Failide räsi hankimine Windows PowerShelli abil

Failide räsi hankimine võib olla üsna kasulik. Seda saab kasutada näiteks selleks, et veenduda, kas varundatud failid pole rikutud ega modifitseeritud (enne ja pärast protsessi räsi genereerimine), või veenduda, et keegi ei rikuks olulist faili.

Võib-olla näete seda ka allalaadimissaitidel, kuid nende kasutamine on piiratud. Põhjus on lihtne: kui ründajal õnnestus allalaaditavat faili muuta, on tõenäoline, et ka veebisait sattus ohtu. See võib teoreetiliselt tähendada vähemalt seda, et saidil kuvatavat failiräsku muudeti ka nii, et see sobiks allalaaditava faili uue pahatahtliku versiooniga.

Oleme varem läbi vaadanud märkimisväärse hulga räsimisega seotud programme: alates Windowsi kestlaiendist HashTab, üle Nirsofti HashMyFiles, kuni File Check MD5 ja MD5 Check Utility.

Failide räsi hankimine Windows PowerShelli abil

Kui peate faili räsi kiiresti Windowsi arvutis genereerima, võite kasutada selleks ka PowerShelli.

See ei pruugi olla nii mugav kui mõned seal olevad räsimisprogrammid, kuid see on loomulik rakendus, mille tööks pole vaja kolmanda osapoole tarkvara. Kasulik näiteks piiratud keskkonnas või kui nende programmide allalaadimiseks pole Interneti-ühendust.

Hash genereerimine integreeriti PowerShell 4.0-sse. See on kaasatud Windows 8.1 ja Windows Server 2012 R2 ning saadaval ka Windows 7 hoolduspaketi SP1, Windows Server 2012 ja Windows Server 2008 R2 hoolduspaketi 1 jaoks.

  1. Puudutage Windowsi klahvi, tippige PowerShell ja käivitamiseks vajutage sisestusklahvi.

Peamine käsk on get-filehash FILEPATH, nt get-filehash c: \ test.txt .

Get-FileHash kasutab vaikimisi algoritmi Sha256. Selle asemel võite parameetri -Algorithm abil määrata mõne muu algoritmi.

Toetatud on: SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160

Pange tähele, et MD5 ja SHA1 ei peeta enam turvalisteks, kuid neid toetatakse endiselt.

Sha512 räsi genereerimiseks kasutaksite käsku get-filehash -Algorithm Sha512 c: \ test.txt.

Vaiketee valiku asemel võite kasutada ka -LiteralPath või -InputStream.

  • LiteralPath: get-filehash -LiteralPath -Algoritm SHA512 c: \ test.txt.
  • InputStream get-filehash -InputStream -Algoritmi SHA512 voog.

Tee ja sõnasõnalise tee põhierinevus seisneb selles, et literalpath ei toeta metamärke ja seda kasutatakse täpselt nii, nagu see on kirjutatud.

CertUtil

CertUtil on veel üks natiivne Windowsi programm, mida saate kasutada failide räsi arvutamiseks. Programmi saate käivitada käsurealt või kasutades PowerShelli.

Baaskäsk on certutil -hashfile PATH, nt certutil -hashfile c: \ example.txt .

Võite määratleda ka räsi algoritmi. Toetatud on MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512. Vaikealgoritm on MD5.

Erineva räsialgoritmi kasutamiseks määrake see pärast käsku, nt certutil -hashfile c: \ example.txt SHA512 .

Sõnade sulgemine

Võite kasutada skriptide käske, et arvutada ühe operatsiooni käigus failide räsi. Kaks looduslikku tööriista get-filehash ja certutil on Windowsi räside kiireks arvutamiseks ja ka skriptide kasutamiseks üsna käepärased. (Genbeta (hispaania keeles) kaudu)