Uma checksum é um pequeno código de informações computadas que trata da integridade e segurança dos dados. É vital que grandes arquivos de dados (em gigabytes) sejam baixados de qualquer site online. Ele verifica se o arquivo baixado está faltando algum byte e se foi baixado corretamente. O valor do checksum muda mesmo se houver uma pequena alteração no arquivo ou nos dados baixados.
Importância do chehcksum para a integridade dos dados
Digamos que você esteja baixando um arquivo enorme ou uma grande quantidade de dados, digamos, um service pack ou um produto. Depois que esse arquivo enorme, geralmente em gigabytes, é baixado, como você sabe se ele foi baixado corretamente ou se há bytes ou dados faltando? Aplicar atualizações ou trabalhar com um produto baixado de forma incompleta criará grandes problemas que geralmente levam a falhas.
Agora, se um site fornecer um valor de soma de verificação junto com o download, você poderá comparar o valor com o arquivo baixado para verificar sua integridade. Desta forma, você saberá se algum dado ou byte está faltando. Se o valor não corresponder, significa que o arquivo não é genuíno ou contém dados maliciosos.
Isso garante a integridade e a segurança dos dados, pois você sempre saberá se os arquivos ou dados são genuínos ou se há algo malicioso que substituiu os dados originais e genuínos. Usando valores de soma de verificação, você pode manter sua organização protegida contra hackers que tentam assumir o controle de seu local de trabalho por meio de arquivos e bugs maliciosos.
Problemas comuns de não usar valores de checksum
-
Insegurança de dados
-
Perda ou vazamento de dados
- Arquivos ou dados maliciosos no lugar dos dados originais
- Downloads incompletos de arquivos enormes
Algoritmos de checksum de alta segurança
- SHA-2 (224, 256, 384 e 512): Esta família de funções de hash depende de sons e números para criar um valor de soma de verificação. As somas de verificação resultantes são vulneráveis a ataques de extensão de comprimento, que envolvem um hacker reconstruindo o estado interno de um arquivo aprendendo seu resumo de hash.
- MD5: Esta função de hash cria um valor de checksum, mas cada arquivo não terá necessariamente um número único, portanto, está aberto a vulnerabilidades se um hacker trocar um arquivo com o mesmo valor de checksum.
Como calcular valores de checksum para manter a segurança
O checksum é calculada usando calculadoras. Elas são ferramentas com as quais você pode comparar os valores para determinar se um arquivo é autêntico ou não. Algumas das ferramentas comumente usadas incluem:
-
Verificador de integridade de arquivos checksum da Microsoft
- Certutil, programa integrado do Windows
- Hasher IgorWare
Como o ManageEngine Network Configuration Manager utiliza valores de soma de verificação
O ManageEngine Network Configuration Manager é uma configuração de rede e uma ferramenta de automação de gerenciamento de alterações que oferece suporte a vários fornecedores. Aqui, fornecemos valores SHA 256 juntamente com nosso download de produtos para arquivos BIN. Também fornecemos um valor de soma de verificação para arquivos DAT baixados durante a sincronização do banco de dados de vulnerabilidades de firmware. É assim que garantimos que nosso produto chegue até você na condição exata a que se destina.
Temos três edições:
-
Professional
-
Enterprise
-
Free Edition
Na edição Professional e na Edição Gratuita, fornecemos valores SHA-256 para o arquivo de download BIN de 64 bits.
Já para a edição Enterprise, oferecemos valores SHA-256 configurações centrais e de sonda.
Para experimentar este produto rico em recursos e segurança, baixe-o agora para desfrutar de uma avaliação gratuita de 30 dias. Para ter uma visão detalhada sobre o funcionamento do produto, você pode experimentar nossa demonstração online gratuita.
