Visualizzazione post con etichetta SHA-2. Mostra tutti i post
Visualizzazione post con etichetta SHA-2. Mostra tutti i post

lunedì 3 dicembre 2018

Windows Quick Tip: Verifica checksum di un file

Il checksum è una sequenza di bit derivata da un blocco di dati e utilizzata per la verifica dell'integrità di un file o di una trasmissione. Spesso viene utilizzato per la verifica di un file dopo che è stato copiato su un altro dispositivo o scaricato da un server.
Sempre più di frequente su Internet, nei pressi del link di download del file, viene riportato un codice alfanumerico (checksum) che viene calcolato a partire dal file originale e che consente, a chi scarica il file, di verificarne l'integrità con appositi strumenti.
Esistono diversi software che consentono di calcolare il checksum utilizzando i più diffusi algoritmi (MD5, SHA-1, SHA-2, CRC-32, ecc) e anche Windows integra un comando capace di svolgere questa operazione: certutil.
Per conoscere quali algoritmi possono essere utilizzati con certutil per il calcolo del checksum, dal prompt dei comandi digitare:
certutil -hashfile /?
Windows, Certutil
FIG 1 - Windows, Certutil
Come visibile da FIG 1 gli algoritmi supportati sono MD2, MD4, MD5, SHA1, SHA256, SHA384 e SHA512.
Per calcolare il checksum di un file la sintassi del comando è
certutil -hashfile <nomefile.ext>  <tipo checksum>

Supponiamo di voler scaricare l'ISO di Kali Linux e verificare che il download sia avvenuto correttamente e che il file non sia danneggiato o compromesso. Collegandoci alla pagina https://www.kali.org/downloads/ eseguire il download della versione di proprio interesse e prendere nota del relativo checksum di tipo SHA256 indicato sul sito.
Per questo esempio ho scaricato Kali Linux 64 Bit il cui file file è kali-linux-2018.4-amd64.iso con checksum SHA256 7c65d6a319448efe4ee1be5b5a93d48ef30687d4e3f507896b46b9c2226a0ed0.
Kali Linux Download
FIG 2 - Kali Linux Download

Al termine del download, dal prompt dei comandi, posizionarsi nel percorso contenente il file ed eseguire il comando
certutil -hashfile kali-linux-2018.4-amd64.iso SHA256
L'elaborazione del checksum può richiedere qualche decina di secondi e al termine restituirà una stringa alfanumerica. Se la stringa calcolata da certutil corrisponde a quella mostrata sul sito allora il file può essere considerato integro.
Windows, Certutil calcolo checksum
FIG 3 - Windows, Certutil calcolo checksum