SHA-hashning används ofta med distributionskontrollsystem för att fastställa revisioner och för att kontrollera dataintegriteten genom att upptäcka filkorruption eller manipulering. För vanlig användning tillhandahåller en SHA-kontrollsumma en sträng som kan användas för att verifiera att en fil har överförts som avsett. Om SHA-kontrollsummor matchar har filernas integritet bibehållits.

Denna handledning visar hur du kontrollerar sha1-kontrollsumman för en fil på Mac, men det fungerar likadant i Linux också.

Hur man kontrollerar SHA1-hash för en fil i Mac OS X

Starta terminalen som finns i mappen Applications and Utilities och använd följande syntax:

shasum /path/to/file

För att verifiera en fil med namnet "DownloadedFile.dmg" på skrivbordet, skulle det vara:

shasum ~/Desktop/DownloadedFile.dmg

Detta matar ut ungefär så här:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Den långa hexadecimala strängen är SHA1-hash.

Det kan se ut ungefär så här i ett terminalfönster:

Ett enkelt sätt att kontrollera SHA1-filer begravda djupt i filsystemet utan att skriva ut hela sökvägen, är att skriva den första delen av kommandot och sedan dra och släppa filen i terminalfönstret. Detta skriver automatiskt sökvägen åt dig:

shasum (dra och släpp filen här)

Kom ihåg att sätta ett mellanslag efter "shasum" för att detta ska fungera korrekt.

Standardinställningen för shasum-kommandot är att använda SHA1, den vanligaste hashtypen, men detta kan ändras med flaggan -a vid behov till 224, 256, 384 eller 512. SHA1 blir allt vanligare än MD5, du kan fortfarande enkelt kontrollera md5-hash i Mac OS X också med kommandot md5.

Exempel på användning av SHA1 för att verifiera filer

Så du kanske undrar, när kan du använda detta för att verifiera en fils integritet?

En praktisk användning som Mac-användare kan stöta på är när de laddar ner programuppdateringar direkt från Apple, som listar SHA1-hash för varje fil som erbjuds via deras servrar i slutet av varje nedladdningssida. Du kan se en sådan sträng markerad i skärmdumpen nedan. Den här sha-strängen låter användare enkelt verifiera integriteten för sina nedladdningar antingen från Apple eller när filen har lagrats på en spegelwebbplats från tredje part.

Det var också så det upptäcktes att Mac OS X 10.7.3 hade uppdaterats tyst, och flera frågor om detta ledde till detta inlägg.

Att använda SHA1-hashsträngar är också ett enkelt sätt att verifiera filöverföringar från peer-to-peer-nätverk och för att se till att en nedladdning har slutförts, eller att en fil inte har manipulerats någonstans längs linjen. Genom att känna till ursprungs-SHA1-kontrollsumman kan du verifiera din version av filen/filerna i fråga matchar och avgöra om filen verkligen är giltig och har kommit som avsett.