UtilBoxx
Ferramentas Cripto·7 min

Como calcular o checksum de um arquivo (MD5, SHA-1, SHA-256)

Aprenda a calcular e verificar checksums de arquivo no seu navegador. Suporta MD5, SHA-1, SHA-256 e SHA-512.

O que é um checksum de arquivo?

Um checksum de arquivo é uma sequência de tamanho fixo calculada a partir do conteúdo de um arquivo usando uma função hash criptográfica. Mesmo uma mudança mínima no arquivo produz um checksum completamente diferente. Os algoritmos mais comuns são MD5, SHA-1, SHA-256 e SHA-512.

Checksums funcionam como impressões digitais. Permitem verificar que um arquivo foi baixado corretamente, que não foi adulterado e que duas cópias são idênticas. Distribuidores de software publicam checksums junto com seus downloads, e sistemas operacionais os usam internamente para detectar corrupção de dados.

Casos de uso comuns

  • Verificar downloads: comparar o checksum de um arquivo baixado com o publicado pelo autor
  • Detectar adulterações: garantir que um arquivo não foi modificado em trânsito ou em armazenamento
  • Verificação de backup: confirmar que os arquivos copiados batem com os originais
  • Deduplicação: identificar arquivos idênticos em um sistema de armazenamento
  • Sistemas de build: rastrear a integridade de artefatos e dependências

Método 1: Use a ferramenta de checksum gratuita do UtilBoxx (Recomendado)

Nossa ferramenta de checksum de arquivo calcula hashes MD5, SHA-1, SHA-256 e SHA-512 de qualquer arquivo no seu navegador, sem upload. Veja como usar:

  1. Vá para utilboxx.com/pt/tools/crypto/checksum
  2. Solte seu arquivo na área de upload (ou clique para selecionar)
  3. Os hashes de todos os algoritmos aparecem conforme são calculados
  4. Copie qualquer hash com um clique
  5. Use o campo "Comparar" para checar contra um checksum conhecido

Por que este método funciona:

  • Os arquivos são processados inteiramente no seu navegador — nunca são enviados
  • Suporta MD5, SHA-1, SHA-256 e SHA-512 em paralelo
  • Funciona com arquivos de qualquer tamanho (usa streaming)
  • Comparação interna contra um hash publicado
  • Adaptado para celular com arrastar e soltar

Método 2: Use uma ferramenta de linha de comando integrada

No Linux, macOS e Windows moderno (PowerShell):

```bash # MD5 md5sum file.zip # Linux/macOS md5 file.zip # macOS Get-FileHash file.zip -Algorithm MD5 # PowerShell

# SHA-256 sha256sum file.zip # Linux/macOS shasum -a 256 file.zip # macOS Get-FileHash file.zip -Algorithm SHA256 # PowerShell ```

Esses comandos vêm pré-instalados e funcionam em qualquer arquivo. São a forma mais comum de verificar downloads na documentação.

Método 3: Use uma biblioteca na sua linguagem

Em Python:

```python import hashlib with open("file.zip", "rb") as f: print(hashlib.sha256(f.read()).hexdigest()) ```

Em Node.js:

```javascript const crypto = require('crypto'); const fs = require('fs'); const data = fs.readFileSync('file.zip'); console.log(crypto.createHash('sha256').update(data).digest('hex')); ```

Para arquivos grandes, processe os dados em chunks para não carregar tudo na memória.

Perguntas frequentes

O MD5 ainda é seguro?

Para verificar integridade de arquivos (não segurança), o MD5 serve. Para fins criptográficos — como armazenamento de senhas ou assinaturas digitais — o MD5 está quebrado e não deve ser usado. Use SHA-256 ou SHA-512 para aplicações sensíveis em segurança.

Qual a diferença entre SHA-1, SHA-256 e SHA-512?

Diferem em tamanho de saída e segurança. SHA-1 gera hashes de 160 bits; SHA-256 de 256 bits; SHA-512 de 512 bits. Hashes maiores são mais resistentes a colisões. SHA-1 é considerado obsoleto para uso em segurança.

Como verifico um arquivo baixado?

Calcule o checksum do arquivo baixado usando o mesmo algoritmo e compare com o valor publicado no site de download. Se baterem, o arquivo está íntegro. Se não, está corrompido ou adulterado.

Dois arquivos diferentes podem ter o mesmo checksum?

Em teoria sim — isso se chama colisão. Para SHA-256, encontrar uma colisão é computacionalmente inviável. MD5 e SHA-1 têm colisões práticas conhecidas, por isso não são recomendados para segurança.

Conclusão

Checksums de arquivo são uma forma simples e poderosa de verificar integridade. Para uma ferramenta privada, no navegador, que funcione em qualquer arquivo, a ferramenta de checksum do UtilBoxx é a forma mais fácil de calcular e comparar hashes.

Artigos relacionados

Ferramentas Cripto
Como decodificar tokens JWT: guia para desenvolvedores
Aprenda a decodificar tokens JWT para inspecionar header, payload e claims. Inclui decodificador gratuito no navegador.
Ferramentas Cripto
Como gerar assinaturas HMAC: SHA-256, SHA-1, SHA-512
Aprenda a gerar e verificar assinaturas HMAC para requisições de API, webhooks e JWTs. Ferramenta gratuita no navegador.
Voltar para todos os artigos