Мне показалось гораздо более удобным использовать GnuPG чем sha256(sum) команду? Во-первых не требуется вырезать имя входного файла (если это был даже stdin), во-вторых он разделяет выхлоп по восемь символов, что сильно удобно если это надо сравнивать и читать человеком (а так зачастую).