Como verificar checksums MD5, SHA-1 e SHA-256 no Ubuntu

Editado 3 Semanas atrás por ExtremeHow Equipe Editorial

ChecksumUbuntuSegurançaLinuxVerificaçãoFerramentasSistemas OperacionaisAdministraçãoSistemaLinha de comando

Verificar checksums é um processo importante ao baixar software ou arquivos da Internet. Os checksums permitem garantir que o arquivo baixado é exatamente o que você pretendia baixar, sem qualquer corrupção e sem alterações. Muitas distribuições de software fornecem checksums com seus downloads. Estes são tipicamente fornecidos em formatos de hash MD5, SHA-1 ou SHA-256. Este processo de verificação é bastante simples no Ubuntu, uma popular distribuição Linux. Neste guia, vamos examinar detalhadamente como verificar checksums MD5, SHA-1 e SHA-256 em sistemas Ubuntu.

O que é um checksum?

Um checksum é uma sequência de números e letras criada ao executar um algoritmo específico em um arquivo. Ele funciona como uma impressão digital ou valor único do arquivo. Esta impressão digital única muda quando o arquivo é alterado.

Quando um desenvolvedor fornece um checksum para um arquivo, eles estão dando uma maneira de verificar se o arquivo não foi adulterado ou corrompido durante o processo de download. MD5, SHA-1 e SHA-256 fazem parte de uma família de funções hash que podem receber uma entrada e criar uma string de bytes de tamanho fixo. Esta string de tamanho fixo é o checksum.

Preparando seu ambiente

Antes de prosseguirmos com as instruções, certifique-se de ter um terminal aberto e pronto no seu sistema Ubuntu. Este exercício inclui instruções de linha de comando.

Verificando o checksum MD5

Etapa 1: Conheça o checksum MD5 fornecido

Quando você baixa um arquivo, verifique se o site fornece um checksum MD5. Normalmente, isso estará listado junto com o link de download. Pode parecer algo assim:

c157a79031e1c40f85931829bc5fc552

Etapa 2: Gerar o checksum MD5 do arquivo baixado

Depois de saber o checksum MD5 fornecido pela fonte, você precisa gerar o checksum do arquivo baixado. Abra seu terminal e execute o seguinte comando:

md5sum caminho_para_seu_arquivo

Substitua caminho_para_seu_arquivo pelo caminho para o arquivo que você baixou. Por exemplo, se o arquivo estiver na sua pasta Downloads, o comando será assim:

md5sum ~/Downloads/nome_do_arquivo.ext

Etapa 3: Comparar checksums MD5

Depois de executar o comando, o terminal retornará uma string de texto idêntica ao checksum MD5 fornecido. Compare esta string gerada com a string fornecida pela fonte. Se ambas as strings corresponderem, o arquivo está corrompido e inalterado.

Verificando o checksum SHA-1

Etapa 1: Conheça o checksum SHA-1 fornecido

Assim como com o MD5, observe o checksum SHA-1 listado na página de download. Deve parecer algo assim:

2bb80d539a9f7e2e2d20b4508f6a3eed17abe1df

Etapa 2: Gerar o checksum SHA-1 do arquivo baixado

Execute o seguinte comando no seu terminal para gerar um checksum SHA-1:

sha1sum caminho_para_seu_arquivo

Como antes, substitua caminho_para_seu_arquivo pelo caminho real do seu arquivo. Aqui está um exemplo:

sha1sum ~/Downloads/nome_do_arquivo.ext

Etapa 3: Comparar checksums SHA-1

Após executar o comando, a saída deve fornecer uma string que você irá comparar com o checksum SHA-1 fornecido pela fonte. A igualdade entre os dois indica uma verificação bem-sucedida da integridade do arquivo.

Verificando o checksum SHA-256

Etapa 1: Conheça o checksum SHA-256 fornecido

Os checksums SHA-256 são frequentemente fornecidos para downloads de software. Um checksum SHA-256 típico parece algo assim:

ca978112ca1bbdcafac231b39a23dc4da786eff8167a7e8820bde9681d23beaa

Etapa 2: Gerar o checksum SHA-256 do arquivo baixado

Para criar um checksum SHA-256 do seu arquivo, execute o seguinte comando:

sha256sum caminho_para_seu_arquivo

Novamente, substitua caminho_para_seu_arquivo pelo caminho para o arquivo que você deseja verificar. Por exemplo:

sha256sum ~/Downloads/nome_do_arquivo.ext

Etapa 3: Comparar checksums SHA-256

A ferramenta fornecerá um checksum que você deve comparar com o checksum listado pela fonte. Coincidência do checksum significa que você tem um arquivo correto e não corrompido.

Coisas a ter em mente ao verificar o checksum

Há algumas coisas a ter em mente ao trabalhar com checksums. Primeiro, a verificação de checksum não fornecerá informações sobre a autenticidade do arquivo. Em vez disso, apenas verifica se o arquivo foi alterado ou corrompido durante o trânsito. Sempre certifique-se de estar baixando arquivos de uma fonte confiável.

Além disso, embora os checksums MD5 e SHA-1 sejam amplamente utilizados, lembre-se de que eles estão um tanto desatualizados em termos de segurança, especialmente o MD5. As práticas modernas preferem o SHA-256 devido à sua maior complexidade e resistência a vulnerabilidades. Sempre que possível, prefira o checksum SHA-256 ao realizar sua verificação.

Automatizando a verificação de checksum

Se você frequentemente baixa e verifica arquivos, considere automatizar esse processo usando um script de shell. Abaixo está um exemplo básico de um script de shell que verifica um checksum MD5:

#!/bin/bash
read -p "Digite o caminho para o arquivo: " caminho_arquivo 
read -p "Digite o checksum MD5 fornecido: " checksum_esperado 
checksum_calculado=`md5sum $caminho_arquivo | awk '{ print $1 }'`
if [ "$checksum_calculado" = "$checksum_esperado" ]; then 
echo "Checksums correspondem. Arquivo verificado."
else 
echo "Checksums não correspondem. O arquivo pode estar corrompido ou alterado."
fi

Salve o script acima em um arquivo, torne-o executável usando chmod +x nome_do_script.sh e execute-o para simplificar a verificação de checksums.

Solução de problemas

Ao verificar o checksum, você pode encontrar alguns problemas. Aqui estão alguns problemas comuns e suas soluções:

• Se os checksums não corresponderem, primeiro certifique-se de que está verificando o arquivo correto. Além disso, verifique se copiou corretamente o checksum fornecido pela fonte.
• Às vezes, os downloads de arquivos podem ser incompletos ou corrompidos devido a problemas de rede. Se os checksums não corresponderem após a verificação inicial, considere baixar o arquivo novamente.
• Se o comando de checksum não for reconhecido, certifique-se de ter os pacotes necessários instalados. As utilidades MD5, SHA-1 e SHA-256 geralmente estão incluídas no Ubuntu por padrão, mas você pode precisar instalá-las em algumas configurações. Use sudo apt-get install coreutils para instalá-las.

Conclusão

Verificar checksums como MD5, SHA-1 e SHA-256 no Ubuntu é uma etapa essencial para manter a integridade dos arquivos. Isso protege contra downloads corrompidos e potenciais riscos de segurança. Embora simples, esse processo aumenta significativamente a segurança dos dados. Sempre que você baixar arquivos ou software importantes, faça disso um hábito verificar os checksums e garantir que está obtendo dados válidos e não alterados.

  Compartilhe Este Artigo

Se você encontrar algo errado com o conteúdo do artigo, você pode solicitar uma atualização