Hashdeep: Uma Ferramenta Poderosa para Verificação de Arquivos no Linux

Tutoriais

Como um usuário experiente de Linux com mais de uma década de experiência, encontrei muitas ferramentas que ajudam em vários aspectos da administração de sistemas, segurança e forense.

Uma dessas ferramentas que considero particularmente útil é o hashdeep, que é uma poderosa utilidade de linha de comando usada principalmente para verificação de integridade de arquivos e verificação de hashes criptográficos.

Neste artigo, vou fornecer uma compreensão detalhada do que é o hashdeep, como ele funciona e como você pode usá-lo efetivamente em ambientes Linux.

O que é o hashdeep?

hashdeep é uma ferramenta usada para calcular, comparar e verificar hashes de arquivos, que são identificadores únicos criados aplicando uma função hash (como SHA-256 ou MD5) ao conteúdo de um arquivo. Esses hashes servem como “impressões digitais” para arquivos. Quando dois arquivos têm o mesmo hash, significa que seus conteúdos são idênticos.

hashdeep suporta múltiplos algoritmos de hash, como MD5, SHA-1 e SHA-256, tornando-o flexível para vários casos de uso.

É mais comumente usado em:

  • Verificação de Integridade de Arquivos: Garantir que os arquivos não foram adulterados ou corrompidos ao longo do tempo.
  • Forense Digital: Verificar a integridade dos arquivos em investigações forenses.
  • Backup e Restauração: Verificar a integridade dos arquivos de backup e garantir a consistência dos dados durante os processos de recuperação.

Instalando o hashdeep no Linux

Antes de mergulharmos em seu uso, vamos primeiro instalar o hashdeep no seu sistema Linux, que está disponível na maioria dos repositórios de pacotes das distribuições, então a instalação é fácil.

sudo apt install hashdeep         [On Debian, Ubuntu and Mint]
sudo yum install hashdeep         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/hashdeep  [On Gentoo Linux]
sudo apk add hashdeep             [On Alpine Linux]
sudo pacman -S hashdeep           [On Arch Linux]
sudo zypper install hashdeep      [On OpenSUSE]    
sudo pkg install hashdeep         [On FreeBSD]

Uma vez instalado, você pode começar a usar o hashdeep para calcular e verificar hashes de arquivos.

Abaixo estão alguns dos casos de uso mais comuns.

1. Calculando Hashes de Arquivos

O uso mais básico do hashdeep é calcular o hash de um único arquivo ou de múltiplos arquivos.

hashdeep -c sha256 myqr.png

Neste comando:

  • -c sha256 especifica o algoritmo de hash (SHA-256 neste caso).
  • myqr.png é o arquivo que você deseja hashear.

Você pode substituir sha256 por md5, sha1 ou outros algoritmos suportados, dependendo da sua preferência.

Calculating File Hashes in Linux

2. Hashing de Arquivos Recursivamente em um Diretório

Você também pode hashear todos os arquivos em um diretório, incluindo subdiretórios, usando a flag -r (recursivo):

hashdeep -c sha256 -r /path/to/your/directory
Recursively Hashing a Directory

3. Salvando Hashes em um Arquivo

Se você deseja salvar os hashes calculados em um arquivo para comparação posterior, você pode usar a opção -o para especificar um arquivo de saída:

hashdeep -r ravi > hashes.txt
cat hashes.txt
Save Calculated Hashes to a File

4. Verificando a Integridade do Arquivo

Um dos usos mais importantes do hashdeep é verificar a integridade dos arquivos. Se você já possui uma lista de hashes conhecidos (por exemplo, de uma sessão anterior), você pode comparar os hashes atuais dos arquivos com esses valores conhecidos para ver se algum arquivo foi alterado.

Para fazer isso, use o seguinte comando para verificar os arquivos:

hashdeep -a -k hashes.txt -r /home/ravi/ravi

Este comando verificará recursivamente todos os arquivos dentro do diretório “ravi” em relação aos hashes listados em hashes.txt, permitindo que você verifique sua integridade corretamente.

Verifying File Integrity

5. Gerando Múltiplos Hashes Simultaneamente

Para calcular vários tipos de hashes (por exemplo, MD5, SHA-1 e SHA-256) de uma só vez, você pode especificar mais de um algoritmo com a flag -c:

hashdeep -c md5,sha1,sha256 -r /path/to/your/directory
Calculate Multiple Hashes
Conclusão

hashdeep é uma ferramenta versátil e poderosa para verificação de integridade de arquivos e forense digital. Seu suporte para vários algoritmos de hash, hashing recursivo de diretórios e comparação de arquivos o tornam uma utilidade indispensável para qualquer pessoa que trabalhe em segurança, forense ou administração de sistemas.

Source:
https://www.tecmint.com/hashdeep-file-integrity-checker/