SHA-hashing wordt vaak gebruikt met distributiecontrolesystemen om revisies te bepalen en de gegevensintegriteit te controleren door bestandscorruptie of sabotage te detecteren. Voor algemeen gebruik biedt een SHA-controlesom een ​​tekenreeks die kan worden gebruikt om te controleren of een bestand is overgedragen zoals bedoeld. Als de SHA-checksums overeenkomen, is de integriteit van de bestanden behouden.

Deze tutorial laat je zien hoe je de sha1 checksum van een bestand op de Mac kunt controleren, maar het werkt ook hetzelfde in Linux.

Hoe de SHA1-hash van een bestand in Mac OS X te controleren

Start de Terminal, gevonden in de map Programma's en Hulpprogramma's, en gebruik de volgende syntaxis:

shasum /pad/naar/bestand

Om een ​​bestand met de naam "DownloadedFile.dmg" op het bureaublad te verifiëren, zou het zijn:

shasum ~/Desktop/DownloadedFile.dmg

Dit geeft zoiets als dit:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Die lange hexadecimale tekenreeks is de SHA1-hash.

Het kan er ongeveer zo uitzien in een Terminal-venster:

Een gemakkelijke manier om SHA1-bestanden die diep in het bestandssysteem zijn begraven te controleren zonder het volledige pad te hoeven typen, is door het eerste deel van de opdracht te typen en het bestand vervolgens naar het Terminal-venster te slepen en neer te zetten. Dit typt automatisch het pad voor je:

shasum (bestand hier slepen en neerzetten)

Vergeet niet om een ​​spatie te plaatsen na "shasum" om dit correct te laten werken.

De standaard voor het shasum-commando is het gebruik van SHA1, het meest voorkomende hash-type, maar dit kan indien nodig worden gewijzigd met de vlag -a in 224, 256, 384 of 512. SHA1 komt steeds vaker voor dan MD5, je kunt md5-hash ook in Mac OS X nog steeds eenvoudig controleren met het md5-commando.

Voorbeelden van het gebruik van SHA1 om bestanden te verifiëren

Je vraagt ​​je misschien af ​​wanneer je dit zou kunnen gebruiken om de integriteit van een bestand te verifiëren?

Een praktisch gebruik dat Mac-gebruikers kunnen tegenkomen, is wanneer ze software-updates rechtstreeks van Apple downloaden, die aan het einde van elke downloadpagina de SHA1-hash vermeldt van elk bestand dat via hun servers wordt aangeboden. Je kunt zo'n string gemarkeerd zien in de onderstaande schermafbeelding. Met deze sha-tekenreeks kunnen gebruikers eenvoudig de integriteit van hun downloads verifiëren, hetzij van Apple, hetzij wanneer het bestand is gehost op een externe mirror-site.

Zo werd ook ontdekt dat Mac OS X 10.7.3 stilletjes was geüpdatet, en verschillende vragen hierover leidden tot dit specifieke bericht.

Het gebruik van SHA1-hashtekenreeksen is ook een gemakkelijke manier om bestandsoverdrachten van peer-to-peer-netwerken te verifiëren en om te controleren of een download is voltooid of dat er niet ergens met een bestand is geknoeid. Door de oorspronkelijke SHA1-controlesom te kennen, kunt u controleren of uw versie van het/de bestand(en) in kwestie overeenkomt en bepalen of het bestand inderdaad geldig is en is aangekomen zoals bedoeld.