Obtén hashes de fitxers mitjançant Windows PowerShell

• Categoria: Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Obtenir hashes de fitxers pot ser molt útil. Això es pot utilitzar per exemple per assegurar-se que els fitxers de còpia de seguretat no estan corruptes ni modificats (generant hashes abans i després del procés), o per assegurar-se que ningú no manipula un fitxer important.

També es pot veure als llocs de descàrrega, però l’ús que hi ha és limitat. La raó és simple: si un atacant va aconseguir canviar el fitxer de descàrrega, hi ha la possibilitat que el lloc web també es vegi compromès. Això podria suposar, al menys, que el hash del fitxer que es mostra al lloc es va modificar per adaptar-se a la nova versió maliciosa de la descàrrega.

Hem revisat un nombre considerable de programes relacionats amb el hash en el passat: a partir del 2006 Extensió de shell de Windows HashTab , a sobre HashMyFiles de Nirsoft a Comprovar fitxer MD5 i Utilitat de verificació MD5 .

Obtén hashes de fitxers mitjançant Windows PowerShell

Si necessiteu generar el hash d’un fitxer ràpidament en una màquina Windows, també ho podreu utilitzeu PowerShell per això.

És possible que no sigui tan còmode com alguns dels programes de seguretat que existeixen, però és una implementació nativa que no requereix que el programari de tercers funcioni. Útil en entorns restringits, per exemple, o quan no hi hagi connexió a Internet disponible per descarregar aquests programes.

La generació de hash es va integrar a PowerShell 4.0. S'inclou a Windows 8.1 i Windows Server 2012 R2 i també està disponible per a Windows 7 Service Pack 1, Windows Server 2012 i Windows Server 2008 R2 Service Pack 1.

1. Toqueu la tecla Windows, escriviu PowerShell i toqueu la tecla Enter per iniciar-la.

La comanda principal és get-filehash FILEPATH , per exemple. get-filehash c: test.txt .

Get-FileHash utilitza l'algoritme Sha256 per defecte. Podeu especificar un algorisme diferent en lloc de fer servir el paràmetre -Algorithm.

S'admeten: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160

Tingueu en compte que MD5 i SHA1 ja no es consideren segurs, però segueixen sent compatibles.

Per tant, per generar un hash Sha512, faríeu servir la comanda get-filehash -Algorithm Sha512 c: test.txt.

També podeu utilitzar -LiteralPath o -InputStream en lloc de l’opció de ruta predeterminada.

• Ruta literal: get-filehash -LiteralPath -Algorithm SHA512 c: test.txt.
• InputStream get-filehash -InputStream -Algorithm SHA512 Stream.

La diferència principal entre ruta i literalpath és que literalpath no admet cap tipus de comodins i s'utilitza exactament tal i com s'escriu.

CertUtil

CertUtil és un altre programa natiu de Windows que podeu utilitzar per calcular hashes de fitxers. Podeu executar el programa des del símbol d'ordres o mitjançant PowerShell.

L’ordre base és CAMÍ certutil -hashfile , per exemple. certutil -hashfile c: exemple.txt .

També podeu especificar l'algoritme hash. S'admeten MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. L’algoritme per defecte és MD5.

Per utilitzar un algorisme de hash diferent, especifiqueu-lo després de la comanda, p. certutil -hashfile c: exemple.txt SHA512 .

Paraules clausura

Podeu utilitzar les ordres dels scripts per calcular hashes per a diversos fitxers en una sola operació. Les dues eines natives get-filehash i certutil són molt útils per a la ràpida computació dels hashes a Windows, i també per a l'ús de script. (via Genbeta (Castellà)