About
Visualizando em Português Ver em inglês

Calculadora de hash de arquivo

Calcule os hashes MD5, SHA-1, SHA-256 e SHA-512 de qualquer arquivo — útil para verificar downloads em relação a um checksum publicado.

Solte os arquivos aqui ou
  1. Solte um ou vários arquivos na caixa tracejada, ou clique em procurar.
  2. Clique em Hashar tudo — MD5, SHA-1, SHA-256 e SHA-512 são calculados para cada arquivo.
  3. Copie o hash de qualquer linha, ou pegue todos os SHA-256 em conjunto no formato SHA256SUMS.
  4. Cole um checksum publicado na caixa Verificar para descobrir qual arquivo (se algum) corresponde.
O que ele faz?

A ferramenta lê seu arquivo localmente e produz quatro digests padrão ao mesmo tempo — MD5, SHA-1, SHA-256 e SHA-512. Use SHA-256 para qualquer coisa nova; use MD5 ou SHA-1 apenas quando o publicador que você está verificando ainda os disponibilize. A caixa Verificar aceita qualquer string hex e te diz qual dos quatro algoritmos (se algum) bate, então você não precisa saber antecipadamente qual o projeto usou.

Exemplo

Hashear o arquivo ubuntu-24.04.1-desktop-amd64.iso (6.114.656.256 bytes) produz:

MD5     e3a5c61d27d541e09ef0e894c514ad54
SHA-1   0bc9a82a4f7fc19f97cefc8a62e5ef10d2d65f80
SHA-256 c2e6f4dbefb08d47d3e3b41e4bcadce9dcebdf3a47f8c08390d6b8b10b35b1ab
SHA-512 bd4a8f30...d14e97c2 (128 hex chars)

Cole a linha SHA-256 do SHA256SUMS publicado pelo Ubuntu na caixa Verificar — deve aparecer um match.

Por que meu SHA-256 difere do que o servidor reporta?

Algumas causas comuns de hashes que não batem e limites que vale conhecer:

  • Fronteira de arquivo errada. Hashear archive.zip vs um arquivo dentro dele dá digests diferentes. Publicadores geralmente hasheiam o arquivo externo.
  • Reescritas de fim de linha. Git no Windows com core.autocrlf=true troca \n por \r\n no checkout, então o arquivo da árvore de trabalho não bate mais com o hash upstream. Faça checkout com core.autocrlf=false ou baixe o blob cru.
  • Hex vs Base64. sha256sum sai em hex. Alguns ETags do S3 ou manifestos assinados vêm em Base64. Colar um onde o outro é esperado sempre falha.
  • Limites de memória do navegador. A família SHA lê o arquivo inteiro em um ArrayBuffer, então um ISO de 4 GB pode dar OOM em um navegador mobile. Tente no desktop ou use sha256sum na linha de comando para arquivos muito grandes.
  • Comparar entre algoritmos. Um SHA-256 (64 caracteres hex) não é comparável a um SHA-1 (40 caracteres). Alinhe a duração do algoritmo antes mesmo de olhar o conteúdo.
  • Espaços em branco ao colar. Uma quebra de linha copiada junto com o digest hex faz a string ter 65 caracteres em vez de 64. Apare antes de comparar.
Perguntas frequentes

Qual a diferença entre MD5, SHA-1, SHA-256 e SHA-512?

Eles diferem em tamanho de saída e resistência a colisão. MD5 tem 128 bits, SHA-1 160, SHA-256 256, SHA-512 512. MD5 e SHA-1 são quebrados contra ataques de colisão deliberados, portanto não devem ser usados para assinaturas ou armazenamento de senha — mas ainda servem para verificar um download acidentalmente corrompido. SHA-256 é o padrão moderno, SHA-512 é usado onde um digest mais longo é exigido.

Por que meu SHA-256 difere do que o servidor reporta?

Normalmente uma de três causas: o arquivo foi modificado no download (um CDN transcodificou, um antivírus adicionou um rodapé, ou o Git no Windows mudou os fins de linha); o publicador hasheou o arquivo compactado e você hasheou o extraído (ou vice-versa); ou você está comparando hex com Base64. Recalcule nos dois lados com a mesma ferramenta e confira antes o tamanho do arquivo — se os bytes diferem, o hash também.

Há limite de tamanho de arquivo?

O limite é a memória do seu navegador, não a ferramenta. A família SHA aqui lê o arquivo inteiro para um ArrayBuffer para passar à Web Crypto API, o que praticamente limita a alguns GB na maioria dos desktops e muito menos em celulares. MD5 é processado em blocos de 4 MB, então tolera arquivos maiores, mas o fluxo geral é limitado por memória.

Isso confere com sha256sum ou PowerShell Get-FileHash?

Sim. Rodar sha256sum file.iso no Linux/macOS ou Get-FileHash -Algorithm SHA256 file.iso no PowerShell 5+ produz o mesmo digest hex em minúsculas que esta ferramenta. Se houver divergência, verifique se você está hasheando os mesmos bytes — o PowerShell usa SHA-256 por padrão e sha1sum / md5sum existem para os outros algoritmos.

Essa ferramenta serve para verificar downloads de ISO Linux?

Sim, é exatamente o uso pretendido. Solte o ISO, espere o SHA-256 terminar e cole o valor esperado do arquivo checksums da distro na caixa "Verificar contra um hash conhecido". Um match prova que os bytes no disco são idênticos aos que o publicador assinou. Quando possível, confira também o próprio arquivo checksums via uma assinatura (GPG).

Vocês salvam os arquivos que eu hasheio aqui?

Não. Não salvamos o arquivo que você solta nem guardamos o hash produzido. Tudo é descartado no momento em que você fecha ou atualiza a página — sem logs, sem registro do que foi hasheado. Solte um arquivo sensível com confiança e verifique nas ferramentas de desenvolvedor se quiser.