Avrai sicuramente notato scaricando file e programmi da internet che alcuni siti inseriscono vicino al link di download una serie di caratteri alfanumerici apparentemente incomprensibili accanto ai quali c’è scritto checksum MD5, SHA-1, SHA-2 ecc. Questo codice è molto importante ed è una garanzia sul download. Vediamo oggi cos’è checksum e come calcolarlo.
Cos’è checksum
Il checksum è un codice utilizzato per garantire l’integrità di un file dopo che è stato copiato da un dispositivo ad un altro, o scaricato attraverso una rete locale o attraverso internet. Il problema quando si copiano file, specialmente attraverso internet, è che durante la copia può accadere un errore o il download si può interrompere accidentalmente per una mancanza di corrente o peggio il file scaricato non è quello richiesto. In questi casi per controllare che il file trasmesso sia esattamente il file originale puoi usare il checksum.
Non è solo questo il motivo per il quale è utile usarlo. Può accadere infatti che un file originale venga modificato prima dell’invio o dopo la ricezione. Se il computer che riceve o quello che trasmette contengono un virus che altera i file per auto copiarsi, il file scaricato verrà alterato e quindi il checksum calcolato risulterà diverso all’originale.
Per verificare l’integrità del file è necessario quindi calcolare il checksum del file scaricato e confrontarlo con quello pubblicato accanto al link di download. Il calcolo viene effettuato attraverso una funzione hash di crittografia che può utilizzare vari algoritmi. I più diffusi sono MD5, SHA-1 e SHA-2.
I primi due sono maggiormente diffusi nonostante vi siano state trovate diverse vulnerabilità. La più nuova e sicura SHA-2 è considerata ma miglior funzione hash di crittografia e ad oggi non presenta vulnerabilità.
Per calcolare il checksum di un file esistono decine di utility ma oggi te ne consiglio una scaricabile e due utility online che sono quelle che utilizzo spesso e che sono gratuite e semplicissime da usare.
MD5 & SHA Checksum Utility
La prima è quella che utilizzo maggiormente. Si chiama MD5 & SHA Checksum Utility ed è un programma gratuito che non necessita di installazione. Ti basta scaricare il file exe ed avviarlo. Il suo utilizzo è semplicissimo. Nella casella File inserisci il percorso del file di cui vuoi calcolare il checksum e attendi il calcolo dei vari checksum. Se la dimensione del file da analizzare è grande il calcolo richiederà più tempo e al termine del processo appariranno nelle caselle sottostanti i valori calcolati con i vari hash. E’ possibile inoltre confrontare il codice calcolato con quello fornito dal sito semplicemente incollando quest’ultimo nella casella di verifica.
Servizi online per calcolare il checksum
Se non vuoi scaricare sul tuo computer un programma per questo tipo di calcolo, puoi usare un sito internet che, per file di dimensioni inferiori a 5 MB, effettua il calcolo del checksum direttamente tramite l’interfaccia web. Questo sito si chiama Defuse ed è un servizio gratuito con un’interfaccia semplicissima. Clicchi su Chose File e successivamente su Calculate checksums… ed il gioco è fatto!
Se il limite di 5MB è troppo vincolante per te puoi usare Onlinemd5.com che permette di calcolarlo su file fino a 4GB utilizzando javascript lato client. Il calcolo pertanto viene effettuato sul tuo computer e non è necessario inviare il file sui loro server.
Un’altra funzione utile è il confronto del checksum calcolato con quello originale, semplicemente inserendo il codice di controllo nella casella Compare with.
Bene, ora che sai cos’è CheckSum e come calcolarlo non ti resta altro da fare che verificare i codici dei programmi che scarichi per non incappare in qualche errore di scaricamento o in qualche file corrotto.