Um checksum como o CRC32 e um hash criptográfico como o SHA-256 resumem dados em um valor curto, mas têm finalidades totalmente diferentes. O checksum serve para detectar erros acidentais e o hash criptográfico para impedir adulterações maliciosas.
O CRC32 detecta rapidamente corrupções acidentais em que bits são invertidos durante a transmissão ou o armazenamento. ZIP, PNG e Ethernet o utilizam. No entanto, é fácil manipular os dados de propósito para que produzam um valor de CRC desejado, portanto ele não serve para barrar um invasor.
O hash criptográfico é projetado para que seja computacionalmente inviável criar outros dados com o mesmo hash. Por isso é adequado a situações em que a outra parte pode tentar enganar, como integridade de download, assinaturas e autenticação. Em compensação, seu cálculo é mais pesado que o do CRC32.
O critério de escolha é simples. Se basta detectar erros simples, use CRC32; se há adulteração ou segurança em jogo, use SHA-256 ou superior. O AG HASH mostra os dois valores juntos, então você pode conferir conforme a situação.