El hash SHA s'utilitza sovint amb els sistemes de control de distribució per determinar les revisions i per comprovar la integritat de les dades detectant la corrupció o la manipulació dels fitxers. Per a l'ús comú, una suma de verificació SHA proporciona una cadena que es pot utilitzar per verificar que un fitxer s'ha transferit tal com s'ha previst. Si les sumes de comprovació SHA coincideixen, la integritat dels fitxers s'ha mantingut.

Aquest tutorial us mostrarà com comprovar la suma de verificació sha1 d'un fitxer al Mac, però també funciona igual a Linux.

Com comprovar SHA1 hash d'un fitxer a Mac OS X

Inicieu el terminal, que es troba a la carpeta Aplicacions i utilitats, i utilitzeu la sintaxi següent:

shasum /path/to/file

Per verificar un fitxer anomenat “DownloadedFile.dmg” a l'escriptori, seria:

shasum ~/Desktop/DownloadedFile.dmg

Això sortirà alguna cosa com això:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Aquesta cadena hexadecimal llarga és el hash SHA1.

Pot semblar una cosa així en una finestra de terminal:

Una manera senzilla de comprovar els fitxers SHA1 enterrats profundament al sistema de fitxers sense escriure el camí complet, és escriure la primera part de l'ordre i arrossegar i deixar anar el fitxer a la finestra del terminal. Això escriu automàticament el camí per a tu:

shasum (arrossegar i deixar anar el fitxer aquí)

Recordeu posar un espai després de “shasum” perquè això funcioni correctament.

El valor predeterminat de l'ordre shasum és utilitzar SHA1, el tipus hash més comú, però això es pot canviar amb el senyalador -a si cal a 224, 256, 384 o 512. També, però SHA1 és cada cop més comú que MD5, encara podeu comprovar fàcilment el hash md5 a Mac OS X amb l'ordre md5.

Exemples d'ús de SHA1 per verificar fitxers

Així que potser us preguntareu, quan podeu utilitzar això per verificar la integritat d'un fitxer?

Un ús pràctic que poden trobar els usuaris de Mac és quan baixen actualitzacions de programari directament des d'Apple, que enumera el hash SHA1 de cada fitxer que s'ofereix als seus servidors al final de cada pàgina de descàrregues. Podeu veure aquesta cadena destacada a la captura de pantalla següent. Aquesta cadena sha permet als usuaris verificar fàcilment la integritat de les seves baixades des d'Apple o quan el fitxer s'ha allotjat en un lloc mirall de tercers.

Així és també com es va descobrir que Mac OS X 10.7.3 s'havia actualitzat en silenci, i diverses preguntes sobre això van generar aquesta publicació en particular.

L'ús de cadenes hash SHA1 també és una manera senzilla de verificar les transferències de fitxers de xarxes d'igual a igual i d'assegurar-se que s'ha acabat una descàrrega o que un fitxer no s'ha manipulat en algun lloc de la línia. Si coneixeu la suma de comprovació SHA1 d'origen, podeu verificar que la vostra versió dels fitxers en qüestió coincideix i determinar si el fitxer és realment vàlid i ha arribat com s'ha previst.