Como verificar se um arquivo foi modificado vendo seu hash

Hoje temos uma grande variedade de algoritmos de hash com os quais podemos verificar a integridade dos arquivos. Isso pode ser muito útil, por exemplo, quando baixamos um arquivo da Internet e queremos verificar se ele não foi modificado. Às vezes, os cibercriminosos alteram os arquivos originais para adicionar software malicioso e realizar seus ataques. Também pode ser que, após o download, esse arquivo chegue corrompido. Graças ao hash poderemos saber se existe algum tipo de problema e tomar as medidas cabíveis quando for o caso. Neste tutorial, vamos aprender como verificar quais arquivos foram modificados com HashCheck .

A primeira coisa que faremos é saber o que é um hash e para que ele pode ser útil. A seguir veremos com o HashCheck quais são suas principais características e os requisitos mínimos para utilizá-lo. A seguir veremos como está instalado e alguns exemplos de uso.

Verifique se um arquivo foi modificado vendo seu hash

O que é um hash e quando ele pode ser útil para nós?

A de hash pode ser definida como uma impressão digital exclusiva dos dados digitais de um arquivo. Assim, por exemplo, se os dados no arquivo forem alterados, após essa modificação, veremos como aquele hash muda completamente. Basicamente, usaremos um hash nestas duas situações:

  1. Para verificar se um arquivo foi modificado ou não.
  2. Depois de baixar um arquivo da Internet, para verificar se ele não está corrompido ou se foi modificado com intenção maliciosa por um cibercriminoso.

No momento em que modificamos um arquivo, o código alfanumérico que temos como saída no hash muda completamente. Outra coisa que você deve saber é que, por ter o hash de um determinado arquivo, não nos permite recuperar o arquivo original. Por outro lado, entre os hashes mais utilizados atualmente, temos o MD5, SHA1, SHA2-256, SHA2-512 e o último disponível é o SHA3.

Imagine por um momento que você tem que baixar o firmware de um roteador, um ponto de acesso ou um programa para o nosso PC. No caso de, após o download, aquele firmware ter sido corrompido e, então, iniciarmos a atualização, poderíamos inutilizar aquele dispositivo eletrônico. Por esse motivo, alguns sites de fabricantes facilitam o hash de seus arquivos para verificar se o arquivo baixado é idêntico ao original.

Neste exemplo, com um software que pudesse gerar um hash compatível com o algoritmo MD5 ou SHA-1, poderíamos verificá-lo com o Checksum que este fabricante está nos oferecendo. Assim, caso os hashes sejam os mesmos, podemos prosseguir com a instalação desse firmware com total tranquilidade. Por outro lado, se não for o mesmo, saberemos que está errado e não teremos que fazer essa atualização. Um programa que podemos usar para realizar essa tarefa é o HashCheck, do qual falaremos a seguir.

HashCheck: recursos e operação

HashCheck pode ser definido como um sem programa para Windows que nos permite calcular e verificar hashes. Além disso, também se integra ao explorador de arquivos do Windows através de um menu de contexto e nos permite gerar um arquivo MD5 com o hash de todos os arquivos encontrados nessa pasta. Por outro lado, também permite que, ao voltarmos a executar o programa, façamos uma comparação dos valores dos arquivos com os novos hashes e assim saber se os arquivos são idênticos ou, pelo contrário, foram modificados.

Com o HashCheck, obteremos todos esses recursos e funções:

  • Permite a verificação e verificação de um hash, usando arquivos com extensão de arquivo .sfv, .md4, .md5 ou .sha1.
  • Integração nas propriedades do arquivo de uma nova aba chamada “Checksum” onde podemos ver os hashes dos arquivos.
  • É um programa gratuito e de código aberto. Isso implica que ele pode ser usado por qualquer pessoa e que as pessoas com algum conhecimento da linguagem de programação C podem personalizá-lo a seu gosto.

Quanto aos requisitos mínimos do programa, devemos ter um computador com pelo menos Windows XP. Também deve ser observado que ele é compatível com as versões de 32 e 64 bits. Quanto ao espaço no disco rígido, será inferior a 1 MB e, além disso, deve ser destacado que foi traduzido para vários idiomas, inclusive o espanhol.

Instalação e primeiros passos com HashCheck

A primeira coisa que temos que fazer é baixá-lo de seu site, para o qual clicaremos neste ligação . Então, veremos uma tela como esta:

Em seguida, clique no Baixe o instalador botão e baixe o instalador. Uma vez baixado, nós o executamos e teremos uma tela como esta:

Então clicamos em Sim para aceitar o contrato de licença. Assim que a instalação for concluída com sucesso, veremos isso e clicaremos em aceitar.

Executei a instalação em um computador com Windows 10 de 64 bits e o programa funcionou corretamente.

Agora vamos começar a trabalhar com um arquivo. Se você clicar em um arquivo com o botão direito do mouse no Windows Explorer e clicar em ” Propriedades “, Você verá que uma nova guia foi adicionada e não apareceu antes chamada CheckSum .

Aqui poderemos ver o nome do arquivo e o algoritmo de hash nos formatos CRC-32, MD4, MD5 e SHA-1. Se clicarmos em Salvar , poderemos armazená-lo em nosso disco rígido com o algoritmo de hash que desejarmos. Neste caso, o padrão é MD5, mas você pode selecionar aquele que mais lhe interessar.

Com o HashCheck a forma de trabalhar é diferente, não temos um atalho para acessá-lo a partir do Menu do Windows nem podemos criar um atalho para o executável do programa.

A única coisa que temos que fazer para acessar o programa é clicar duas vezes no arquivo hash que você salvou antes. Então veremos uma tela como esta se o arquivo não foi modificado.

Por outro lado, se criarmos um arquivo texto, salvarmos seu hash e depois modificá-lo, ele detectará que ocorreram alterações.

Trabalhar com pastas

Já vimos como trabalhar com um único arquivo, mas também temos a possibilidade de trabalhar com pastas que contenham vários arquivos. Neste caso as coisas mudam e a forma de o fazer é diferente. O que temos que fazer é clicar com o botão direito do mouse e selecionar a opção para criar arquivo de soma de verificação .

Se clicarmos duas vezes no arquivo que criamos, poderemos ver se houve alguma modificação nos arquivos dessa pasta.

Neste caso específico não houve modificações. Se tivesse sido produzido, parte estaria em vermelho e seria incorreto.

Como ver o hash do arquivo sem usar este programa

Se quiséssemos verificar o hash de um arquivo e pasta, mas não tivéssemos o HashCheck instalado, poderíamos fazer da seguinte maneira:

  1. Pegamos o arquivo hash que criamos.
  2. Botão direito do mouse, Abrir com e escolha Bloco de notas .

Então, veríamos os algoritmos de hash armazenados nesse arquivo:

Como você viu, graças ao HashCheck poderemos calcular o hash de qualquer arquivo e também de todos os arquivos contidos em uma pasta. Um ponto positivo é que é totalmente gratuito, open source e muito fácil de usar para verificar se seus arquivos não foram modificados.