Quando si scaricano file dalla Rete o si scambiano dati con amici e colleghi, è sempre bene poter fare un confronto fra la risorsa originale e la risorsa che viene effettivamente scaricata. Molti siti, quindi, per agevolare questo confronto mettono a disposizione il MD5 checksum o hash del file che si sta scaricando, ossia una stringa a 128 bit che identifica la firma del file stesso e che difficilmente potrà essere duplicata se il file cambia nel contenuto o ha subito perdita di dati.
Così, avendo a disposizione il file di checksum originale o la stringa, bisogna essere in grado di confrontarla con quella originale, proprio per fugare ogni dubbio sulla genuinità del file stesso. Molti siti offrono il calcolo automatico del checksum MD5, ma hanno alcuni limiti, fra cui l’upload sui loro server della risorsa e la necessità di essere connessi a Internet.
Un’alternativa potrebbe essere MD5 checker. Questo programma, disponibile gratuitamente e funzionante su piattaforma Windows, consente di controllare l’hash di qualsiasi file e di confrontarlo al volo.
L’utilizzo del programma è alla portata di tutti. Una volta scaricato l’eseguibile dal link indicato (cliccando sul pulsante Download ), è sufficiente un doppio clic per avviare l’applicazione. Compare così la schermata principale del programma.
Il primo pannello consente di generare l’hash di qualsiasi file in input. Per procedere, bisogna recuperare il file, utilizzando il pulsante corrispondente alla terza icona da sinistra. Con il quarto pulsante, invece, si ha la possibilità di generare l’hash in modo ricorsivo per tutti i file contenuti in una cartella e nelle relative sottocartelle. Una volta caricati i file, l’hash comparirà nella colonna MD5 e si potrà salvare la stringa in un file apposito (con estensione MD5), cliccando su Save .
Cliccando su Check , è possibile verificare che l’hash del file originale sia uguale a quello attuale del file presente in cartella. Per poter operare questo confronto, è necessario che il file di cui si vuole calcolare l’hash sia corredato dal file MD5 contenente l’hash originale. Il file di cui si vuole calcolare la firma può essere inserito in lista con il pulsante Browse o tramite drag&drop. Nella parte bassa, compare anche il report, con l’indicazione di quanti file corrispondono e quanti, invece, hanno errori.
Cliccando su Compare , si accede al pannello di comparazione, per verificare che l’hash corrisponda fra quello fornito (ad esempio sulla pagina Web di un download) e quello calcolato sul file.
Insomma, con MD5 checker è possibile verificare al volo che la firma del file coincida con quella originale, per mettersi al riparo da perdita di dati o modifica ad opera di malware. Per chi ha timore nell’eseguire il file EXE del programma, qui è disponibile una scansione effettuata su Virustotal, che riporta un rapporto di rilevamento di 1/44, con un solo risultato identificato come virus, da identificarsi probabilmente come falso positivo.