Η δημιουργία αρχειοθηκών αρχείων μπορεί να είναι πολύ χρήσιμη. Αυτό μπορεί να χρησιμοποιηθεί, για παράδειγμα, για να βεβαιωθείτε ότι τα αντίγραφα ασφαλείας των αρχείων δεν είναι κατεστραμμένα ή τροποποιημένα (δημιουργώντας hashes πριν και μετά τη διαδικασία), ή για να βεβαιωθείτε ότι κανείς δεν αλλοίωσε ένα σημαντικό αρχείο.
Μπορεί να το δείτε και σε τοποθεσίες λήψης, αλλά η χρήση τους είναι περιορισμένη. Ο λόγος είναι απλός: αν ένας εισβολέας κατόρθωσε να αλλάξει το αρχείο λήψης, υπάρχει πιθανότητα ότι ο ιστότοπος διακόπηκε επίσης. Αυτό θα μπορούσε θεωρητικά τουλάχιστον να σημαίνει ότι το hash αρχείο που εμφανίζεται στον ιστότοπο τροποποιήθηκε επίσης για να ταιριάζει στη νέα κακόβουλη έκδοση της λήψης.
Έχουμε επανεξετάσει ένα σημαντικό αριθμό σχετικών με το hashing προγραμμάτων στο παρελθόν: από την επέκταση κελύφους των Windows HashTab, πάνω από τα HashMyFiles του Nirsoft στο File Check MD5 και MD5 Check Utility.
Αποκτήστε το hashes του αρχείου χρησιμοποιώντας το Windows PowerShell
Εάν χρειάζεται να δημιουργήσετε γρήγορα το hash ενός αρχείου σε ένα μηχάνημα των Windows, τότε μπορείτε επίσης να χρησιμοποιήσετε το PowerShell για αυτό.
Μπορεί να μην είναι τόσο άνετη όσο κάποια από τα προγράμματα κατακερματισμού εκεί έξω, αλλά είναι μια εγγενής εφαρμογή που δεν απαιτεί να λειτουργεί το λογισμικό τρίτων. Χρήσιμο σε περιορισμένο περιβάλλον, για παράδειγμα, ή όταν δεν υπάρχει διαθέσιμη σύνδεση στο Internet για τη λήψη αυτών των προγραμμάτων.
Hash generating ενσωματώθηκε στο PowerShell 4.0. Περιλαμβάνεται στα Windows 8.1 και Windows Server 2012 R2 και επίσης διατίθεται για Windows 7 Service Pack 1, Windows Server 2012 και Windows Server 2008 R2 Service Pack 1.
- Πατήστε το πλήκτρο των Windows, πληκτρολογήστε PowerShell και πατήστε το πλήκτρο Enter για να το ξεκινήσετε.
Η κύρια εντολή είναι get-filehash FILEPATH, π.χ. get-filehash c: \ test.txt .
Το Get-FileHash χρησιμοποιεί τον αλγόριθμο Sha256 από προεπιλογή. Μπορείτε να ορίσετε διαφορετικό αλγόριθμο χρησιμοποιώντας την παράμετρο -Algorithm.
Υποστηριζόμενα είναι: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
Σημειώστε ότι τα MD5 και SHA1 δεν θεωρούνται πλέον ασφαλή αλλά εξακολουθούν να υποστηρίζονται.
Έτσι, για να δημιουργήσετε ένα hash Sha512 θα χρησιμοποιήσετε την εντολή get-filehash -Algorithm Sha512 c: \ test.txt.
Μπορείτε επίσης να χρησιμοποιήσετε το -LiteralPath ή -InputStream αντί της προεπιλεγμένης επιλογής διαδρομής.
- LiteralPath: get-filehash -LiteralPath - Αλγόριθμος SHA512 c: \ test.txt.
- ΕισαγωγήStream get-filehash -InputStream-Αλγόριθμος SHA512 Stream.
Η διαφορά πυρήνα μεταξύ μονοπατιού και γραμμικού μονοπατιού είναι ότι το κυριολεκτικό μονοπάτι δεν υποστηρίζει μπαλαντέρ και χρησιμοποιείται όπως ακριβώς πληκτρολογείται.
CertUtil
Το CertUtil είναι ένα άλλο εγγενές πρόγραμμα των Windows που μπορείτε να χρησιμοποιήσετε για να υπολογίσετε τα hashes των αρχείων. Μπορείτε να εκτελέσετε το πρόγραμμα από τη γραμμή εντολών ή χρησιμοποιώντας το PowerShell.
Η εντολή βάσης είναι certutil -hashfile PATH, π.χ. certutil -hashfile c: \ example.txt .
Μπορείτε επίσης να καθορίσετε τον αλγόριθμο κατακερματισμού. Υποστηριζόμενα είναι MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Ο αλγόριθμος προεπιλογής είναι MD5.
Για να χρησιμοποιήσετε έναν διαφορετικό αλγόριθμο κατακερματισμού, καθορίστε τον μετά την εντολή, π.χ. certutil -hashfile c: \ example.txt SHA512 .
Λέξεις κλεισίματος
Μπορείτε να χρησιμοποιήσετε τις εντολές σε δέσμες ενεργειών για να υπολογίσετε hashes για πολλά αρχεία σε μία λειτουργία. Τα δύο εγγενή εργαλεία get-filehash και certutil είναι αρκετά βολικά για τον γρήγορο υπολογισμό των hash στα Windows και επίσης για τη χρήση σεναρίων. (μέσω του Genbeta (ισπανικά))
