Alguém lhe envia um arquivo. Como você verifica que é o original destinado a você? Como pode ter certeza de que não foi adulterado?
Além disso, como você pode verificar que o arquivo vem de uma fonte original?
É aí que entram as funções de hash criptográficos. Uma função hash (como SHA-1) é uma forma de verificar a integridade de um arquivo. Isso ajuda a confirmar se o arquivo foi modificado ou não.
Se você estiver curioso, você pode consultar o nosso guia sobre a verificação do checkum no Linux.
Para cada informação/arquivo, haverá um valor de hash exclusivo (ou checksum). Assim, mesmo que um pouco do arquivo mude, o valor do hash muda completamente.
É usado principalmente em criptografia, onde cada arquivo/informação é armazenado com segurança como valores hash. Suponha que um invasor obtenha o banco de dados com valores de hash (em vez das informações reais), eles não podem fazer sentido. E é assim que a criptografia torna as coisas seguras.
Enquanto discutir hashing está além do escopo deste artigo, é importante saber que ele é muito útil ao verificar a integridade de um arquivo.
Collision: verificando facilmente a integridade de um arquivo
Sem uma GUI, você terá que usar o terminal para gerar valores de hash para comparar/verificar.
Collision torna isso incrivelmente fácil, sem precisar lançar um terminal ou saber gerar valores de checkum de um arquivo. Se você não está ciente disso, nosso tutorial sobre a verificação do checkum no Linux deve ajudar.
Ao usar o Collision, basta adicionar o arquivo que você precisa para gerar um valor de hash ou verificá-lo. Basta alguns cliques para se proteger contra arquivos maliciosos ou adulterados.
Estamos usando um arquivo ISO nas imagens, mas você pode verificar qualquer tipo de arquivo ou gerar um hash para seus arquivos antes de enviá-lo para outra pessoa. Você pode compartilhar os valores de hash gerados com o destinatário para permitir que eles validem seu arquivo.
É um aplicativo de código aberto simples que permite que você faça duas coisas:
- Gerar valores hash (SHA-1, MD5, SHA-256, SHA-516)
- Verificar um item contra um hash ou usando diretamente o arquivo
Veja como funciona o aplicativo collision
Para dar um exemplo, vamos usar uma outra isso e, em seguida, verificar.
Eis o que parece:
Primeiro, você precisa abrir o arquivo original com o que deseja compará-lo ou ter o valor do cheque com você.
Abra o arquivo original primeiro para gerar o hash e, em seguida, vá para a seção de verificação para acessar um arquivo modificado.
E você notará que ele detecta que não é o mesmo.
Caso você esteja verificando contra um hash, primeiro, abra o arquivo que deseja verificar e, em seguida, inserir o cheque original do arquivo. Como já sabemos que estamos testando um arquivo modificado, o resultado é o que esperamos, ou seja,falhou em verificar a integridade.
Para começar, você pode visitar seu site oficial.
Download do Collision
Linux
Instale o Collision no Linux
Collision está disponível como Flatpak
Você pode baixar o flatpakref
do Collision no Flathub:
Collision no Flathub
Se decidir usar o arquivo flatpakref
, você poderá abri-lo no GNOME Software, por exemplo. Poderá também executar um comando para instalar através do arquivo. Temos um artigo em que ensinamos como instalar pacotes Flatpak, se precisar.
Você pode instalar o Collision como Flatpak pela linha de comando:
flatpak install flathub dev.geopjr.Collision
Código fonte
Código fonte do Collision
O código fonte está disponível no link a seguir: