Cálculo de hash. Como a soma de hash de um arquivo é determinada e comparada Compare a soma de hash

06.10.2023

Com o tempo, muitos usuários de computador, com conhecimento mais detalhado, se perguntam sobre somas de hash. Eles também são chamados de somas de verificação. O que é? Para que serve? Como esses valores são calculados?

Definição

É chamado um valor específico, que é calculado para os dados usando algoritmos especiais. O objetivo das somas hash é verificar a integridade dos dados durante a transmissão. Os algoritmos mais comuns para cálculo são MD5, CRC32 e SHA-1. As somas de verificação também podem ser usadas para comparar conjuntos de dados quanto à não equivalência, o que é útil para detectar vírus em um computador.

A utilização deste método ganhou popularidade devido ao fato de a verificação ser facilmente implementada em equipamentos digitais que trabalham com dados binários. Pode ser analisada sem problemas e é excelente para encontrar erros causados pela presença de ruído em canais de informação.

Algoritmos para verificação

O algoritmo MD5 é usado não apenas para verificar a integridade dos dados, mas também permite obter um identificador bastante confiável, que é frequentemente usado nos casos em que arquivos idênticos são encontrados em um computador. Assim, não são os conteúdos que são comparados, mas sim as suas somas hash.

O algoritmo CRC32 é usado no arquivamento de programas. Significa “código de redundância cíclica”.

O algoritmo SHA-1 encontrou aplicação na verificação da integridade dos dados baixados usando o programa BitTorrent.

Exemplo

Por exemplo, um usuário deseja instalar um sistema operacional ou um jogo em seu computador. Ele baixa a imagem e quer ter certeza de que a integridade do arquivo está em ordem e que nada foi perdido durante a transferência. A maneira mais fácil de fazer isso é comparar as somas de hash do arquivo enviado e aquelas fornecidas pelo autor. Se corresponderem completamente, a imagem não contém erros. Pois bem, se as somas de hash dos arquivos forem diferentes, será necessário baixá-lo novamente, pois ocorreu algum tipo de falha.

Este procedimento elementar serve como medida preventiva contra funcionamento incorreto e congelamentos. Ao fazer isso, você pode ter certeza de que a instalação do sistema operacional, programa ou jogo será correta.

Programa HashTab: Verificando Hash Sum

Este utilitário é um plugin integrado ao sistema operacional e usado quando necessário. Ele pode ser baixado do site oficial de forma totalmente gratuita como um arquivo de instalação. A instalação do programa é intuitiva.

Após a instalação, nas propriedades de cada arquivo haverá uma nova aba adicional para cálculo do checksum. Por padrão, eles serão calculados usando os mesmos três algoritmos descritos acima.

Como verificar somas de hash? Para isso, no campo “Comparação” é necessário inserir o valor indicado pelo autor. Se o arquivo baixado tiver verificado sua autenticidade com sucesso, uma marca de seleção verde aparecerá. Caso contrário, o usuário verá uma cruz vermelha. Neste caso, recomenda-se baixar o arquivo novamente.

As configurações na guia “File Hash Sums” podem ser alteradas clicando no item correspondente. Uma janela de configurações será aberta onde você pode definir a exibição das somas de verificação necessárias para verificação e cálculo. Para deixar tudo claro, é recomendável marcar a caixa de seleção que permite exibir somas de verificação em caracteres minúsculos.

Assim, trabalhar com este programa é muito simples. Até um usuário inexperiente pode descobrir.

Verificador de arquivos MD5

Este utilitário também pode ser baixado do site oficial, mas não requer instalação. Você só precisa iniciá-lo. Ele usa o mesmo algoritmo para verificação. Ao baixar um arquivo, você precisa copiar a quantidade de hash do original para a área de transferência e colá-lo no campo para verificação. A próxima etapa é selecionar o arquivo cuja integridade o usuário deseja testar. Após clicar no botão “Verificar”, você receberá uma mensagem com o resultado do trabalho, que informará se a soma de verificação dos arquivos corresponde ou se o arquivo está danificado e não há correspondência.

Um recurso adicional do utilitário é calcular o valor usando o algoritmo MD5 para qualquer arquivo no computador.

Conclusão

Assim, foi considerado o conceito de “checksum”. Ficou claro para que servia. Para o usuário médio, esta é uma opção fácil de verificar a integridade do arquivo e a conformidade com o original. Foram descritos utilitários úteis para calcular e comparar somas de hash. O primeiro é capaz de comparar valores diferentes, e o segundo utiliza apenas um algoritmo, mas não requer instalação, o que é importante caso você não tenha direitos de administrador.

Se você for instalar um sistema operacional ou qualquer outro produto de software, é recomendável verificar os hashes após baixar todos os arquivos de instalação. Isso economizará muito tempo e, mais importante, nervosismo.

Freqüentemente, obter os hashes preciosos não é tudo o que precisa ser feito antes de iniciar a força bruta. Às vezes também é útil entender o que realmente vamos usar, determinar o hash ou, em outras palavras, descobrir que tipo de hash foi capturado durante o pentest.

A maneira mais fácil de descobrir o algoritmo hash é por meio de um serviço online. Um dos serviços mais populares para determinar hashes online é o site onlinehashcrack.com.

Usar este serviço é muito simples:

Acesse onlinehashcrack.com
Digite o hash encontrado
Você obtém o resultado

O serviço pode detectar mais de 250 tipos de hashes.

Determinando um hash usando hashID

Em alguns casos, será difícil acessar a Internet para determinar o tipo de hash. Nessas situações, você pode usar utilitários especiais. Uma das mais populares hoje é a ferramenta hashID.

Este utilitário substitui os utilitários HashTag e Hash-Identifier.

hashIDé uma ferramenta Python 3 extremamente útil que tentará determinar que tipo de hash está na frente dela.

A biblioteca hashID contém mais de duzentas assinaturas de hash diferentes e serviços que as utilizam.

Determinando um hash usando o utilitário hashID

O utilitário é amigável e também funciona sem problemas no segundo ramo do Python.

Configurando hashID

$pip instalar hashid
$ pip install --upgrade hashid
$ pip desinstalar hashid

Baixar hashID

Você pode baixar o utilitário do Github. Lá você também encontrará uma lista completa de hashes suportados no arquivo Excel.

Isso é tudo. Essas ferramentas de detecção de hash devem ser suficientes para você. Bom humor e segurança da informação a todos!

Cada arquivo possui seu próprio valor exclusivo que pode ser usado para validar o arquivo. Este valor é chamado de hash ou soma de verificação. É frequentemente usado por desenvolvedores de software ao acessar arquivos. O arquivo é verificado usando a soma de verificação para determinar sua integridade e corresponder ao identificador especificado.

Existem vários algoritmos para calcular a soma de verificação de um arquivo, entre os quais os mais famosos e comuns são MD5, SHA256, SHA1, SHA384. Você pode calcular o hash de um arquivo, ou seja, sua soma de verificação, usando ferramentas padrão do Windows e serviços de terceiros. Neste artigo veremos como fazer isso.

Índice:

Como descobrir o hash de um arquivo através da linha de comando

A linha de comando do Windows permite realizar diversas ações, tanto com o próprio sistema quanto com arquivos individuais. Por meio dela, você pode determinar a soma de verificação dos arquivos usando o utilitário CertUtil integrado.

Para descobrir o hash de um arquivo por meio da linha de comando, basta inserir a seguinte consulta na linha de comando:

Certutil -hashfile *caminho para o arquivo* *algoritmo*

Em vez de *caminho para o arquivo* você precisa inserir o caminho completo para o arquivo. Por exemplo: d:\8.jpg

Em vez de *algoritmo* você precisa inserir o nome do algoritmo pelo qual deseja calcular a soma de verificação. O utilitário CertUtil pode calcular uma soma de verificação usando os seguintes algoritmos: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Ao executar o comando especificado, você poderá ver o hash do arquivo calculado usando o utilitário CertUtil.

Como descobrir o hash de um arquivo usando o utilitário PowerShell

Outro utilitário integrado ao Windows que pode determinar a soma de verificação de um arquivo é o PowerShell. Difere do CertUtil por suportar um maior número de algoritmos para cálculo da soma de verificação: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

Para verificar o hash por meio do utilitário PowerShell, use o seguinte comando:

Get-FileHash *caminho para arquivo* | Lista de formatos

Em vez de *caminho para arquivo* você deve especificar o caminho completo para o arquivo cuja soma de verificação está sendo verificada.

É importante observar que, por padrão, o utilitário PowerShell calcula a soma de verificação usando o algoritmo SHA256.

Se quiser usar um algoritmo diferente, você deve especificá-lo no comando ao executar a solicitação. Por exemplo, para determinar um hash usando o algoritmo MD5, você precisará executar o comando:

Get-FileHash *caminho para o arquivo* -Algoritmo MD5 | Lista de formatos

Em vez de MD5, você pode especificar outros algoritmos suportados pelo utilitário.

Como descobrir o hash de um arquivo usando o utilitário HashTab

Além das ferramentas do Windows, você pode usar aplicativos de terceiros para determinar a soma de verificação de um arquivo. Por exemplo, um programa útil que pode determinar o hash de um arquivo é o HashTab. Este é um aplicativo extremamente simples que pode ser baixado gratuitamente na Internet.

Após baixar o programa HashTab e instalá-lo, uma nova aba é criada nas propriedades do arquivo, chamada “File Hash Sums”. Nesta aba você pode ver o cálculo da soma de verificação para um arquivo em vários algoritmos.

calculado a partir de um conjunto de dados de entrada usando um algoritmo especial. Uma soma de verificação é mais frequentemente usada para verificar a integridade dos arquivos. Ou seja, numa aproximação grosseira soma de verificação é a chave, que permite distinguir claramente dois conjuntos diferentes de dados (dois arquivos diferentes). Por exemplo, você baixou um arquivo da Internet (jogos, instalação), pode ter certeza de que durante o processo de download o arquivo não foi danificado e foi baixado completamente? Mas usar um arquivo tão “defeituoso” geralmente leva a erros ao instalar um jogo, sistema operacional ou qualquer coisa. Além disso, você pode não saber que o erro surgiu justamente por causa de um arquivo danificado durante o processo de download, culpando o seu computador por todos os problemas.

Portanto, para evitar tais problemas, são utilizadas somas de verificação. Freqüentemente, muitos recursos, junto com um link para um arquivo, também deixam uma soma de verificação desse arquivo. E após baixar este arquivo, você poderá comparar a soma de verificação do arquivo baixado com aquela que ficou no recurso e ter certeza de que o arquivo foi baixado sem erros.

Programas especiais são usados para calcular e comparar somas de verificação. O mais comum deles é HashTab. Este programa é gratuito. Você pode baixá-lo aqui:

Para instalar, descompacte o arquivo e execute o arquivo de instalação do programa.

Após a instalação, o atalho do programa não aparece, este programa não está no menu de inicialização rápida Iniciar. Para usar o programa, clique clique com o botão direito em qualquer arquivo e selecione Propriedades(faremos esta operação com o arquivo baixado). Observe que uma nova guia apareceu na janela de propriedades do arquivo Hashes de arquivo.

Para comparar as somas de verificação dos arquivos, copie a soma hash do site do programa e cole-a no campo Comparação de hash janelas de propriedades.

Observe a marca de seleção verde que aparece. Isso significa que as somas de hash são iguais. Caso contrário, você verá este ícone:

Uma incompatibilidade de soma de verificação pode indicar que o arquivo foi danificado durante o download. Aconselho você a verificar as somas de hash dos arquivos após baixá-los, especialmente para imagens de instalação de sistema operacional, imagens de instalação de jogos e quaisquer arquivos grandes. Dessa forma, você se protegerá contra erros de instalação associados a arquivos danificados. Boa sorte.

Conteúdo do artigo:

Em algumas situações, pode ser necessário calcular o hash MD5 de um arquivo que você baixou para o seu computador. Por exemplo, para ter certeza de que você baixou exatamente o arquivo desejado e que o invasor não o modificou. Neste artigo veremos 2 maneiras diferentes de fazer isso: através de uma extensão para o Explorer e também através da linha de comando.

Opção via extensão File Explorer

Existe um ótimo programa para o Windows Explorer chamado Hashtab, que é gratuito para uso não comercial. Você pode baixá-lo em . Selecione a versão gratuita e clique no botão “Download”.

Após a instalação do programa, uma nova aba “Hashes de arquivo” aparecerá no menu de contexto do Explorer. Ao selecioná-la, o programa calculará automaticamente os hashes para o arquivo selecionado dependendo de quais algoritmos estão selecionados em suas configurações.

Opção de linha de comando (com instalação do programa)

Se precisarmos calcular a quantidade de hash de um arquivo por meio da linha de comando, podemos usar um utilitário da Microsoft, adequado apenas para esses casos. Baixe-o e instale-o. Para fazer isso, você precisará criar uma pasta em seu disco rígido e especificá-la durante o processo de instalação. No nosso exemplo, o programa foi instalado na pasta C:\Program Files (x86)\FCIV. Para calcular o hash MD5 de um arquivo, precisamos iniciar a linha de comando e digitar o seguinte comando nela:

"C:\Arquivos de programas (x86)\FCIV\fciv.exe" -md5 C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe

Como você pode ver, a soma do hash MD5 é a mesma para a primeira e a segunda opções.

"C:\Arquivos de Programas (x86)\FCIV\fciv.exe" é o caminho para o arquivo fciv.exe
-md5 - especificando o algoritmo pelo qual fciv.exe calculará a soma hash
C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe - caminho para o arquivo para o qual calculamos a soma do hash.