Controllo Integrità File: Calcolo Hash Manuale

In questo articolo parliamo di come sia possibile calcolare l'Hash di uno o più file per garantire la sua identità, integrità, sicurezza, affidabilità

La funzione crittografica di hash è una colonna portante della tecnologia moderna che permette, tra le altre cose, di garantire l'affidabilità di qualsiasi sequenza di byte, che può essere un sito Web come o un qualsiasi file scaricato da internet. Nello specifico l'hashing è una conversione matematica che trasforma una stringa, di dimensioni variabili, in un "riassunto", hash, di lunghezza minore e dimensioni costanti; l'hashing non permette, però, la conversione contraria garantendo, quindi, l'unicità degli hash ed evitando eventuali collisioni.

In termini pratici, anche se ci sono programmi automatici in grado di farlo senza bisogno di calcolare l'hash, si tratta di un modo molto tecnico per sapere se un file (magari scaricato da internet) è veramente lui, per conoscere l'identità univoca del file e sapere se è pulito e sicuro, integro e nella sua versione originale. La conoscenza dell'hash consente di stabilire, ad esempio, con assoluta certezza che un'immagine Iso di Windows recuperata online sia una copia identica dell'originale distribuita da Microsoft, senza un singolo bit di differenza.

La distinzione tra MD5, SHA-1 e SHA-256

Prima di procedere con gli strumenti, è necessario comprendere le sigle che si trovano accanto ai link di download. L'algoritmo MD5 è stato per anni lo standard; oggi è considerato crittograficamente obsoleto, ma rimane eccellente per verificare velocemente se un file è corrotto o incompleto. Lo standard attuale è SHA-256. È molto più lungo, complesso e sicuro. Quando si controlla l'identità di un sistema operativo o di un software bancario, è imperativo fare riferimento a questo valore.

Strumenti nativi di Windows (Riga di Comando)

Windows possiede potenti strumenti integrati per questa analisi. Anche se privi di interfaccia grafica, rappresentano la via più rapida e sicura perché non richiedono installazioni.

PowerShell (Standard Moderno)

Su Windows 10 e Windows 11, lo strumento più flessibile è PowerShell. Permette di calcolare l'hash con un singolo comando. Dopo aver aperto la finestra blu di PowerShell dal menu Start, la sintassi è:

Get-FileHash C:\Percorso\File.iso -Algorithm SHA256

Il sistema restituirà la stringa di controllo in pochi secondi. Se si necessita dell'MD5, basta sostituire "SHA256" con "MD5" alla fine del comando.

CertUtil (Compatibilità Estesa)

Presente anche nelle versioni più datate del sistema operativo, Certutil.exe è un'utility multifunzione nata per gestire i certificati, ma perfetta per il checksum. Individuato il file di cui si desidera calcolare l'hash, dal Prompt dei comandi si usa così:

certutil -hashfile percorso_del_file SHA256

Prendendo come esempio un file ISO, il valore restituito può essere copiato dalla finestra del Prompt, incollato sul browser e verificato mediante una ricerca Web o confrontato con quello fornito dal sito di download.

Saper utilizzare CertUtil consente di rafforzare la sicurezza dell'esperienza informatica, rendendo superflua l'installazione di utility di terze parti per raggiungere lo scopo.

Verifica tramite software con Interfaccia Grafica

Per chi preferisce un approccio visivo o deve analizzare molti file, l'uso di software dedicati è spesso la scelta migliore.

OpenHashTab (Integrazione Totale)

La soluzione moderna che consigliamo, seguendo la rotta di Navigaweb verso l'efficienza, è OpenHashTab. A differenza di vecchi tool non più aggiornati, questo programma aggiunge una scheda chiamata Hash direttamente nelle Proprietà del file.

Oltre a calcolare simultaneamente tutti i tipi di hash, offre una funzione fondamentale: il confronto automatico. Incollando l'hash originale fornito dal sito web nel campo di controllo, il software evidenzierà immediatamente se c'è una corrispondenza (verde) o un errore (rosso).

NirSoft HashMyFiles (Soluzione Portabile)

Se non si vuole installare nulla, l'alternativa storica è HashMyFiles di NirSoft. Permette di calcolare MD5 e SHA1 di uno o più file trascinandoli nella finestra.

Si può copiare l'elenco hash negli appunti o salvarli in un file di testo, HTML o XML. HashMyFiles può essere avviato anche senza installazione ed è compatibile con tutte le versioni di Windows, da 7 fino a 11.

7-Zip (Il trucco nascosto)

Molti utenti hanno già installato 7-Zip per gli archivi compressi. Nelle opzioni del programma è possibile abilitare il menu contestuale CRC SHA. Facendo clic destro su qualsiasi file, apparirà il sottomenu che calcola rapidamente SHA-256 senza bisogno di altri software.

Verifica degli hash su Linux e Mac

Il controllo di integrità è universale e i sistemi basati su Unix lo rendono estremamente semplice tramite il terminale.

Su Linux, occorre digitare uno dei seguenti comandi a seconda dell'algoritmo richiesto:

md5sum percorso_del_file
sha1sum percorso_del_file
sha256sum percorso_del_file

Su macOS (tramite l'app Terminale), i comandi sono:

md5 /path/filename.ext
shasum -a 1 /path/filename.ext (per SHA-1)
shasum -a 256 /path/filename.ext (per SHA-256)

Altro da sapere

A cosa serve il file checksum.md5 che trovo nei download? È un piccolo file di testo contenente gli hash dei file presenti nell'archivio. Serve a verificare automaticamente che tutto il contenuto sia integro dopo il download.
Posso recuperare il file originale se l'hash non corrisponde? No. L'hash segnala solo l'errore. Se non corrisponde, il file è alterato e va necessariamente scaricato di nuovo.
L'hash cambia se rinomino il file? No. L'impronta digitale dipende dal contenuto binario. Puoi rinominare il file quante volte vuoi, l'hash resterà identico finché non ne modifichi il contenuto interno.