Det kan være meget nyttigt at hente filhashes. Dette kan f.eks. Bruges til at sikre, at sikkerhedskopierede filer ikke er korrupte eller ændrede (ved at generere hash før og efter processen), eller for at sikre, at ingen har manipuleret med en vigtig fil.
Du kan se det også på downloadwebsteder, men brugen der er begrænset. Årsagen er enkel: Hvis en hacker har formået at ændre download-filen, er der en chance for, at webstedet også blev kompromitteret. Dette kunne i det mindste teoretisk betyde, at filhashen, der vises på webstedet, også blev ændret for at passe til den nye ondsindede version af download.
Vi har gennemgået et betydeligt antal hashing-relaterede programmer i fortiden: fra Windows-shell-udvidelsen HashTab, over Nirsofts HashMyFiles til File Check MD5 og MD5 Check Utility.
Hent filhashe ved hjælp af Windows PowerShell
Hvis du hurtigt skal generere hash af en fil på en Windows-maskine, kan du muligvis også bruge PowerShell til det.
Det er måske ikke så behageligt som nogle af hashing-programmerne derude, men det er en naturlig implementering, der ikke kræver, at tredjepartssoftware fungerer. Nyttigt i f.eks. Begrænsede miljøer, eller når der ikke er nogen internetforbindelse til rådighed til at downloade disse programmer.
Hash-generering blev integreret i PowerShell 4.0. Det er inkluderet i Windows 8.1 og Windows Server 2012 R2 og er også tilgængeligt for Windows 7 Service Pack 1, Windows Server 2012 og Windows Server 2008 R2 Service Pack 1.
- Tryk på Windows-tasten, skriv PowerShell, og tryk på Enter-tasten for at starte den.
Hovedkommandoen er get-filehash FILEPATH, fx get-filehash c: \ test.txt .
Get-FileHash bruger Sha256-algoritmen som standard. Du kan specificere en anden algoritme i stedet ved hjælp af parameteren-algoritme.
Understøttes er: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
Bemærk, at MD5 og SHA1 ikke betragtes som sikre, men stadig understøttes.
Så for at generere en Sha512-hash vil du bruge kommandoen get-filehash-Algoritme Sha512 c: \ test.txt.
Du kan også bruge -LiteralPath eller -InputStream i stedet for standardstien.
- LiteralPath: get-filehash-LiteralPath-Algoritme SHA512 c: \ test.txt.
- InputStream get-filehash -InputStream-Algoritme SHA512 Stream.
Kerneforskellen mellem sti og literalsti er, at literalpath ikke understøtter nogen jokertegn og bruges nøjagtigt som den er skrevet.
CertUtil
CertUtil er et andet oprindeligt Windows-program, du kan bruge til at beregne hash af filer. Du kan køre programmet fra kommandoprompten eller ved hjælp af PowerShell.
Basekommandoen er certutil -hashfile PATH, fx certutil -hashfile c: \ eksempel.txt .
Du kan også specificere hash-algoritmen. Understøttes er MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Standardalgoritmen er MD5.
Hvis du vil bruge en anden hash-algoritme, skal du specificere den efter kommandoen, f.eks. Certutil -hashfile c: \ example.txt SHA512 .
Lukende ord
Du kan bruge kommandoerne i scripts til at beregne hash til flere filer i en handling. De to oprindelige værktøjer get-filehash og certutil er ret praktisk til hurtig beregning af hash på Windows og også til scriptbrug. (via Genbeta (spansk))
