Controlla il checksum SHA1 in Mac OS X

L'hashing SHA viene spesso utilizzato con i sistemi di controllo della distribuzione per determinare le revisioni e verificare l'integrità dei dati rilevando la corruzione dei file o la manomissione. Per uso comune, un checksum SHA fornisce una stringa che può essere utilizzata per verificare che un file sia stato trasferito come previsto. Se i checksum SHA corrispondono, l'integrità dei file è stata mantenuta.

Controllo dell'hash SHA1 in Mac OS X

Avvia il Terminale, che si trova nella cartella Applicazioni e Utility, e usa la seguente sintassi:

shasum /path/to/file

Per verificare un file denominato "DownloadedFile.dmg" sul desktop, sarebbe:

shasum ~/Desktop/DownloadedFile.dmg

Questo produrrà qualcosa come questo:

$ shasum ~/Desktop/CheckMe.zip
ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Quella lunga stringa esadecimale è l'hash SHA1.

Un modo semplice per controllare i file SHA1 seppelliti in profondità nel file system senza digitare il percorso completo, consiste nel digitare la prima parte del comando, quindi trascinare il file nella finestra Terminale. Questo automaticamente digita il percorso per te:

shasum (drag and drop file here)

Ricorda di mettere uno spazio dopo "shasum" affinché funzioni correttamente.

L'impostazione predefinita per il comando shasum è l'utilizzo di SHA1, il tipo di hash più comune, ma può essere modificato con l'opzione -a se necessario su 224, 256, 384 o 512. Inoltre, sebbene SHA1 stia diventando più comune di MD5, puoi comunque facilmente controllare l'hash MD5 in Mac OS X con il comando md5.

Esempi di utilizzo di SHA1 per verificare i file

Un utilizzo pratico che gli utenti Mac possono incontrare è quando si scaricano gli aggiornamenti software direttamente da Apple, che elenca l'hash SHA1 di ogni file offerto attraverso i loro server alla fine di ogni pagina di download. Puoi vedere una stringa simile evidenziata nello screenshot qui sotto. Questa stringa consente agli utenti di verificare facilmente l'integrità dei loro download da Apple o quando il file è stato ospitato su un sito mirror di terze parti.

Questo è anche il modo in cui è stato scoperto che OS X 10.7.3 era stato tranquillamente aggiornato, e diverse domande su questo hanno generato questo post.

L'utilizzo delle stringhe hash SHA1 è anche un modo semplice per verificare i trasferimenti di file da reti peer-to-peer e per assicurarsi che il download sia terminato o che un file non sia stato manomesso da qualche parte lungo la linea. Conoscendo il checksum SHA1 di origine, è possibile verificare la propria versione dei file nelle corrispondenze delle domande e determinare se il file è effettivamente valido ed è arrivato come previsto.