Quando fazemos um download de um ficheiro .iso (imagem ISO) as vezes sem sabermos o ficheiro descarregado pode estar corrompido. Para termos a certeza de que a imagem descarregada esta em perfeitas condições, precisamos de um tipo de ferramenta (software) que verificar se a imagem ISO descarregada é igual a imagem ISO do site FTP.
Por isso é fortemente recomendável verificar a integridade das imagens ISO após o download, para nos certificarmos de que o download foi bem sucedido.
Existem diversos algoritmos usados para gerar o checksum de uma imagem ISO dentre eles os mais usados são: md5(software md5sum) e o sha1(software sha1sum). Segundo relatos de alguns experts o sha1 apresenta menos fraquezas que o md5.
Pessoalmente já usei as duas ferramentas no windows e a mais complicada foi a sha1sum por isso resolvi postar sobre essa ferramenta.
Esse processo de veficação consiste basicamente em comparar os valores retornados pela ferramenta sha1sum com os valores publicados pelo
dono do ficheiro. Normalmente os valores oficiais do sha1sum chamam-se SHA1SUM e fica localizado no mesmo directório da imagem ISO no site FTP. A seguir um passo a passo de como gerar o sha1sum no MS windows 2000/XP/Vista. Neste exemplo a verificação foi feita no MS Windows Vista x64 com a imagem ISO do Fedora 10(Fedora-10-i386-DVD.iso) que pode ser obtida em http://fedoraproject.org/get-fedora.
1. As ferramentas acima descritas não existem de forma nativa no MS windows – ao contrário do Unix, Linux, e Unix-like operating systems 
– Por isso primeiramente devemos descarregar a ferramenta sha1sum para o windows. O downloand pode ser feito em:
ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.exe (20k)
ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.exe.sig
ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.c (9k)
ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.c.sig
ftp://ebible.org/pub/sha1sum.zip
2. Após o download, guardar o ficheiro executável no mesmo directório da imagem ISO.
3. A seguir primir a tecla windows + a tecla R(abrir a janela do executar).
4. Na janela do executar digitar cmd(abrir a linha de comandos).
janela do executar
5. Na linha de comandos navegar até o directório da imagem ISO e digite sha1sum.exe nomeDaImagemISO.iso depois primir Enter.
sha1sum.exe
Nota: Certifica-se que colocou espaço entre o sha1sum.exe e o nomeDaImagemISO.iso.
6. Comparar os valores do sha1sum gerados pelo sha1sum.exe e os valores sha1sum oficial do site do dono da imagem ISO.
Valor gerado pelo sha1sum sublinhado a vermelho
Nota: A geração dos valores pelo sha1sum.exe pode levar algum tempo dependendo do tamanho da imagem ISO.
E Depois?
Se os dois valores forem iguais então a tua imagem ISO está perfeita. Podes gravá-la em um CD/DVD.
Caso contrário a tua imagem ISO por algum motivo foi corrompida. Deves repará-la ou fazer um novo download.
Valor Oficial do sha1sum do Fedora-10-i386-DVD.iso
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
086fd570518ac58d3966c43c1b6d146e38919d8d *Fedora-10-i386-DVD.iso
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFJJZ73vyJvzE6/wnMRAqMKAJ9DqTnCfeh5Z9ZkLD8NCZmTveEM1QCglh2L
jn2Dxoks6CtgGtqW3m0LiyE=
=5dmW
—–END PGP SIGNATURE—–
