabou de criar.
Se as duas somas de verificação corresponderem, você estará pronto. O arquivo não foi corrompido ou modificado a partir da versão original.
Se as somas de verificação não corresponderem, há um problema. Pode não ter sido baixado corretamente ou um hacker pode ter invadido sua conexão para fazer o download de um arquivo corrompido de um servidor malicioso. A versão modificada pode conter malware ou outras falhas. Não recomendamos a instalação de nenhum software que não possua uma soma de verificação validada.
O comando certutil do Windows pode usar os seguintes algoritmos de hash para gerar uma soma de verificação:
- MD2
- MD4
- MD5
- SHA1
- SHA256
- SHA384
- SHA512
Como usar uma soma de verificação no Mac OS
Você pode validar uma soma de verificação no Mac usando funções internas no Terminal. Comece baixando o arquivo que deseja validar junto com a soma de verificação do fornecedor. Mais uma vez, usaremos o VLC Media Player como exemplo.
Quando você baixa o VLC, a soma de verificação pode ser exibida diretamente na página de download, mas alguns softwares podem exigir que você baixe a soma de verificação em um arquivo de texto separado. Você pode abrir esse arquivo no TextEdit para visualizar a soma de verificação.
Com a soma de verificação do fornecedor do software em mãos, siga estas instruções:
- Abra um terminal clicando no botão ícone de lupa no canto superior direito, procurando por “terminal“E clicando no primeiro resultado.
- Supondo que você baixou o arquivo, você deseja verificar o seu padrão Transferências pasta, navegue até essa pasta usando o CD comando no Terminal: cd Downloads
- O comando para gerar uma soma de verificação varia dependendo do algoritmo de hash. Nesse caso, é o SHA256. Digite o seguinte comando no terminal: shasum -a 256 vlc-3.0.6.dmg
.
- A soma de verificação aparecerá na próxima linha do terminal. Compare-o com a soma de verificação gerada pelo fornecedor do software e verifique se ele corresponde.
Se as duas somas de verificação corresponderem, o arquivo não foi corrompido ou modificado a partir da versão original e você está pronto.
Se as somas de verificação não corresponderem, não instale. Pode não ter sido baixado corretamente ou a conexão pode ter sido invadida para fazer o download de um arquivo malicioso. Não recomendamos a instalação de nenhum software que não possua uma soma de verificação validada.
Se você estiver usando um algoritmo de hash diferente do SHA256 no Mac, eis os comandos necessários, substituindo [filename] pelo nome do arquivo que você deseja validar:
- MD5: md5 [nome do arquivo]
- SHA1: shasum -a 1 [nome do arquivo]
- SHA256: shasum -a 256 [nome do arquivo]
- SHA384: shasum -a 384 [nome do arquivo]
- SHA512: shasum -a 512 [nome do arquivo]
Recomendamos o uso do SHA256 ou superior, quando possível. MD5 e SHA1 foram preteridos e não são tão seguros.
Como as somas de verificação funcionam
O hash é uma função de criptografia unidirecional que coleta dados de qualquer tamanho e gera um valor de tamanho fixo. O algoritmo de hash SHA256 usado acima, por exemplo, fornece uma sequência de 64 letras e números conhecidos como “hash”. Seja a entrada um arquivo de texto com uma frase ou um sistema operacional inteiro, o comprimento da saída sempre será de 64 caracteres. O hash será o mesmo sempre que os dados inseridos no algoritmo de hash permanecerem constantes.
Ao baixar o software, o valor do hash é usado como soma de verificação. O hash também é usado pelas empresas para verificar as senhas dos usuários sem armazená-las em texto sem formatação em um servidor. Nos sistemas de email que usam assinaturas digitais, o hash é usado para garantir que os emails não tenham sido modificados em trânsito, onde o valor do hash é chamado de “resumo da mensagem” em vez de uma soma de verificação.
As somas de verificação são parte integrante do protocolo IP, a tecnologia subjacente que permite a Internet. Quando os dados são transmitidos pela Internet em pacotes IP, as somas de verificação são usadas para garantir que esses pacotes não foram modificados. Ao contrário dos downloads de software, esses protocolos automatizam o processo de validação sem a necessidade de entrada do usuário. Leia mais sobre os protocolos TCP / IP e UDP / IP aqui para saber mais.
Se apenas um bit de dados ou código for alterado nos dados originais, o valor do hash, a soma de verificação ou o resumo da mensagem serão drasticamente diferentes. Portanto, se um software baixado contiver erros ou modificações que o tornem diferente do que o fornecedor publicou oficialmente, os valores de hash, somas de verificação ou resumos de mensagens não corresponderão.
Consulte Mais informação: Criptografia, hash, salga – qual é a diferença?
Portuguese:
Uma soma de verificação é uma ferramenta importante para garantir que os arquivos que baixamos da internet não foram modificados ou corrompidos durante a transmissão. É uma sequência de números e letras que é usada para verificar a integridade dos dados. Se a soma de verificação do fornecedor corresponder à soma de verificação do arquivo baixado, podemos ter certeza de que o arquivo é seguro para instalar. Este artigo explica como usar somas de verificação no Windows e no Mac OS. É importante lembrar que não devemos instalar nenhum software que não possua uma soma de verificação validada, pois pode conter malware ou outras falhas.