Det kan være ganske nyttig å få filhashes. Dette kan for eksempel brukes til å sikre at sikkerhetskopierte filer ikke blir ødelagt eller endret (ved å generere hasj før og etter prosessen), eller for å sikre at ingen tuklet med en viktig fil.
Du kan se det på nedlastingssider også, men bruken der er begrenset. Årsaken er enkel: Hvis en angriper klarte å endre nedlastingsfilen, er det en sjanse for at nettstedet også ble kompromittert. Teoretisk kan dette i det minste bety at filhashen som ble vist på nettstedet, ble endret for å passe til den nye ondsinnede versjonen av nedlastingen.
Vi har gjennomgått et betydelig antall hashing-relaterte programmer i det siste: fra Windows-skallutvidelsen HashTab, over Nirsofts HashMyFiles til File Check MD5 og MD5 Check Utility.
Skaff deg fil hashes ved hjelp av Windows PowerShell
Hvis du raskt trenger å generere hasj av en fil på en Windows-maskin, kan du også bruke PowerShell til det.
Det er kanskje ikke så behagelig som noen av hashing-programmene der ute, men det er en naturlig implementering som ikke krever at tredjepartsprogramvare fungerer. Nyttig i for eksempel begrensede miljøer, eller når det ikke er noen Internett-tilkobling tilgjengelig for å laste ned disse programmene.
Hash-generering ble integrert i PowerShell 4.0. Den er inkludert i Windows 8.1 og Windows Server 2012 R2, og er også tilgjengelig for Windows 7 Service Pack 1, Windows Server 2012 og Windows Server 2008 R2 Service Pack 1.
- Trykk på Windows-tasten, skriv PowerShell, og trykk Enter-tasten for å starte den.
Hovedkommandoen er get-filehash FILEPATH, f.eks. Get-filehash c: \ test.txt .
Get-FileHash bruker Sha256-algoritmen som standard. Du kan spesifisere en annen algoritme i stedet ved å bruke parameteren-Algoritme.
Støttes er: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
Merk at MD5 og SHA1 ikke anses som sikre lenger, men fortsatt støttes.
Så for å generere en Sha512-hash vil du bruke kommandoen get-filehash-Algoritme Sha512 c: \ test.txt.
Du kan også bruke -LiteralPath eller -InputStream i stedet for standardbanealternativet.
- LiteralPath: get-filehash-LiteralPath-Algoritme SHA512 c: \ test.txt.
- InputStream get-filehash -InputStream-Algoritme SHA512 Stream.
Kjerneforskjellen mellom sti og literalpath er at literalpath støtter ingen jokertegn, og brukes nøyaktig slik den er skrevet.
CertUtil
CertUtil er et annet opprinnelig Windows-program som du kan bruke til å beregne hash av filer. Du kan kjøre programmet fra ledeteksten, eller bruke PowerShell.
Grunnkommandoen er certutil -hashfile PATH, f.eks. Certutil -hashfile c: \ eksempel.txt .
Du kan spesifisere hash-algoritmen også. MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512 støttes. Standardalgoritmen er MD5.
For å bruke en annen hash-algoritme, spesifiser den etter kommandoen, f.eks. Certutil -hashfile c: \ eksempel.txt SHA512 .
Lukkende ord
Du kan bruke kommandoene i skript til å beregne hasj for flere filer i en operasjon. De to originale verktøyene get-filehash og certutil er ganske nyttige for rask beregning av hasj på Windows, og også for skriptbruk. (via Genbeta (spansk))
