Sempre più di frequente su Internet, nei pressi del link di download del file, viene riportato un codice alfanumerico (checksum) che viene calcolato a partire dal file originale e che consente, a chi scarica il file, di verificarne l'integrità con appositi strumenti.
Esistono diversi software che consentono di calcolare il checksum utilizzando i più diffusi algoritmi (MD5, SHA-1, SHA-2, CRC-32, ecc) e anche Windows integra un comando capace di svolgere questa operazione: certutil.
Per conoscere quali algoritmi possono essere utilizzati con certutil per il calcolo del checksum, dal prompt dei comandi digitare:
certutil -hashfile /?
 |
| FIG 1 - Windows, Certutil |
Per calcolare il checksum di un file la sintassi del comando è
certutil -hashfile <nomefile.ext> <tipo checksum>
Supponiamo di voler scaricare l'ISO di Kali Linux e verificare che il download sia avvenuto correttamente e che il file non sia danneggiato o compromesso. Collegandoci alla pagina https://www.kali.org/downloads/ eseguire il download della versione di proprio interesse e prendere nota del relativo checksum di tipo SHA256 indicato sul sito.
Per questo esempio ho scaricato Kali Linux 64 Bit il cui file file è kali-linux-2018.4-amd64.iso con checksum SHA256 7c65d6a319448efe4ee1be5b5a93d48ef30687d4e3f507896b46b9c2226a0ed0.
 |
| FIG 2 - Kali Linux Download |
Al termine del download, dal prompt dei comandi, posizionarsi nel percorso contenente il file ed eseguire il comando
certutil -hashfile kali-linux-2018.4-amd64.iso SHA256
L'elaborazione del checksum può richiedere qualche decina di secondi e al termine restituirà una stringa alfanumerica. Se la stringa calcolata da certutil corrisponde a quella mostrata sul sito allora il file può essere considerato integro.
 |
| FIG 3 - Windows, Certutil calcolo checksum |
Nessun commento:
Posta un commento
I messaggi sono soggetti a moderazione da parte dell'amministratore prima della loro pubblicazione.