L'hashing SHA viene spesso utilizzato con i sistemi di controllo della distribuzione per determinare le revisioni e controllare l'integrità dei dati rilevando il danneggiamento o la manomissione dei file. Per uso comune, un checksum SHA fornisce una stringa che può essere utilizzata per verificare che un file sia stato trasferito come previsto. Se i checksum SHA corrispondono, l'integrità dei file è stata mantenuta.

Questo tutorial ti mostrerà come controllare il checksum sha1 di un file su Mac, ma funziona allo stesso modo anche su Linux.

Come controllare l'hash SHA1 di un file in Mac OS X

Avvia il Terminale, che si trova nella cartella Applicazioni e Utilità, e usa la seguente sintassi:

shasum /percorso/del/file

Per verificare un file denominato "DownloadedFile.dmg" sul desktop, sarebbe:

shasum ~/Desktop/DownloadedFile.dmg

Questo produrrà qualcosa del genere:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Quella lunga stringa esadecimale è l'hash SHA1.

Potrebbe apparire qualcosa di simile in una finestra di Terminale:

Un modo semplice per controllare i file SHA1 sepolti in profondità nel file system senza digitare il percorso completo, consiste nel digitare la prima parte del comando, quindi trascinare e rilasciare il file nella finestra Terminale. Questo digita automaticamente il percorso per te:

shasum (trascina e rilascia il file qui)

Ricordati di inserire uno spazio dopo "shasum" affinché funzioni correttamente.

L'impostazione predefinita per il comando shasum è utilizzare SHA1, il tipo di hash più comune, ma questo può essere modificato con il flag -a se necessario a 224, 256, 384 o 512. Inoltre, però SHA1 sta diventando più comune di MD5, puoi ancora controllare facilmente l'hash md5 anche in Mac OS X con il comando md5.

Esempi di utilizzo di SHA1 per verificare i file

Quindi ti starai chiedendo, quando potresti usarlo per verificare l'integrità di un file?

Un uso pratico che gli utenti Mac possono incontrare è quando scaricano gli aggiornamenti software direttamente da Apple, che elenca l'hash SHA1 di ogni file offerto attraverso i propri server alla fine di ogni pagina di download. Puoi vedere una tale stringa evidenziata nello screenshot qui sotto. Questa stringa sha consente agli utenti di verificare facilmente l'integrità dei loro download da Apple o quando il file è stato ospitato su un sito mirror di terze parti.

Questo è anche il modo in cui è stato scoperto che Mac OS X 10.7.3 è stato aggiornato silenziosamente, e diverse domande su questo hanno generato questo particolare post.

L'utilizzo di stringhe hash SHA1 è anche un modo semplice per verificare i trasferimenti di file da reti peer to peer e per assicurarsi che un download sia terminato o che un file non sia stato manomesso da qualche parte lungo la linea. Conoscendo il checksum SHA1 dell'origine, puoi verificare che la tua versione dei file in questione corrisponda e determinare se il file è effettivamente valido ed è arrivato come previsto.