Come verificare i checksum in Linux

Un checksum è una stringa di testo derivata dal software utilizzando una funzione hash. Non ci sono due checksum uguali. Quando si scarica un software da Internet, un modo per verificarne l’integrità è confrontare il suo checksum con quello fornito dal sito web. Se corrispondono, il software è autentico e non è stato manomesso. Qui ti mostreremo come controllare e verificare i checksum in Linux.

Mentre questo può essere fatto facilmente nel terminale, imparerai qui come controllare e verificare i checksum con uno strumento grafico: il semplicissimo GtkHash.

Installazione

Per la maggior parte delle distribuzioni Linux, puoi trovare GtkHash nel gestore pacchetti o nel Software Center. Se sei su Ubuntu o su una distribuzione compatibile e stai installando dal terminale, puoi installare GtkHash con:

sudo apt install gtkhash

Per openSUSE, dovrai aggiungere il suo repository prima di installarlo. Cercare maggiori informazioni qui.

Su Arco e Mangiaro:

sudo pacman -S gtkhash
Controlla gli hash con Gtkhash nel menu principale

Dopo averlo installato, trovalo tra le altre applicazioni installate ed eseguilo.

Crea hash

L’interfaccia di GtkHash è piuttosto semplice. Per calcolare gli hash per uno o più file, fai clic sul simpatico pulsante “Aggiungi” in alto a sinistra.

Controlla gli hash con l'interfaccia Gtkhash

Indirizza il richiedente alla posizione dei tuoi file e selezionali. È possibile selezionare più file tenendo premuto il Ctrl tasto mentre si fa clic su di essi. Quindi, fai clic sul pulsante “Apri” in alto a destra per completare il comando.

Controlla gli hash con Gtkhash Seleziona più file

L’elenco di GtkHash sarà popolato dai file selezionati. Se lo desideri, puoi aggiungere altri file ripetendo il passaggio precedente.

Controlla gli hash con i file aperti di Gtkhash

Fare clic sul pulsante “Hash” in basso a destra della finestra di GtkHash per calcolare gli hash per tutti i file nell’elenco.

GtkHash calcola più tipi di hash per impostazione predefinita e li presenta in colonne accanto a ciascun file.

Controlla gli hash con gli hash calcolati da Gtkhash

Per copiare l’hash di un file negli appunti, fai clic con il pulsante destro del mouse sul file e seleziona il tipo di hash preferito dal sottomenu “Copia Digest”. Quindi, incolla l’hash copiato da qualche parte per riferimenti futuri.

Controlla gli hash con Gtkhash Copy Digest

In alternativa, puoi salvare l’hash in un file tramite “File -> Salva con nome”.

Controlla gli hash con Gtkhash Salva gli hash

Controlla gli hash

Per controllare l’integrità dei dati di un file con GtkHash, seleziona “File -> Apri” e scegli il file hash che accompagna il tuo file principale. Il file hash avrà solitamente un’estensione “sha1”, “md5” o “sfv” e GtkHash supporta tutti quelli popolari.

Controlla gli hash con Gtkhash Open Md5

Quando il file viene caricato, fai clic sul pulsante “Hash” in basso a destra. GtkHash calcolerà e confronterà l’hash del file con quello riportato e ti presenterà i risultati. Come puoi vedere nel nostro screenshot, abbiamo avuto due corrispondenze e due fallimenti.

Controllare gli hash con Gtkhash rispetto al fallimento dell'hash

Più hash

GtkHash viene fornito con gli algoritmi di hashing più popolari abilitati, ma non sono gli unici che supporta. Per ulteriori informazioni, visita “Modifica -> Preferenze”.

Controlla gli hash con le preferenze di Gtkhash

Puoi scegliere tra oltre due dozzine di diverse funzioni hash, tra le quali probabilmente troverai quella che preferisci.

Controlla gli hash con le funzioni hash di Gtkhash

Confronto del checksum dal terminale

Se ti trovi in ​​un ambiente server, l’unico modo per confrontare un checksum è tramite il terminale. Fortunatamente, controllare e creare hash di file su un terminale è facile come usare una GUI. La maggior parte delle distribuzioni viene fornita con una serie di strumenti per il lavoro. Alcuni dei più popolari sono:

  • md5sum
  • shasum
  • sha256sum
  • sha384sum
  • sha512sum
In relazione :  Come aggiornare a Fedora 32

Il loro utilizzo è semplice poiché funzionano esattamente allo stesso modo: digiti il ​​loro nome, quindi il nome del file per il quale vuoi calcolare un hash. Ad esempio, per calcolare l’hash SHA-512 per un’ISO di installazione di Arch Linux che abbiamo scaricato, abbiamo utilizzato:

sha512sum archlinux-2020.05.01-x86_64.iso
Controlla gli hash con l'hash del terminale Gtkhash sullo schermo

In quanto sopra, sha512sum era il comando per l’algoritmo hash che abbiamo deciso di utilizzare. Dopo un po’ di attesa, abbiamo visto l’hash SHA-512 sul nostro schermo.

In futuro potremmo voler ricontrollare il nostro file, quindi abbiamo deciso di inviare i risultati a un file anziché al nostro schermo. I comandi hash non offrono tale funzionalità poiché è solo un reindirizzamento in Linux. Utilizzando un > simbolo dopo il comando e un nome file, l’output del comando viene salvato nel file invece di essere stampato sullo schermo. Puoi anche usare sha256sum:

sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256
Controlla gli hash con Gtkhash Terminal Hash To File

Questo produrrà i risultati in un tipico file di testo che puoi controllare. In esso troverai l’hash del file seguito dal suo nome file.

Controlla gli hash con Gtkhash Terminal Hash Txt

Il controllo di un file rispetto al suo hash richiede solo di aggiungere a -c passare al comando e utilizzare il file hash invece del file effettivo. In altre parole, qualcosa del genere:

sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256
Controlla gli hash con Gtkhash Terminal Hash Check

Sebbene sia facile verificare i checksum in Linux, non è realistico controllare gli hash per ogni singolo file. È qualcosa che dovresti fare per quei dati sensibili o per l’ISO di Linux che hai scaricato dal Web. Se stai usando Mac, si applica lo stesso metodo.

Odissea Kourafalos
Odissea Kourafalos

La vita reale di OK è iniziata intorno ai 10 anni, quando ha ottenuto il suo primo computer, un Commodore 128. Da allora, ha sciolto i copritasti digitando 24 ore su 24, 7 giorni su 7, cercando di diffondere The Word Of Tech a chiunque fosse abbastanza interessato da ascoltarlo. O meglio, leggere.