A fájlkivonatok beszerzése nagyon hasznos lehet. Ez például felhasználható annak ellenőrzésére, hogy a biztonsági másolatban lévő fájlok nem sérültek-e vagy nem voltak-e módosítva (hash generálásával a folyamat előtt és után), vagy annak biztosítására, hogy senki sem hamisítson meg egy fontos fájlt.
Lehet, hogy letöltési oldalakon is látja, de ezek használata korlátozott. Ennek oka egyszerű: ha a támadónak sikerült megváltoztatnia a letöltött fájlt, akkor valószínű, hogy a webhelyet is veszélybe sodorják. Ez elméletileg legalább azt jelentené, hogy a webhelyen megjelenített hash fájl módosult, hogy illeszkedjen a letöltés új rosszindulatú verziójához.
A múltban számos kivonattal kapcsolatos programot felülvizsgáltunk: a HashTab Windows shell kiterjesztéséig, a Nirsoft HashMyFiles fájljától a File Check MD5 és MD5 Check Utility verzióig.
File hash-ok letöltése a Windows PowerShell használatával
Ha gyorsan meg kell generálnia egy fájl hash-ját egy Windows gépen, akkor erre a PowerShell-t is használhatja.
Lehet, hogy nem olyan kényelmes, mint a kettős kivonatoló programok némelyike, de ez egy natív megvalósítás, amelynek működéséhez nem szükséges harmadik fél szoftvere. Hasznos például korlátozott környezetben, vagy ha nincs internetkapcsolat a programok letöltéséhez.
A hash generálást integráltuk a PowerShell 4.0-ba. A Windows 8.1 és a Windows Server 2012 R2 része, valamint a Windows 7 Service Pack 1, a Windows Server 2012 és a Windows Server 2008 R2 Service Pack 1 rendszerekre is elérhető.
- Érintse meg a Windows gombot, írja be a PowerShell elemet, és az indításhoz nyomja meg az Enter billentyűt.
A fő parancs a get-filehash FILEPATH, pl. Get-filehash c: \ test.txt .
A Get-FileHash alapértelmezés szerint a Sha256 algoritmust használja. Az -Algorithm paraméter használata helyett megadhat egy másik algoritmust.
Támogatott: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
Vegye figyelembe, hogy az MD5 és az SHA1 már nem tekinthető biztonságosnak, de továbbra is támogatottak.
Tehát egy Sha512 kivonat előállításához a get-filehash -Algorithm Sha512 c: \ test.txt parancsot kell használni .
Az alapértelmezett elérési út helyett a -LiteralPath vagy -InputStream is használható.
- LiteralPath: get-filehash -LiteralPath -Algoritmus SHA512 c: \ test.txt.
- InputStream get-filehash -InputStream -Algorithm SHA512 Stream.
A legfontosabb különbség az elérési út és a literálút között az, hogy a literalpath nem támogatja helyettesítő karaktereket, és pontosan a gépelés szerint használja.
certutil
A CertUtil egy másik natív Windows program, amelyet használhat a fájlok hash kiszámításához. A programot a parancssorból vagy a PowerShell használatával futtathatja.
Az alapparancs a certutil -hashfile PATH, pl. Certutil -hashfile c: \ example.txt .
Megadhatja a hash algoritmust is. Támogatott MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Az alapértelmezett algoritmus MD5.
Másik hash algoritmus használatához adja meg azt a parancs után, pl. Certutil -hashfile c: \ example.txt SHA512 .
Záró szavak
A szkriptekben szereplő parancsokat használhatja több fájl kivonatainak kiszámításához egy művelet során. A két natív eszköz, a get-filehash és a certutil, nagyon hasznosak a hash gyors kiszámításához Windows rendszeren, valamint a szkriptek használatához. (a Genbeta (spanyol) útján)