File hash-ok letöltése a Windows PowerShell használatával

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A fájlkivonatok beszerzése nagyon hasznos lehet. Ez például felhasználható annak ellenőrzésére, hogy a biztonsági másolatban lévő fájlok nem sérültek-e vagy nem voltak-e módosítva (hash generálásával a folyamat előtt és után), vagy annak biztosítására, hogy senki sem hamisítson meg egy fontos fájlt.

Lehet, hogy letöltési oldalakon is látja, de ezek használata korlátozott. Ennek oka egyszerű: ha a támadónak sikerült megváltoztatnia a letöltött fájlt, akkor valószínű, hogy a webhelyet is veszélybe sodorják. Ez elméletileg legalább azt jelentheti, hogy a webhelyen megjelenített hash fájl módosult a letöltés új rosszindulatú verziójának megfelelővé.

A múltban jelentős számú, a kivonással kapcsolatos programot felülvizsgáltunk: a Windows shell kiterjesztés HashTab , vége A Nirsoft HashMyFiles nak nek Fájl ellenőrzés MD5 és MD5 Ellenőrizze a segédprogramot .

File hash-ok letöltése a Windows PowerShell használatával

windows powershell get-hash

Ha gyorsan meg kell generálnia egy fájl kivonatát egy Windows gépen, akkor ezt megteheti használja a PowerShell alkalmazást azért.

Lehet, hogy nem olyan kényelmes, mint a kettős kivonatoló programok némelyike, de ez egy natív megvalósítás, amelynek működéséhez nem szükséges harmadik fél szoftvere. Hasznos például korlátozott környezetben, vagy ha nincs internetkapcsolat a programok letöltéséhez.

A hash generálást integráltuk a PowerShell 4.0-ba. A Windows 8.1 és a Windows Server 2012 R2 része, valamint a Windows 7 Service Pack 1, a Windows Server 2012 és a Windows Server 2008 R2 Service Pack 1 rendszerekhez is elérhető.

  1. Érintse meg a Windows gombot, írja be a PowerShell elemet, és az indításhoz nyomja meg az Enter billentyűt.

A fő parancs: get-filehash FILEPATH , például. get-filehash c: test.txt .

A Get-FileHash alapértelmezés szerint a Sha256 algoritmust használja. Az -Algorithm paraméter helyett megadhat egy másik algoritmust.

Támogatott: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160

Vegye figyelembe, hogy az MD5 és az SHA1 már nem tekinthető biztonságosnak, de továbbra is támogatottak.

Tehát egy Sha512 kivonat előállításához a parancsot használja get-filehash - Sha512 algoritmus c: test.txt.

Az alapértelmezett elérési út helyett a -LiteralPath vagy -InputStream is használható.

  • LiteralPath: get-filehash -LiteralPath -Algoritmus SHA512 c: test.txt.
  • InputStream get-filehash -InputStream -Algoritmus SHA512 Stream.

A legfontosabb különbség az elérési út és a literálút között az, hogy a literalpath nem támogatja helyettesítő karaktereket, és pontosan a gépelés szerint használja.

certutil

certutil

A CertUtil egy másik natív Windows program, amelyet használhat a fájlok hash kiszámításához. A programot a parancssorból vagy a PowerShell segítségével futtathatja.

Az alapparancs: certutil -hashfile PATH , például. certutil -hashfile c: example.txt .

Megadhatja a hash algoritmust is. Támogatott MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Az alapértelmezett algoritmus MD5.

Más hash algoritmus használatához adja meg azt a parancs után, pl. certutil -hashfile c: example.txt SHA512 .

Záró szavak

A parancsok a parancsfájlokban több fájl kivonatainak kiszámításához használhatók egy művelet során. A két natív eszköz, a get-filehash és a certutil, nagyon hasznosak a hash-ok gyors kiszámításához Windows-on, valamint a szkriptek használatához. (keresztül Genbeta (Spanyol))