Como verificar o checksum MD5 no Linux, no Windows e no MAC?

Esse artigo explica o que é um checksum MD5, porque ele é importante e como gerar no Linux, Windows e Mac.

Como verificar o checksum MD5  no Linux, no Windows e no MAC?
🟢
Nível: Básico
Pré-requisitos: Conhecimentos básicos de linha de comando Linux, Windows ou Mac.
TL;DR ↪ Se você precisar apenas dos comandos, clique aqui para rolar a página direto para o resumo TL;DR!

📖 Índice

O que é um checksum MD5?

O checksum (literal seria soma de verificação) nada mais é que um valor pequeno derivado de um valor grande. Em geral o método de geração de checksum mais comum é o MD5 (Message Digest 5). Ele foi criado em 1992 e, embora esteja em desuso, ainda é um método utilizado até hoje!

O hash MD5 é gerado executando o algoritmo MD5 em um conjunto de dados, que pode ser um texto ou um arquivo. Um hash MD5 (ou checksum) é uma string de 128 bits representada por uma sequencia de 32 caracteres hexadecimais.

O algoritmo MD5 irá retornar sempre o mesmo hash para o mesmo conjunto de dados de entrada. Ou seja, se você executar o algoritmo MD5 em um arquivo, o hash gerado será sempre o mesmo, desde que o arquivo não seja alterado. Qualquer alteração, por menor que seja, acarretará na geração de um novo hash.

Isso faz com que o MD5 seja uma maneira eficiente com uma confiabilidade satisfatória de verificar a integridade de um arquivo, garantindo que você está utilizando a mesma versão local disponibilizada por alguém que gerou previamente um checksum.

Porque verificar a integridade de um arquivo?

Sempre que você baixa um arquivo de um endereço remoto para um endereço local, você está suscetível a intervenções maliciosas. Por exemplo você pode ser redirecionado para um outro endereço que não o oficial do arquivo e acabar baixando um arquivo comprometido.

Isso é muito relevante por exemplo no download de um ISO de um sistema operacional que já pode estar comprometido com backdoors. Ou então um instalador ou pacote de um programa que pode ter sido alterado para enviar informações locais, senhas etc para algum cracker.

Enfim, uma maneira confiável de você garantir que baixou o mesmo arquivo disponibilizado pelo fabricante é, assim que fizer o download, você gerar um checksum do arquivo. Se o hash for igual ao informado pelo dono o arquivo/pacote, você pode ficar tranquilo que está com o arquivo correto.

Como verificar o checksum MD5 no Linux?

Para gerar um checksum de um arquivo no Linux é muito simples. Basta utilizar o comando md5sum que já vem instalado padrão em praticamente qualquer distribuição Linux, seja ela Ubuntu, Debian, Fedora, Mint, etc. Exemplo de uso:

# Exemplo de uso
md5sum firefox-123.0.tar.bz2

# Output
30e4a40a6669536755efa172bf4c57e5 firefox-123.0.tar.bz2

Se o checksum for o mesmo disponibilizado no site do download, você está tranquilo.

Como verificar o checksum MD5 no Windows?

Para gerar um checksum de um arquivo no Windows também é simples. Basta utilizar o comando certUtil -hashfile que já vem  padrão no Windows.

Para isso, abra o promtp de comando e utilize o seguinte comando

# Exemplo de uso
certUtil -hashfile "Firefox Installer.exe" MD5

# Output
MD5 hash of Firefox Installer.exe
ca6d2af9e8362a93559c0ebb01313a78
CertUtil: -hashfile command completed successfully.

Observe que é necessário passar o parâmetro MD5 no final do comando. Se você não informar o MD5, ele irá gerar no padrão SHA1.

Como verificar o checksum MD5 no Mac?

Para gerar um checksum de um arquivo no Mac é muito simples. Basta utilizar o comando md5 que já vem instalado padrão em qualquer versão do MacOS.

# Exemplo de uso
md5 "Firefox 123.0.dmg"

# Output
MD5 (Firefox 123.0.dmg) = 0ae6d2962faddacf2fc163ceab08a612

Se o checksum for o mesmo disponibilizado no site do download, você está tranquilo.

TL;DR | Resumo

# Sempre utilizando linha de comando

# LINUX
md5sum nome_do_arquivo.iso

# WINDOWS
certUtil -hashfile nome_do_arquivo.iso MD5

# MAC
md5 nome_do_arquivo.iso

Espero que essa dica tenha sido útil, valeu!