การรับไฟล์แฮชอาจมีประโยชน์ทีเดียว สิ่งนี้สามารถใช้สำหรับอินสแตนซ์เพื่อให้แน่ใจว่าไฟล์สำรองไม่เสียหายหรือแก้ไข (โดยการสร้างแฮชก่อนและหลังกระบวนการ) หรือเพื่อให้แน่ใจว่าไม่มีใครดัดแปลงไฟล์สำคัญ
คุณอาจเห็นมันในเว็บไซต์ดาวน์โหลดเช่นกัน แต่การใช้งานนั้นมี จำกัด เหตุผลง่าย ๆ : หากผู้โจมตีสามารถเปลี่ยนไฟล์ดาวน์โหลดได้มีโอกาสที่เว็บไซต์จะถูกโจมตีด้วยเช่นกัน ในทางทฤษฎีแล้วอย่างน้อยก็หมายความว่าแฮชของไฟล์ที่แสดงบนเว็บไซต์นั้นได้รับการแก้ไขเช่นกันเพื่อให้เหมาะกับการดาวน์โหลดเวอร์ชันที่เป็นอันตรายใหม่
เราได้ตรวจสอบโปรแกรมที่เกี่ยวข้องกับการแฮชจำนวนมากในอดีต: จากส่วนขยายเชลล์ของ Windows HashTab ผ่าน HashMyFiles ของ Nirsoft ไปจนถึง File Check MD5 และ MD5 Check Utility
รับไฟล์แฮชโดยใช้ Windows PowerShell
หากคุณต้องการสร้างแฮชของไฟล์อย่างรวดเร็วบนเครื่อง Windows คุณอาจใช้ PowerShell
อาจไม่สะดวกเท่ากับโปรแกรมแฮชบางตัวที่ออกมา แต่เป็นการใช้งานแบบเนทีฟซึ่งไม่ต้องการซอฟต์แวร์บุคคลที่สามให้ทำงาน มีประโยชน์ในสภาพแวดล้อมที่มีการ จำกัด ตัวอย่างเช่นหรือเมื่อไม่มีการเชื่อมต่ออินเทอร์เน็ตให้ดาวน์โหลดโปรแกรมเหล่านี้
การสร้างแฮชได้รับการรวมเข้ากับ PowerShell 4.0 มันรวมอยู่ใน Windows 8.1 และ Windows Server 2012 R2 และยังมีให้ใน Windows 7 Service Pack 1, Windows Server 2012 และ Windows Server 2008 R2 Service Pack 1
- แตะที่คีย์ Windows พิมพ์ PowerShell แล้วกดปุ่ม Enter เพื่อเริ่มใช้งาน
คำสั่งหลักคือ get-filehash FILEPATH เช่น get-filehash c: \ test.txt
Get-FileHash ใช้อัลกอริทึม Sha256 ตามค่าเริ่มต้น คุณสามารถระบุอัลกอริทึมที่แตกต่างแทนการใช้พารามิเตอร์ -Algorithm
รองรับคือ: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
โปรดทราบว่า MD5 และ SHA1 ไม่ได้รับการพิจารณาว่าปลอดภัยอีกต่อไป แต่ยังคงรองรับ
ดังนั้นในการสร้างแฮช Sha512 คุณจะต้องใช้คำสั่ง get-filehash -Algorithm Sha512 c: \ test.txt
คุณสามารถใช้ -LiteralPath หรือ -InputStream แทนตัวเลือกพา ธ เริ่มต้น
- LiteralPath: get-filehash -LiteralPath -Algorithm SHA512 c: \ test.txt
- InputStream get-filehash -InputStream -Algorithm SHA512 Stream
ความแตกต่างที่สำคัญระหว่างเส้นทางและตัวอักษรคือว่าตัวอักษรไม่สนับสนุนอักขระตัวแทนและใช้ตรงตามที่พิมพ์
certutil
CertUtil เป็นโปรแกรม Windows เนทีฟอื่นที่คุณสามารถใช้ในการคำนวณแฮชของไฟล์ คุณสามารถเรียกใช้โปรแกรมจากพรอมต์คำสั่งหรือใช้ PowerShell
คำสั่งฐานคือ certutil -hashfile PATH เช่น certutil -hashfile c: \ example.txt
คุณสามารถระบุอัลกอริทึมแฮชได้เช่นกัน รองรับคือ MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512 อัลกอริทึมเริ่มต้นคือ MD5
หากต้องการใช้อัลกอริทึมแฮชอื่นให้ระบุหลังคำสั่งเช่น certutil -hashfile c: \ example.txt SHA512
ปิดคำ
คุณสามารถใช้คำสั่งในสคริปต์เพื่อคำนวณแฮชหลายไฟล์ในการทำงานครั้งเดียว get-filehash และ certutil ของเครื่องมือเนทีฟสองตัวนั้นค่อนข้างสะดวกสำหรับการคำนวณอย่างรวดเร็วของการแฮชบน Windows และสำหรับการใช้งานสคริปต์ (ผ่าน Genbeta (สเปน))
