Kumuha ng mga hashes ng File gamit ang Windows PowerShell
- Kategorya: Windows
Ang pagkuha ng mga hashes ng file ay maaaring maging kapaki-pakinabang. Maaari itong magamit halimbawa upang matiyak na ang nai-back up na mga file ay hindi sira o binago (sa pamamagitan ng pagbuo ng mga hashes bago at pagkatapos ng proseso), o upang matiyak na walang sinumang nag-tampuhan sa isang mahalagang file.
Maaari mo ring makita ito sa mga pag-download ng mga site, ngunit limitado ang paggamit doon. Ang dahilan ay simple: kung ang isang pag-atake ay pinamamahalaang upang baguhin ang pag-download ng file, mayroong isang pagkakataon na ang website ay nakompromiso din. Ito ay maaaring theoretically hindi bababa sa ibig sabihin na ang file hash na ipinapakita sa site ay binago din upang magkasya sa bagong nakakahamak na bersyon ng pag-download.
Sinuri namin ang isang malaking bilang ng mga programang may kaugnayan sa hashing sa nakaraan: mula sa Ang extension ng Windows shell na HashTab , sa ibabaw Nirsoft's HashMyFiles sa File Check MD5 at MD5 Suriin ang Utility .
Kumuha ng mga hashes ng File gamit ang Windows PowerShell
Kung kailangan mong makabuo ng hash ng isang file nang mabilis sa isang Windows machine, maaari mo ring gumamit ng PowerShell para doon.
Maaaring hindi ito komportable tulad ng ilan sa mga programang hashing sa labas, ngunit ito ay isang katutubong pagpapatupad na hindi nangangailangan ng software ng third-party upang gumana. Halimbawa sa paggamit ng mga pinigilan na kapaligiran, o kung walang magagamit na koneksyon sa Internet upang i-download ang mga programang ito.
Ang pagbuo ng Hash ay isinama sa PowerShell 4.0. Kasama ito sa Windows 8.1 at Windows Server 2012 R2, at magagamit din para sa Windows 7 Service Pack 1, Windows Server 2012, at Windows Server 2008 R2 Service Pack 1.
- Tapikin ang Windows-key, i-type ang PowerShell, at pindutin ang Enter-key upang simulan ito.
Ang pangunahing utos ay get-filehash FILEPATH , hal. get-filehash c: test.txt .
Gumagamit ang Get-FileHash ng default na Sha256 algorithm. Maaari mong tukuyin ang isang iba't ibang mga algorithm sa halip na gamit ang -Algorithm na parameter.
Ang mga suportado ay: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
Tandaan na ang MD5 at SHA1 ay hindi itinuturing na ligtas pa ngunit sinusuportahan pa rin.
Kaya, upang makabuo ng isang Sha512 hash ay gagamitin mo ang utos get-filehash -Algorithm Sha512 c: test.txt.
Maaari mo ring gamitin ang -LiteralPath o -InputStream sa halip na pagpipilian ng default na landas.
- LiteralPath: get-filehash -LiteralPath -Algorithm SHA512 c: test.txt.
- InputStream get-filehash -InputStream -Algorithm SHA512 Stream.
Ang pangunahing pagkakaiba sa pagitan ng landas at literalpath ay ang literalpath ay sumusuporta sa mga wildcards, at ginagamit nang eksakto tulad ng na-type.
CertUtil
Ang CertUtil ay isa pang katutubong programang Windows na maaari mong gamitin upang makalkula ang mga hashes ng mga file. Maaari mong patakbuhin ang programa mula sa command prompt, o paggamit ng PowerShell.
Ang batayang utos ay sertutil -hashfile PATH , hal. certutil -hashfile c: halimbawa.txt .
Maaari mong tukuyin din ang hash algorithm. Ang mga suportado ay MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Ang default algorithm ay MD5.
Upang gumamit ng ibang algorithm ng hash, tukuyin ito pagkatapos ng utos, hal. certutil -hashfile c: halimbawa.txt SHA512 .
Pagsasara ng Mga Salita
Maaari mong gamitin ang mga utos sa mga script upang makalkula ang mga hashes para sa maraming mga file sa isang operasyon. Ang dalawang katutubong tool na get-filehash at certutil ay lubos na madaling gamitin para sa mabilis na pagkalkula ng mga hashes sa Windows, at din para sa paggamit ng script. (sa pamamagitan ng Genbeta (Espanyol))