(Add-on para a resposta de Dennis e fixer1234?)
Sucintamente:
$ shasum -a 256 /dev/null
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 /dev/null
Todos os arquivos de 0 byte terão a mesma soma de verificação.
$ shasum -a 512 /dev/null
cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e /dev/null
$ shasum /dev/null
da39a3ee5e6b4b0d3255bfef95601890afd80709 /dev/null
$ md5 /dev/null
MD5 (/dev/null) = d41d8cd98f00b204e9800998ecf8427e
(nota: o MD5 está quebrado; não é um 'hash seguro'. Isso está documentado na entrada do MD5 na Wikipedia.)
Assim, por exemplo, se você está tentando verificar a inocuidade dos arquivos em virustotal.com com um dos valores de hash seguros listados aqui , por exemplo da39a3ee5e6b4b0d3255bfef95601890afd80709
, então você pode ter certeza de que o arquivo era de fato 0 bytes (ou era uma pasta, o que tornava hashes e confusamente os hashes como se fosse um arquivo de 0 bytes).