Ad1.Wiem co to sha1.
Ad2.Wiem jak działa heidoc. Jednak jak pisałeś nie pobierasz nic nie podpisanego minimum shaSHA256 to dziwne ,bo ms podaje tylko sha1 do weryfikacji i jak podałeś jest to szybkie i proste do podrobienia. Dodatkowo tak ufasz ms ,że nawet nie masz potrzeby sprawdzenia tych sum sha 1 ,a nie tak dawno ccleaner miał właśnie podminke instalatorów na serwerach

Ad3 Sam sobie zaprzeczsz i napisałeś ,ze jednak nie jest to tanie i proste do zdobycia (sprzęt) .Namęczyć się tyle i wydać tyle hajsu ,żeby zarabiać póżniej na reklamach w linkach

Jesli już mowa jak pisałeś o produktach ms to mówimy o czystych obrazach do aktywacji kluczem i czystej aktywacji,a nie aktywatorach i wszelakich crackach do nich ,bo tych ms nie produkuje i nie udostępnia do nich sum kontrolnych do porównania.Jak już piszesz o fixit to zaglądam tam czasem jak i na inne fora i jeszcze nie widzialem przypadku ,zeby ktoś pobrał instalator czy obraz z innego źródła ze zgadnymi sumami z tymi oficialnymi ,aktywował normalnym kluczemi i "zjadło mu komputer ". Natomiast o podmianie plików na serwerach producena czytałem