Come Verificare I Checksum In Linux

Un checksum è una stringa di testo derivata dal software utilizzando una funzione hash. Non esistono due checksum uguali. Quando si scarica un software da Internet, un modo per verificarne l’integrità è confrontare il suo checksum con quello fornito dal sito web. Se coincidono, il software è autentico e non è stato manomesso. Qui ti mostreremo come controllare e verificare i checksum in Linux.

Anche se questo può essere fatto facilmente nel terminale, imparerai qui come controllare e verificare i checksum con uno strumento grafico: il semplicissimo GtkHash.

Installazione

Per la maggior parte delle distribuzioni Linux, puoi trovare GtkHash nel gestore pacchetti o nel Software Center. Se sei su Ubuntu o una distribuzione compatibile e stai installando dal terminale, puoi installare GtkHash con:

sudo apt install gtkhash

Per openSUSE, dovrai aggiungere il suo repository prima di installarlo. Cercare maggiori informazioni qui.

Su Arch e Manjaro:

sudo pacman -S gtkhash

Controlla gli hash con Gtkhash nel menu principale

Dopo averlo installato, trovalo tra le altre applicazioni installate ed eseguilo.

Crea hash

L’interfaccia di GtkHash è piuttosto semplice. Per calcolare gli hash per uno o più file, fai clic sul pulsante “Aggiungi” in alto a sinistra.

Controlla gli hash con l'interfaccia Gtkhash

Indirizza il richiedente alla posizione dei tuoi file e selezionali. È possibile selezionare più file tenendo premuto il tasto Ctrl mentre si fa clic su di essi. Quindi, fare clic sul pulsante “Apri” in alto a destra per completare il comando.

Controlla gli hash con Gtkhash Seleziona più file

L’elenco di GtkHash verrà popolato dai file selezionati. Se lo desideri, puoi aggiungere altri file ripetendo il passaggio precedente.

Controlla gli hash con i file aperti di Gtkhash

Fare clic sul pulsante “Hash” in basso a destra nella finestra di GtkHash per calcolare gli hash per tutti i file nell’elenco.

GtkHash calcola più tipi di hash per impostazione predefinita e li presenterà in colonne accanto a ciascun file.

Controlla gli hash con gli hash calcolati Gtkhash

Per copiare l’hash di un file negli appunti, fare clic con il pulsante destro del mouse sul file e selezionare il tipo di hash preferito dal sottomenu “Copia digest”. Quindi, incolla l’hash copiato da qualche parte per riferimento futuro.

Controlla gli hash con Gtkhash Copy Digest

In alternativa, puoi salvare l’hash in un file tramite “File -> Salva con nome”.

Controlla gli hash

Per controllare l’integrità dei dati di un file con GtkHash, seleziona “File -> Apri” e scegli il file hash che accompagna il tuo file principale. Il file hash di solito avrà un’estensione “sha1”, “md5” o “sfv” e GtkHash supporta tutti quelli più diffusi.

Quando il file viene caricato, fare clic sul pulsante “Hash” in basso a destra. GtkHash calcolerà e confronterà l’hash del file con quello riportato e ti presenterà i risultati. Come puoi vedere nel nostro screenshot, abbiamo avuto due corrispondenze e due errori.

Controlla gli hash con Gtkhash rispetto agli errori di hash

Più hash

GtkHash viene fornito con gli algoritmi di hashing più popolari abilitati, ma non sono gli unici che supporta. Per ulteriori informazioni, visita “Modifica -> Preferenze”.

Controlla gli hash con le preferenze di Gtkhash

Puoi scegliere tra oltre due dozzine di diverse funzioni hash, tra le quali troverai probabilmente quella che preferisci.

Controlla gli hash con le funzioni hash di Gtkhash

Confronto del checksum dal terminale

Se ti trovi in un ambiente server, l’unico modo per confrontare un checksum è tramite il terminale. Fortunatamente, controllare e creare hash di file su un terminale è facile come usare una GUI. La maggior parte delle distribuzioni viene fornita con una serie di strumenti per il lavoro. Alcuni dei più popolari sono:

md5sum
shasum
sha256sum
sha384sum
sha512sum

Il loro utilizzo è semplice poiché funzionano esattamente allo stesso modo: digiti il loro nome, poi il nome del file per il quale vuoi calcolare un hash. Ad esempio, per calcolare l’hash SHA-512 per una ISO di installazione di Arch Linux che abbiamo scaricato, abbiamo utilizzato:

sha512sum archlinux-2020.05.01-x86_64.iso

Controlla gli hash con gli hash del terminale Gtkhash sullo schermo

In quanto sopra, sha512sum era il comando per l’algoritmo hash che abbiamo deciso di utilizzare. Dopo un po ‘di attesa, abbiamo visto l’hash SHA-512 sul nostro schermo.

In futuro potremmo voler ricontrollare il nostro file, quindi abbiamo deciso di inviare i risultati a un file anziché al nostro schermo. I comandi hash non offrono tale funzionalità poiché è solo un reindirizzamento in Linux. Utilizzando un file > simbolo dopo il comando e un nome file, l’output del comando viene salvato nel file invece di essere stampato sullo schermo. Puoi anche usare sha256sum:

sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256

Controlla gli hash con Gtkhash Terminal Hash To File

Questo produrrà i risultati in un tipico file di testo che puoi estrarre. In esso, troverai l’hash del file seguito dal nome del file.

Controlla gli hash con Gtkhash Terminal Hash Txt

Il controllo di un file rispetto al suo hash richiede solo l’aggiunta di un file -c passare al comando e utilizzare il file hash invece del file effettivo. In altre parole, qualcosa del genere:

sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256

Controlla gli hash con Gtkhash Terminal Hash Check

Sebbene sia facile verificare i checksum in Linux, non è realistico controllare gli hash per ogni singolo file. È qualcosa che dovresti fare per quei dati sensibili o l’ISO di Linux che hai scaricato dal Web. Se utilizzi un Mac, si applica lo stesso metodo.

Relazionato: