Calculadora de Hash de Arquivos — Verifique Downloads com MD5, SHA-1, SHA-256, SHA-512

Arraste um arquivo para calcular instantaneamente seus hashes MD5, SHA-1, SHA-256 e SHA-512. Compare com o checksum publicado pela fonte para confirmar que seu download não está corrompido ou alterado. Os arquivos nunca são enviados a um servidor.

Comparação de Algoritmos de Hash

Algoritmo Tamanho da Saída Caracteres Hex Uso Típico
MD5 128 bits 32 caracteres Apenas para verificações leves de integridade — quebrado criptograficamente, inadequado para senhas ou assinaturas digitais
SHA1 160 bits 40 caracteres Mais seguro que o MD5, mas com ataques de colisão comprovados. Ainda usado em contextos não críticos, como hashes de commits do Git
SHA256 256 bits 64 caracteres Atualmente considerado seguro — a escolha padrão para verificar a integridade de downloads de software
SHA512 512 bits 128 caracteres Saída ainda maior que o SHA-256; pode ser mais rápido em CPUs de 64 bits

Dicas para Verificar Hashes de Arquivos

  • Se a fonte não especificar qual algoritmo foi usado, basta colar o hash no campo de comparação — o algoritmo correspondente é detectado automaticamente.
  • Arquivos grandes (centenas de MB ou mais) consomem bastante memória do navegador, então o cálculo pode levar de alguns segundos a um minuto. Mantenha a aba aberta enquanto processa.
  • Verificar o hash é especialmente valioso em arquivos de alto impacto, como imagens ISO e instaladores, onde uma alteração pode causar danos sérios.
  • MD5 e SHA-1 têm ataques de colisão comprovados, por isso são inadequados para detectar alterações maliciosas. Use SHA-256 ou superior para verificações de segurança.

Perguntas Frequentes

Primeiro, confira o hash oficial em busca de erros de cópia, como uma quebra de linha extra ou espaço a mais. Se ainda assim não coincidir, o arquivo pode estar corrompido ou alterado — exclua-o sem executar e baixe novamente da fonte oficial.

Use o que a fonte publicar. Se houver vários disponíveis, prefira o mais seguro: SHA-256 ou SHA-512. MD5 e SHA-1 não são mais criptograficamente seguros e são insuficientes para detectar alterações maliciosas.

Os algoritmos são idênticos — apenas a entrada muda (arquivo binário versus string de texto). Para calcular o hash de um texto, use nossa ferramenta irmã, a calculadora de hash de texto tudo-em-um.

Sim, desde que seu navegador tenha memória disponível suficiente — o arquivo inteiro é carregado na memória de uma vez, então arquivos de vários gigabytes podem deixar o navegador lento ou falhar.
ツールくん

Curiosidade — Por Que Sites Oficiais Publicam Valores de Hash

Você já deve ter visto um valor de hash como "SHA256: a1b2c3..." ao lado de um link de download em um site de software. Isso permite que os usuários verifiquem por si mesmos que o arquivo é exatamente o que o editor criou, sem corrupção durante a transferência ou alterações em um servidor espelho.

Isso é especialmente importante nas imagens ISO de distribuições Linux, geralmente baixadas de servidores espelho espalhados pelo mundo. Além de erros comuns de transmissão, existe o risco teórico de um invasor comprometer um espelho e distribuir uma cópia alterada com malware. Quando o site oficial publica uma lista assinada de hashes (geralmente com assinatura GPG), os usuários podem verificar a segurança de qualquer espelho apenas calculando o hash localmente e comparando.

Funções de hash têm um "efeito avalanche": alterar até mesmo um único bit da entrada produz uma saída completamente diferente. Isso detecta de forma confiável tanto alterações deliberadas quanto corrupções sutis de um download com falha. Mesmo que dois arquivos tenham o mesmo tamanho, se diferirem em apenas um byte, o hash será totalmente diferente, tornando isso muito mais confiável do que comparar tamanhos visualmente.