Come calcolare l'hash dei file (per controllare la sua identità)

In questo articolo parliamo di come sia possibile calcolare l'Hash di uno o più file per garantire la sua identità, integrità, sicurezza, affidabilità

La funzione crittografica di hash è una colonna portante della tecnologia moderna che permette, tra le altre cose, di garantire l'affidabilità di qualsiasi sequenza di byte, che può essere un sito Web come o un qualsiasi file scaricato da internet. Nello specifico l'hashing è una conversione matematica che trasforma una stringa, di dimensioni variabili, in un "riassunto", hash, di lunghezza minore e dimensioni costanti; l'hashing non permette, però, la conversione contraria garantendo, quindi, l'unicità degli hash ed evitando eventuali collisioni.

In termini pratici, anche se ci sono programmi automatici in grado di farlo senza bisogno di calcolare l'hash, si tratta di un modo molto tecnico per sapere se un file (magari scaricato da internet) è veramente lui, per conoscere l'identità univoca del file e sapere se è pulito e sicuro, integro e nella sua versione originale. La conoscenza dell'hash consente di stabilire, ad esempio, con assoluta certezza che un'immagine Iso di Windows recuperata online sia una copia identica dell'originale distribuita da Microsoft, senza un singolo bit di differenza.

LEGGI ANCHE: Controlla se un file è pulito o virus con 30 antivirus insieme

La verifica Hash può avvenire in 2 modi:

1. tramite un programma ad hoc dotato di interfaccia grafica che si può utilizzare anche direttamente online;
2. tramite le utility native di Windows.

LEGGI ANCHE: Controlla se un file è pulito o virus con 30 antivirus insieme

Verifica tramite programma standalone

Una possibilità per il calcolo dell'hash è quella di utilizzare onlinemd5, un'utility standalone che permette appunto di generare l'hash MD5 di un file ed il cui utilizzo è molto semplice. E' sufficiente, infatti, scegliere il file da verificare cliccando su Browse e premere il pulsante Calculate MD5 Checksum: l'hash richiesto comparirà poco sotto. Digitando un altro hash MD5 all'interno campo bianco, il programma verificherà i due hash e mostrerà un avviso informativo.

Una valida alternativa può essere HashMyiFiles, una piccola utility che permette di calcolare gli hash MD5 e SHA1 di uno o più file presenti nel proprio sistema. Si può facilmente copiare l'elenco hash MD5 / SHA1 negli appunti o salvarli in un file di testo / html / xml.

Inoltre,HashMyFiles può essere avviato dal menu contestuale di Windows Explorer e non richiede alcun processo di installazione o file DLL aggiuntivi. Per iniziare a usarlo, è sufficiente eseguire il file HashMyFiles.exe ed aggiungere i file e le cartelle di cui si desidera visualizzare gli hash MD5 / SHA1 utilizzando le opzioni Aggiungi file e Aggiungi cartella nel menu File, o trascinando i file o la cartella da Explorer nella finestra principale di HashMyFiles. Questa utilità è compatibile con Windows 7 / Windows 8 / Windows 10.

Verifica degli hash tramite le utility native Windows

Windows 7 e, soprattutto, il moderno Windows 10 includono l'utility Certutil.exe, ovvero un tool multifunzione attraverso il quale si può operare sui database dei certificati del sistema operativo ed effettuare diverse tipologie di operazioni a tema crittografico, una delle quali serve per l'appunto a calcolare l'hash di qualunque file presente a sistema.

Individuato il file di cui si desidera calcolare l'hash e risaliti al percorso in cui risiede sul disco tramite Explorer o il Prompt dei comandi è possibile calcolarne l'hash SHA1 digitando il seguente comando:

certutil -hashfile percorso_del_file SHA1

Prendendo come esempio l'immagine ISO di Windows 10 2004 (x64), l'hash che viene restituito è

6e436ed102330c9b0272eee1b6619f1056c1756a

valore che può essere copiato dalla finestra del Prompt, incollato sul proprio browser e verificato mediante una semplice ricerca Web.

Certutil.exe può calcolare l'hash anche tramite altri algoritmi, quali Md2, Md4, Md5, Sha256, Sha384, Sha512.

Saper utilizzare CertUtil consente di rafforzare la sicurezza dell'esperienza informatica, rendendo superflua l'installazione di utility di terze parti per raggiungere lo scopo.

Verifica degli hash su Linux e Mac

Per calcolare l'hash di un file o di una cartella su sistema operativo Linux, occorre digitare uno dei seguenti comandi a seconda dell'hash che si vuole verificare:

• md5sum percorso_del_file
• sha1sum percorso_del_file
• sha256sum percorso_del_file

Mentre su Mac si dovrà digitare, sempre a seconda dell'hash che si desidera verificare:

• md5 /path/filename.ext
• shasum -a 1 /path/filename.ext
• shasum -a 256 /path/filename.ext

LEGGI ANCHE: Disattivare blocco file exe di Windows Smartscreen