SHA hash é frequentemente usado com sistemas de controle de distribuição para determinar revisões e verificar a integridade dos dados detectando corrupção ou adulteração de arquivos. Para uso comum, uma soma de verificação SHA fornece uma string que pode ser usada para verificar se um arquivo foi transferido conforme pretendido. Se as somas de verificação SHA corresponderem, a integridade dos arquivos foi mantida.

Este tutorial mostrará como verificar a soma de verificação sha1 de um arquivo no Mac, mas também funciona da mesma forma no Linux.

Como verificar SHA1 Hash de um arquivo no Mac OS X

Abra o Terminal, localizado na pasta Aplicativos e Utilitários, e use a seguinte sintaxe:

shasum /caminho/para/arquivo

Para verificar um arquivo chamado “DownloadedFile.dmg” na área de trabalho, seria:

shasum ~/Desktop/DownloadedFile.dmg

Isso produzirá algo como isto:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Essa string hexadecimal longa é o hash SHA1.

Pode ser mais ou menos assim em uma janela do Terminal:

Uma maneira fácil de verificar arquivos SHA1 ocultos no sistema de arquivos sem digitar o caminho completo é digitar a primeira parte do comando e arrastar e soltar o arquivo na janela do Terminal. Isso digita automaticamente o caminho para você:

shasum (arraste e solte o arquivo aqui)

Lembre-se de colocar um espaço depois de “shasum” para que funcione corretamente.

O padrão para o comando shasum é usar SHA1, o tipo de hash mais comum, mas isso pode ser alterado com o sinalizador -a se necessário para 224, 256, 384 ou 512. Além disso, embora SHA1 está se tornando mais comum que MD5, você ainda pode verificar facilmente o hash md5 no Mac OS X também com o comando md5.

Exemplos de uso de SHA1 para verificar arquivos

Então você pode estar se perguntando, quando você pode usar isso para verificar a integridade de um arquivo?

Um uso prático que os usuários de Mac podem encontrar é ao baixar atualizações de software diretamente da Apple, que lista o hash SHA1 de cada arquivo oferecido por meio de seus servidores no final de cada página de downloads. Você pode ver essa string destacada na captura de tela abaixo. Essa string sha permite que os usuários verifiquem facilmente a integridade de seus downloads da Apple ou quando o arquivo foi hospedado em um site espelho de terceiros.

Foi assim também que foi descoberto que o Mac OS X 10.7.3 foi atualizado silenciosamente, e várias perguntas sobre isso geraram esta postagem em particular.

O uso de sequências de hash SHA1 também é uma maneira fácil de verificar transferências de arquivos de redes ponto a ponto e garantir que o download tenha sido concluído ou que um arquivo não foi adulterado em algum lugar ao longo da linha. Conhecendo a soma de verificação SHA1 de origem, você pode verificar se sua versão do(s) arquivo(s) em questão corresponde e determinar se o arquivo é realmente válido e se chegou conforme o esperado.