File hash-ok letöltése a Windows PowerShell használatával
- Kategória: Ablakok
A fájlkivonatok beszerzése nagyon hasznos lehet. Ez például felhasználható annak ellenőrzésére, hogy a biztonsági másolatban lévő fájlok nem sérültek-e vagy nem voltak-e módosítva (hash generálásával a folyamat előtt és után), vagy annak biztosítására, hogy senki sem hamisítson meg egy fontos fájlt.
Lehet, hogy letöltési oldalakon is látja, de ezek használata korlátozott. Ennek oka egyszerű: ha a támadónak sikerült megváltoztatnia a letöltött fájlt, akkor valószínű, hogy a webhelyet is veszélybe sodorják. Ez elméletileg legalább azt jelentheti, hogy a webhelyen megjelenített hash fájl módosult a letöltés új rosszindulatú verziójának megfelelővé.
A múltban jelentős számú, a kivonással kapcsolatos programot felülvizsgáltunk: a Windows shell kiterjesztés HashTab , vége A Nirsoft HashMyFiles nak nek Fájl ellenőrzés MD5 és MD5 Ellenőrizze a segédprogramot .
File hash-ok letöltése a Windows PowerShell használatával
Ha gyorsan meg kell generálnia egy fájl kivonatát egy Windows gépen, akkor ezt megteheti használja a PowerShell alkalmazást azért.
Lehet, hogy nem olyan kényelmes, mint a kettős kivonatoló programok némelyike, de ez egy natív megvalósítás, amelynek működéséhez nem szükséges harmadik fél szoftvere. Hasznos például korlátozott környezetben, vagy ha nincs internetkapcsolat a programok letöltéséhez.
A hash generálást integráltuk a PowerShell 4.0-ba. A Windows 8.1 és a Windows Server 2012 R2 része, valamint a Windows 7 Service Pack 1, a Windows Server 2012 és a Windows Server 2008 R2 Service Pack 1 rendszerekhez is elérhető.
- Érintse meg a Windows gombot, írja be a PowerShell elemet, és az indításhoz nyomja meg az Enter billentyűt.
A fő parancs: get-filehash FILEPATH , például. get-filehash c: test.txt .
A Get-FileHash alapértelmezés szerint a Sha256 algoritmust használja. Az -Algorithm paraméter helyett megadhat egy másik algoritmust.
Támogatott: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
Vegye figyelembe, hogy az MD5 és az SHA1 már nem tekinthető biztonságosnak, de továbbra is támogatottak.
Tehát egy Sha512 kivonat előállításához a parancsot használja get-filehash - Sha512 algoritmus c: test.txt.
Az alapértelmezett elérési út helyett a -LiteralPath vagy -InputStream is használható.
- LiteralPath: get-filehash -LiteralPath -Algoritmus SHA512 c: test.txt.
- InputStream get-filehash -InputStream -Algoritmus SHA512 Stream.
A legfontosabb különbség az elérési út és a literálút között az, hogy a literalpath nem támogatja helyettesítő karaktereket, és pontosan a gépelés szerint használja.
certutil
A CertUtil egy másik natív Windows program, amelyet használhat a fájlok hash kiszámításához. A programot a parancssorból vagy a PowerShell segítségével futtathatja.
Az alapparancs: certutil -hashfile PATH , például. certutil -hashfile c: example.txt .
Megadhatja a hash algoritmust is. Támogatott MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Az alapértelmezett algoritmus MD5.
Más hash algoritmus használatához adja meg azt a parancs után, pl. certutil -hashfile c: example.txt SHA512 .
Záró szavak
A parancsok a parancsfájlokban több fájl kivonatainak kiszámításához használhatók egy művelet során. A két natív eszköz, a get-filehash és a certutil, nagyon hasznosak a hash-ok gyors kiszámításához Windows-on, valamint a szkriptek használatához. (keresztül Genbeta (Spanyol))