Tiedostojen tiivisteiden saaminen voi olla varsin hyödyllistä. Tätä voidaan käyttää esimerkiksi varmistamaan, ettei varmuuskopioituja tiedostoja ole vioittunut tai muokattu (luomalla tiivisteitä ennen prosessia ja sen jälkeen), tai varmistamaan, että kukaan ei ole peukannut tärkeätä tiedostoa.
Saatat nähdä sen myös lataussivustoilla, mutta niiden käyttöä on rajoitetusti. Syy on yksinkertainen: jos hyökkääjä onnistui vaihtamaan ladattavan tiedoston, on mahdollista, että myös verkkosivusto vaarantui. Tämä voisi teoreettisesti ainakin tarkoittaa, että sivustolla näytettyä hajautusmuotoa muunnettiin myös sopimaan latauksen uuteen haittaohjelmaan.
Olemme tarkistaneet huomattavan määrän hajautusohjelmiin liittyviä ohjelmia aiemmin: Windows-laajennuksesta HashTab, Nirsoftin HashMyFiles-tiedostosta File Check MD5- ja MD5 Check Utility -työkaluihin.
Hanki tiedosto hash Windows PowerShell
Jos joudut luomaan tiedoston hajautusohjelman nopeasti Windows-koneella, voit käyttää siihen myös PowerShelliä.
Se ei ehkä ole niin mukava kuin jotkut siellä olevista hajautusohjelmista, mutta se on omaperäinen toteutus, joka ei vaadi kolmannen osapuolen ohjelmistojen toimivuutta. Hyödyllinen esimerkiksi rajoitetuissa ympäristöissä tai kun Internet-yhteyttä ei ole saatavana näiden ohjelmien lataamiseen.
Hash-generointi integroitiin PowerShell 4.0: een. Se sisältyy Windows 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmiin, ja se on saatavana myös Windows 7 Service Pack 1-, Windows Server 2012- ja Windows Server 2008 R2 Service Pack 1 -käyttöjärjestelmiin.
- Napauta Windows-näppäintä, kirjoita PowerShell ja paina Enter-näppäintä käynnistääksesi sen.
Pääkomento on get-filehash FILEPATH, esim. Get-filehash c: \ test.txt .
Get-FileHash käyttää Sha256-algoritmia oletuksena. Voit määrittää toisen algoritmin sen sijaan käyttämällä -Algorithm-parametria.
Tuetut ovat: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160
Huomaa, että MD5: tä ja SHA1: tä ei enää pidetä turvallisina, mutta niitä tuetaan edelleen.
Joten Sha512-tiivisteen luomiseen käytetään komentoa get-filehash -Algorithm Sha512 c: \ test.txt.
Voit myös käyttää -LiteralPath tai -InputStream oletuspolkuvaihtoehdon sijaan.
- LiteralPath: get-filehash -LiteralPath -Algoritmi SHA512 c: \ test.txt.
- InputStream get-filehash -InputStream -Algoritmi SHA512 Stream.
Polun ja kirjaimellisten tieteiden välinen ydin on, että kirjaimellinen tie ei tue yleismerkkejä ja sitä käytetään tarkalleen sellaisena kuin se on kirjoitettu.
CertUtil
CertUtil on toinen alkuperäinen Windows-ohjelma, jota voit käyttää tiedostojen tiivisteiden laskemiseen. Voit suorittaa ohjelman komentokehotteesta tai käyttämällä PowerShelliä.
Peruskomento on certutil -hashfile PATH, esim. Certutil -hashfile c: \ example.txt .
Voit määrittää myös hash-algoritmin. Tuettuja ovat MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Oletusalgoritmi on MD5.
Jos haluat käyttää erilaista hash-algoritmia, määritä se komennon jälkeen, esim. Certutil -hashfile c: \ example.txt SHA512 .
Päättävät sanat
Voit käyttää komentosarjojen komentoja useiden tiedostojen tiivisteiden laskemiseen yhdessä operaatiossa. Kaksi natiivia työkalua get-filehash ja certutil ovat varsin käteviä Windowsin hash-tiedostojen nopeaan laskemiseen ja myös komentosarjojen käyttöön. (kautta Genbeta (espanja))
