Homepage » come » Cos'è un checksum (e perché dovresti aver cura di te)?

    Cos'è un checksum (e perché dovresti aver cura di te)?

    Un checksum è una sequenza di numeri e lettere utilizzati per controllare i dati per errori. Se si conosce il checksum di un file originale, è possibile utilizzare un'utilità di checksum per confermare che la copia è identica.

    Checksum spiegato

    Per produrre un checksum, si esegue un programma che mette quel file attraverso un algoritmo. Tipici algoritmi utilizzati per questo includono MD5, SHA-1, SHA-256 e SHA-512.

    L'algoritmo utilizza una funzione di hash crittografica che prende un input e produce una stringa (una sequenza di numeri e lettere) di una lunghezza fissa. Il file di input può essere un piccolo file da 1 MB o un enorme file da 4 GB, ma in entrambi i casi, si otterrà un checksum della stessa lunghezza. I checksum possono anche essere chiamati "hash".

    Piccole modifiche nel file producono checksum dall'aspetto molto diverso. Ad esempio, abbiamo creato due file di testo diversi quasi identici, ma uno ha un punto esclamativo in cui l'altro ha un punto. Dopo aver eseguito l'utilità di checksum incorporata di Windows 10 su di essi, abbiamo visto checksum molto diversi. Una differenza di carattere singolo nel file sottostante produce un checksum dall'aspetto molto diverso.

    Quando i checksum sono utili

    È possibile utilizzare i checksum per verificare i file e altri dati per gli errori che si verificano durante la trasmissione o l'archiviazione. Ad esempio, un file potrebbe non essere stato scaricato correttamente a causa di problemi di rete, o problemi del disco rigido potrebbero aver causato danni in un file su disco.

    Se si conosce il checksum del file originale, è possibile eseguire un checksum o un'utilità di hashing su di esso. Se il checksum risultante corrisponde, sai che il file che hai è identico.

    I computer utilizzano tecniche in stile checksum per controllare i dati in caso di problemi in background, ma puoi anche farlo tu stesso. Ad esempio, le distribuzioni Linux spesso forniscono checksum in modo da poter verificare il tuo ISO di Linux correttamente scaricato prima di masterizzarlo su un disco o metterlo su un'unità USB. È inoltre possibile utilizzare i checksum per verificare l'integrità di qualsiasi altro tipo di file, dalle applicazioni ai documenti e ai supporti. Hai solo bisogno di sapere il checksum del file originale.

    Qual è la differenza tra le somme MD5, SHA-1 e SHA-256?

    I checksum sono un modo utile per garantire che un file non abbia un errore. Se si verifica un errore casuale a causa di problemi di download o di problemi del disco rigido, il checksum risultante sarà diverso, anche se si tratta solo di un piccolo errore.

    Tuttavia, queste funzioni hash crittografiche non sono perfette. I ricercatori di sicurezza hanno trovato "collisioni" con le funzioni MD5 e SHA-1. In altre parole, hanno trovato due file diversi che producono lo stesso hash MD5 o SHA-1, ma sono diversi.

    È improbabile che ciò accada per caso, ma un utente malintenzionato potrebbe utilizzare questa tecnica per mascherare un file dannoso come file legittimo. Ecco perché non devi fare affidamento su somme MD5 o SHA-1 per verificare che un file sia autentico, solo per controllare la corruzione.

    Non sono ancora stati segnalati casi di collisione SHA-256, motivo per cui le applicazioni stanno ora creando somme SHA-256 invece di somme MD5 e somme SHA-1. SHA-256 è un algoritmo più forte e più sicuro.

    Algoritmi di checksum diversi producono risultati diversi. Un file avrà diversi checksum MD5, SHA-1 e SHA-256. Se si conosce solo la somma MD5 di un file originale, è necessario calcolare la somma MD5 della copia per verificare se si tratta di una corrispondenza.

    Come calcolare i checksum

    Se si conosce il checksum di un file originale e si desidera verificarlo sul PC, è possibile farlo facilmente. Windows, macOS e Linux hanno tutti utilità integrate per generare checksum. Non hai bisogno di utilità di terze parti.

    Su Windows, PowerShell Get-FileHash comando calcola il checksum di un file. Per usarlo, innanzitutto aprire PowerShell. In Windows 10, fai clic con il pulsante destro del mouse sul pulsante Start e seleziona "Windows PowerShell". Puoi anche avviarlo cercando nel menu Start "PowerShell" e facendo clic sul collegamento "Windows PowerShell".

    Al prompt, digitare Get-FileHash e quindi premi la barra spaziatrice.

    Digitare il percorso del file per cui si desidera calcolare il checksum. Oppure, per semplificare le cose, trascina e rilascia il file da una finestra di Esplora file sulla finestra di PowerShell per riempire automaticamente il suo percorso.

    Premi Invio per eseguire il comando e vedrai l'hash SHA-256 per il file. A seconda delle dimensioni del file e della velocità di archiviazione del computer, il processo potrebbe richiedere alcuni secondi.

    Se hai bisogno di un altro tipo di checksum, aggiungi l'appropriato -Algoritmo opzione alla fine del comando, in questo modo:

    Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
    Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1

    Confronta il checksum calcolato con quello originale. Non dovresti cercare troppo vicino, poiché ci sarà un'enorme differenza nel checksum anche se c'è solo una piccola differenza nel file sottostante.

    Se il checksum corrisponde, i file sono identici. In caso contrario, c'è un problema, forse il file è danneggiato o stai solo confrontando due file diversi. Se hai scaricato una copia del file e il suo checksum non corrisponde a quello che ti aspetti, prova a scaricare nuovamente il file.