La funzione hash è uno dei meccanismi di sicurezza basilari del moderno mondo tecnologico, un sistema crittografico in grado di garantire la veridicità (e quindi l’affidabilità) di un messaggio, un sito Web o anche di un file scaricato dalla Rete.
L’hashing è una conversione matematica in grado di trasformare una stringa (o anche un file binario) di dimensioni variabili in un “riassunto” (detto appunto hash) di lunghezza inferiore e dalle dimensioni costanti. Le funzioni di hashing sicure non sono invertibili, non permettono cioè di ricostruire la stringa di partenza avendo a disposizione solo l’hash finito, e garantiscono l’unicità degli hash evitando le cosiddette “collisioni”.
Conoscere e verificare l’hash di un file ci permette ad esempio di stabilire, al di là di ogni ragionevole dubbio, che una ISO di Windows recuperata online è esattamente identica alla copia originale distribuita da Microsoft senza nemmeno un singolo bit di differenza. Tale verifica può avvenire tramite un programma specializzato dotato di GUI, oppure, se ci accontentiamo della Riga di Comando, possiamo raggiungere lo stesso risultato con le utility native di Windows.
Windows 10, o anche Windows 7, include infatti l’utility Certutil.exe, un tool multi-funzione con cui è possibile operare sui database dei certificati del sistema operativo ed effettuare varie operazioni a tema crittografico. Una di queste operazioni serve appunto a calcolare l’hash di un qualsiasi file presente sul sistema.
Una volta individuato il file in questione, ed essere risaliti al percorso completo in cui esso risiede su disco tramite Explorer o il Prompt, possiamo calcolarne l’hash SHA1 tramite il comando seguente:
certutil -hashfile ["percorso del file"] SHA1
Nel caso della ISO di Windows 10 2004 (x64), ad esempio, l’hash restituito da certutil (dopo alcuni secondi di lavoro) è 6e436ed102330c9b0272eee1b6619f1056c1756a. Tale valore potrà essere poi copiato dalla finestra del Prompt, incollato in un browser e verificato tramite una semplice ricerca Web.
Oltre ad SHA1, Certutil.exe è in grado di calcolare l’hash tramite gli algoritmi MD2, MD4, MD5, SHA1, SHA256, SHA384 ed SHA512. Un’ottima soluzione per rafforzare la sicurezza della nostra esperienza informatica, che rende del tutto superflua la necessità di scaricare utility di terze parti sul sistema per lo stesso scopo.