Ogni informazione che vediamo sullo schermo – un testo, una foto, un foglio Excel – è il risultato di una traduzione matematica. Il computer infatti non ragiona con parole o immagini, ma con sequenze di numeri formati da 0 e 1. Questi numeri, chiamati bit, sono l’alfabeto minimo del digitale. Otto bit formano un byte, e da lì in poi si costruiscono testi, immagini, suoni e video.
Se pensiamo alla parola “legge”, essa per il computer non è composta da lettere, ma da una successione di byte, ognuno dei quali ha un valore numerico preciso. Lo stesso vale per una fotografia: l’immagine di un paesaggio viene scomposta in tanti piccoli quadratini (i pixel), ciascuno tradotto in una combinazione numerica che ne definisce colore e intensità. Alla fine, che si tratti di un documento di testo o di una canzone, tutto si riduce a una lunga catena di numeri.
L’impronta hash
Dentro questo universo fatto di numeri nasce l’idea di impronta hash. Possiamo immaginarla come un timbro digitale: un codice alfanumerico che identifica in maniera univoca un file, indipendentemente dalle sue dimensioni. Che si tratti di un documento di poche righe o di un archivio da diversi gigabyte, l’hash restituisce sempre una stringa della stessa lunghezza.
Questa impronta viene calcolata grazie a un algoritmo matematico che elabora, uno dopo l’altro, tutti i byte del file. Basta una minima variazione nel contenuto per produrre un risultato completamente diverso. Per rendere l’idea: se calcoliamo l’hash della parola “sentenza” e poi aggiungiamo solo una lettera finale trasformandola in “sentenze”, le due impronte saranno totalmente differenti, come se si trattasse di file opposti.
A cosa serve nella pratica
L’impronta hash ha diversi usi concreti. Uno dei più diffusi è la verifica dell’integrità: quando scarichiamo un software da internet, spesso viene pubblicato anche il suo hash. Confrontando quello calcolato sul nostro file con quello ufficiale possiamo capire se il contenuto è arrivato integro o se è stato alterato, magari da un errore di trasmissione o, peggio, da un tentativo di manomissione.
Un altro impiego riguarda la sicurezza delle informazioni: le password, ad esempio, non vengono salvate in chiaro ma in forma di hash. Così, anche se un database venisse violato, l’aggressore non avrebbe accesso diretto alle credenziali degli utenti.
Valore probatorio
Il calcolo dell’hash ha quindi una doppia funzione:
1) Certificare la corrispondenza tra originale e copia forense.
2) Garantire che i dati rimangano invariati nel tempo, preservandone la validità come prova.
In sintesi, l’hash è l’elemento che rende possibile lavorare su copie senza rischiare di compromettere l’integrità delle evidenze digitali. Senza di esso, non sarebbe possibile assicurare né la fedeltà né la tracciabilità delle informazioni acquisite.
L’impronta hash è un elemento chiave nelle indagini digitali e nella validazione dei reperti informatici. Con eLocal File Hasher hai a disposizione un software per calcolare e confrontare hash, utile in attività di polizia giudiziaria e di consulenza tecnica.
Scarica eLocal File Hasher
