Как проверить хэш-файла (контрольную сумму) и почему это важно

Всем доброго времени суток!

Сегодня поговорим о том, как проверять контрольные суммы файлов и почему это важно.

Наверняка Вы сталкивались с такими словами, как хэш или контрольная сумма. Для чего же они нужны?

Представьте, что Вы скачали образ Windows для установки на свой компьютер, но при установке происходит ошибка или установщик вообще не загружается. Тут на помощь и приходят контрольные суммы, которые помогаю проверить, скачали ли Вы файл в целостности или произошла ошибка и файл закачался не полностью. По сути, контрольные суммы это как отпечаток пальца - уникален для каждого файла.

Также не стоит забывать о безопасности, т.к. не соответствие контрольных сумм может говорить о том, что файл могли заменить злоумышленники и подсунуть в него вирус. Вот скачали Вы любимую программу, установили, а вместе с ней установился вирус, который заразил все Ваши файлы.

Взглянем на страницу загрузки аудиопроигрывателя AIMP, под кнопками загрузки скрываются те самые контрольные суммы:

Разместив данную информацию, разработчик говорит нам: 

- вот файл для скачивания, а вот его контрольная сумма. После скачивания - проверьте, закачался ли файл без ошибок. А если Вы скачали AIMP не на официальном сайте - также проверьте, возможно в установщике вирус.

Возникает вопрос, а почему контрольные суммы указаны в две строки? Это на самом деле алгоритмы хеширования. Отличаются они стандартами. Главное, что необходимо запомнить - алгоритм MD5 является устаревшим и ненадежным, т.к. злоумышленники могут его взломать  и заменить значения на свои. Соответственно рекомендуется проверять контрольные суммы по стандарту SHA. Вот примеры алгориnмов SHA:

SHA-1

SHA-256

SHA-512

SHA3-256

SHA3-512

Чаще всего Вы будете сталкиваться с алгоритмом SHA-1

Надеюсь я смог донести до Вас важность проверки контрольных сумм. Поговорим теперь о том, как их проверить.

Для проверки контрольных сумм можно использовать 3 способа:

1. Проверка контрольных сумм при помощи командной строки/терминала 

В Windows:

certutil -hashfile "путь к файлу" SHA-1

Пример:

В Linux:

sha256sum "путь к файлу"

В macOS:

shasum -a 256 "путь к файлу"

2. При помощи архиватора 7-Zip

Нажмите правой кнопкой мыши по файлу, контрольную сумму которого хотите проверить и выберите "7-Zip"-"CRC SHA"-выберите алгоритм хеширования:

 

В итоге 7-Zip покажет контрольную сумму файла:

3. Использование программ для проверки контрольных сумм

Программ для проверки контрольных сумм существует огромное множество.

Рекомендую использовать HashTab - существует в версиях для Windows и macOS. Для проверки контрольных сумм достаточно нажать правой кнопкой мыши по файлу и перейти на вкладку "Хеш-суммы файлов". Предварительно можно скопировать строку с контрольной суммы с сайта, откуда Вы скачали программу или образ системы - программа автоматически их сравни и выдаст результат:

Если у Вас есть вопросы или желание поблагодарить автора за статью - пишите комментарии.