Hash SHA-256 — o que é e como provar que um arquivo não foi alterado
Disponível também em:中文РусскийBahasa Indonesiaहिन्दीFrançaisEspañolEnglishবাংলাالعربية
Você recebe um contrato por e-mail hoje. Daqui a seis meses, alguém apresenta "o mesmo" arquivo numa reunião — ou num processo. Como provar que é exatamente o mesmo documento, sem nenhuma vírgula alterada? A resposta usada por peritos, tribunais e sistemas bancários do mundo inteiro cabe em uma palavra: hash.
Este guia explica, sem jargão desnecessário, o que é o hash SHA-256, por que ele funciona como a impressão digital de um arquivo, como calcular o hash de um PDF (no Windows, no Mac e direto no navegador) e como usar isso no dia a dia de quem trabalha com documentos importantes.
O que é um hash, em português claro
Um hash é o resultado de um cálculo matemático feito sobre o conteúdo de um arquivo. O algoritmo lê todos os bits do documento — cada letra, cada espaço, cada pixel — e produz uma sequência de tamanho fixo, algo assim:
9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08
No caso do SHA-256 (Secure Hash Algorithm de 256 bits), essa sequência tem sempre 64 caracteres, não importa se o arquivo tem 2 KB ou 2 GB.
O que torna o hash tão útil são quatro propriedades:
- Determinístico: o mesmo arquivo produz sempre o mesmo hash, hoje, amanhã e em qualquer computador do mundo;
- Efeito avalanche: mudar um único caractere do documento — uma vírgula, um espaço — produz um hash completamente diferente, irreconhecível em relação ao anterior;
- Mão única: a partir do hash é impossível reconstruir o documento. O hash não revela nada do conteúdo — por isso pode ser compartilhado livremente, até de documentos sigilosos;
- Resistente a colisões: na prática, é computacionalmente inviável fabricar dois arquivos diferentes com o mesmo hash SHA-256.
É por isso que o hash é chamado de impressão digital do arquivo: identifica unicamente aquele conteúdo, sem expô-lo.
Para que serve o hash na prática
Se você trabalha em escritório — jurídico, contábil, RH, engenharia — o hash resolve problemas muito concretos:
- Provar que um documento não foi alterado. Registrou o hash do contrato no dia da assinatura? Qualquer pessoa pode recalcular o hash da cópia apresentada depois e conferir. Hash igual = documento idêntico, bit a bit. Hash diferente = houve modificação.
- Conferir versões antes de comparar. Antes de gastar tempo comparando duas versões de um contrato, o hash responde em segundos se os arquivos são de fato diferentes — dois PDFs com nomes diferentes podem ser o mesmo documento, e vice-versa.
- Cadeia de custódia de anexos. Ao dividir um PDF grande em partes para protocolar em sistemas com limite de upload, o hash do arquivo original registra de qual documento íntegro as partes saíram.
- Validar downloads e trocas de arquivos. Recebeu um arquivo por link, pen drive ou WhatsApp? O hash confirma que ele chegou completo e sem corrupção.
- Documentar o trabalho de revisão. O relatório de comparação do RoseLab imprime o hash SHA-256 dos dois arquivos comparados — quem receber o relatório pode conferir que as versões analisadas são exatamente aquelas.
Como calcular o hash SHA-256 de um arquivo
No navegador, sem instalar nada (o jeito mais rápido)
O verificador de integridade do RoseLab calcula o hash SHA-256 de qualquer arquivo — PDF, Word, imagem, planilha — direto no navegador:
- Acesse o verificador (não precisa de conta);
- Arraste um ou mais arquivos para a página;
- O hash de cada um aparece na hora, com botão de copiar.
Importante: o cálculo acontece no seu próprio navegador, pela tecnologia Web Crypto. O arquivo não é enviado para nenhum servidor — o que faz diferença quando o documento é sigiloso. Se privacidade é uma preocupação sua (e deveria ser), leia também por que comparar PDFs sem upload é mais seguro.
No Windows (linha de comando)
Abra o Prompt de Comando e use o utilitário nativo certutil:
certutil -hashfile "C:\caminho\contrato.pdf" SHA256
Ou, no PowerShell:
Get-FileHash "C:\caminho\contrato.pdf" -Algorithm SHA256
No Mac e no Linux
No Terminal:
shasum -a 256 contrato.pdf
Os três métodos produzem exatamente o mesmo resultado para o mesmo arquivo — essa é a graça do padrão: qualquer pessoa, em qualquer sistema, chega ao mesmo hash de forma independente.
Como conferir se um PDF foi alterado (passo a passo)
Cenário comum: você tem o hash registrado de um documento (num relatório, num e-mail antigo, numa ata) e alguém apresenta um arquivo dizendo ser aquele documento.
- Abra o verificador de integridade;
- Arraste o arquivo apresentado;
- Cole o hash registrado no campo de conferência;
- O resultado é imediato: verde — o arquivo é idêntico, bit a bit, ao original; vermelho — o conteúdo não corresponde: o arquivo foi modificado ou não é o mesmo documento.
Não há meio-termo nem "quase igual": pelo efeito avalanche, qualquer alteração — visível ou invisível — muda o hash por completo. Se a conferência falhar e você quiser saber o que mudou, o passo seguinte é abrir as duas versões no comparador de PDF com o destaque automático de diferenças ligado.
O que o hash prova — e o que ele não prova
Aqui está a parte que muita gente confunde, e que vale dinheiro saber:
O hash prova integridade: que o conteúdo do arquivo é idêntico ao que existia quando o hash foi registrado. Para isso ele é praticamente incontestável — é o mesmo mecanismo usado em perícia digital forense.
O hash não prova autoria nem data. Ele não diz quem criou o documento, nem quando. Para autoria existe a assinatura digital (certificado ICP-Brasil, gov.br); para data-limite existe o carimbo de tempo. Os três mecanismos se complementam — explicamos as diferenças em detalhe no guia sobre criptografia de documentos: hash, assinatura digital e carimbo de tempo.
Por isso, a forma honesta de usar hash em documentos de trabalho é: registre o hash cedo e em local difícil de contestar — no corpo de um e-mail enviado à outra parte, num relatório compartilhado, numa ata. Quanto mais cedo e mais público o registro, mais forte a evidência de integridade.
Hash e o relatório de comparação do RoseLab
Quando você compara duas versões de um documento no RoseLab e gera o relatório, ele sai com:
- A identificação dos dois arquivos (nome e número de páginas);
- O hash SHA-256 de cada versão;
- Data e hora da comparação;
- A lista completa de trechos removidos e adicionados.
E com uma instrução impressa: não confie, verifique — qualquer pessoa que receber o relatório pode arrastar os arquivos originais no verificador público e recalcular os hashes por conta própria. É verificação independente: não é preciso confiar no RoseLab, nem em quem enviou o relatório — a matemática confere sozinha.
Esse fluxo é especialmente útil para conferir alterações em editais retificados, revisar contratos antes da assinatura e documentar qualquer conferência que outra pessoa vá revisar depois.
Boas práticas para escritórios
- Registre o hash de documentos importantes no momento em que chegam — leva segundos e cria um marco de integridade;
- Inclua o hash no e-mail quando enviar versões finais ("segue o contrato, SHA-256:
abc123...") — a outra parte pode conferir o recebimento íntegro; - Guarde o relatório de comparação junto com os arquivos comparados — os três juntos contam a história completa;
- Antes de manipular um arquivo (juntar, dividir, comprimir ou remover páginas), registre o hash do original: o arquivo resultante terá outro hash, naturalmente, e você quer poder provar de onde ele veio;
- Desconfie de "cópias fiéis" sem verificação — a conferência leva menos de um minuto e elimina a dúvida.
Perguntas frequentes
Hash SHA-256 é o mesmo que criptografia? O hash é uma função criptográfica, mas não "esconde" o documento — ele o identifica. Criptografia de sigilo (cifrar/decifrar) é outro mecanismo, explicado no nosso guia de criptografia de documentos.
Dois arquivos diferentes podem ter o mesmo hash? Na teoria matemática, colisões existem; na prática, nunca foi encontrada uma colisão de SHA-256, e produzir uma está além da capacidade computacional conhecida. É o padrão usado por bancos, blockchains e perícia forense.
Renomear o arquivo muda o hash?
Não. O hash é calculado sobre o conteúdo, não sobre o nome. contrato-final.pdf e versao-2.pdf com o mesmo conteúdo têm o mesmo hash.
Imprimir e escanear de novo mantém o hash? Não — o arquivo escaneado é um documento novo (imagens novas, bytes novos) e terá hash completamente diferente, mesmo que o texto pareça igual. O hash confere arquivos digitais, não papel.
O verificador do RoseLab guarda meus arquivos? Não. O cálculo do hash acontece localmente, no seu navegador. Nenhum arquivo é enviado ou armazenado em servidores — entenda como o processamento local funciona.
Posso verificar arquivos que não são PDF? Sim. O verificador aceita qualquer formato: Word, Excel, imagens, vídeos, ZIP. Hash é um conceito universal de arquivo, não de PDF.