SHA-hashhing brukes ofte med distribusjonskontrollsystemer for å bestemme revisjoner og for å sjekke dataintegritet ved å oppdage filkorrupsjon eller tukling. For vanlig bruk gir en SHA-sjekksum en streng som kan brukes til å bekrefte at en fil er overført som tiltenkt. Hvis SHA-sjekksummene samsvarer, har filenes integritet blitt opprettholdt.

Denne opplæringen viser deg hvordan du sjekker sha1-sjekksummen til en fil på Macen, men den fungerer på samme måte i Linux også.

Hvordan sjekke SHA1-hash for en fil i Mac OS X

Start terminalen som finnes i Applications and Utilities-mappen, og bruk følgende syntaks:

shasum /path/to/file

For å verifisere en fil med navnet "DownloadedFile.dmg" på skrivebordet, vil den være:

shasum ~/Desktop/DownloadedFile.dmg

Dette vil sende ut noe sånt som dette:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Den lange heksadesimale strengen er SHA1-hashen.

Det kan se omtrent slik ut i et terminalvindu:

En enkel måte å sjekke SHA1-filer begravd dypt i filsystemet uten å skrive ut hele banen, er å skrive inn den første delen av kommandoen og deretter dra og slippe filen inn i terminalvinduet. Dette skriver automatisk inn banen for deg:

shasum (dra og slipp fil her)

Husk å sette et mellomrom etter "shasum" for at dette skal fungere ordentlig.

Standard for shasum-kommandoen er å bruke SHA1, den vanligste hash-typen, men dette kan endres med flagget -a om nødvendig til 224, 256, 384 eller 512. SHA1 blir mer vanlig enn MD5, du kan fortsatt enkelt sjekke md5-hash i Mac OS X også med md5-kommandoen.

Eksempler på bruk av SHA1 til å bekrefte filer

Så du lurer kanskje på, når kan du bruke dette til å bekrefte integriteten til en fil?

En praktisk bruk som Mac-brukere kan støte på er når de laster ned programvareoppdateringer direkte fra Apple, som viser SHA1-hashen for hver fil som tilbys gjennom deres servere på slutten av hver nedlastingsside. Du kan se en slik streng uthevet i skjermbildet nedenfor. Denne sha-strengen lar brukere enkelt verifisere integriteten til nedlastingene sine enten fra Apple eller når filen har vært vert på en tredjeparts speilside.

Det var også slik det ble oppdaget at Mac OS X 10.7.3 hadde blitt stille oppdatert, og flere spørsmål om dette førte til dette innlegget.

… Ved å kjenne opprinnelsen til SHA1-sjekksummen, kan du bekrefte at versjonen av filen(e) det gjelder samsvarer med, og avgjøre om filen faktisk er gyldig og har kommet etter hensikten.