Hvad er File Hash? – TechCult
Miscellanea / / April 29, 2023
Brug af et ID hjælper med at undgå identitetstyveri og med at opretholde ordentlig adgang til arbejde. Svarende til denne form for styring, hvor integriteten af noget kan verificeres, bruger File Hash. Det er et digitalt print, der fungerer på enhver filtype, det være sig exe, msi, docx, pdf, iso eller txt, og bruges til at finde ud af, om filen er ægte eller ej. For at sige det med enkle ord, er det den unikke identifikation, der er krypteret for en bestemt fil og kan bruges til at finde ændringerne på filen. Lad os lære mere om dette i artiklen.
Indholdsfortegnelse
Hvad er File Hash?
Du er måske klar over, at folk i branchen eller et velorganiseret kontor omtales med deres id'er eller et reference-id, der udelukkende er tildelt dem, i stedet for at henvise til dem med deres navne. Disse ID'er hjælper med at skelne personer og til at bekræfte, om de er ægte eller ej. File Hash fungerer på samme måde. Dette digitale print fungerer på filer af flere typer for at kontrollere, om de er autentiske. Sammen med det kan hashværdien MD5 for filintegritet kontrolleres. Lad os lære mere om denne værdi i dokumentet nedenfor.
Hurtigt svar
Sådan finder du hashværdien af filen:
1. Åbn Windows PowerShell og kør get-filehash kommando for at finde hashværdi.
2. For at kontrollere filen med navnet file.txt, løb get-filehash C:\Windows10Upgrade\resources\amd64\file.txt kommando.
Hvad er Hash-værdi af fil?
Hash er et digitalt signaturbaseret krypteringssystem eller en unik værdi svarende til filens indhold. Til kontrol af filernes integritet bruges onlineværktøjer og andre programmer til at kontrollere MD5-kontrolsummen eller hashværdien af en fil. Disse er yderst nyttige i forskellige sikkerhedsprodukter som firewalls, IDS og endpoint-beskyttelsessoftware. Hash checksum algoritmen formater inkluderer MD5, SHA1, SHA256, SHA384, SHA512, SFV, CRC, Base64, LM, etc.
Hashes eller kontrolsummer
Hashes eller hash-koder og kontrolsummer bruges til at kontrollere filens integritet ved hjælp af en alfanumerisk streng og er de samme. Baseret på krypteringstypen er der flere typer hashing for denne SHA256 hash-checker, som angivet nedenfor:
- MD Family- MD4, MD5,
- SHA Family- SHA1, SHA2, SHA224, SHA256, SHA384, SHA512, SHA-512/224, SHA-512/256,
- SFV,
- CRC,
- Base64,
- LM,
- Tiger,
- xxHash,
- MACTriplesDES,
- RipeMD,
- HAVAL, og
- Whirlpool.
Læs også:15 bedste gratis filhash-tjekværktøjer
Karakteristika for MD5 Windows
Kontrolsummen eller hash-værdien af filen, baseret på MD5-filformatet, har 32 tegn i alt. Dette 128-bit fingeraftryk består af hexadecimale strenge, der indeholder alfabeter fra A til F og 10 cifre fra 0 til 9. For eksempel ville hash-typen for MD5-filen være 12602de6659a356141e744bf569e756.
Sådan finder du Hash-værdien af filen
Filhash-bekræftelse kan udføres, mens du downloader filen og sikrer, at den er sikker ved at bruge den ondsindede hash-checker. Processen til at bruge enhver hashchecker er beskrevet nedenfor i dette afsnit.
1. Mens du downloader filer til patching eller drivere, skal MD5 Windows-kontrolsummen for filen (hvis tilgængelig) noteres.
2. Ved at anvende algoritmen eller den kryptografiske hash-funktion ved at bruge en af de angivne metoder, returneres en strengværdi.
3. Denne strengværdi er kun egnet til filen i den aktuelle tilstand og bliver ændret, selvom 1 byte af filen er ændret.
4. Digitalt fingeraftryk af kontrolsummen for filen eller koden er en beregnet værdi på tal (fra 0 til 9) og bogstaver (fra A til F) af hashen.
Udfordringer ved at hashe en fil
Udfordringerne under kontrol af filhashen er angivet i dette afsnit.
- De fleste af filerne er ikke tilgængelige på grund af den integrerede driversignering eller certifikatmyndighed. Disse softwaretegn blokerer for operativsystemets drift og matcher muligvis ikke den beregnede hashværdi.
- Derudover kan de faktiske legitime filnavne på rigtige programmer på en Windows-pc være cmd.exe og adskiller sig fra hashen af malware-filen.
- For flere typer hashes kan identiske filstørrelser for at give matchende hashes for alle algoritmer være udfordrende.
- Hash Collision-problemer opstår på grund af almindelige hashes (da det meste bruges MD5 og SHA1) og er svære at give den manipulerede fil med en enkelt hash-algoritme.
Årsager til korrupt fil
Filen kan være korrupt, og hashværdierne matcher muligvis ikke i den ondsindede hashchecker på grund af følgende årsager:
- Indsugning af korrupte værdier under download kan ændre kontrolsumværdien af filen.
- Netværksproblem under download af filen fra kildewebstedet.
- Filen er inficeret af skadelig software.
Sådan verificeres filens integritet
Efter at have lært de forskellige metoder til at finde filens hashværdi, får vi nu et spørgsmål, der omhandler metoden til at udføre MD5 for filintegritet.
- Det grundlæggende krav for at være egnet til at sikre, at hashen kan kontrolleres effektivt, er, at filstørrelser skal være identiske. Dette gør det muligt at tilføje eller trække bytes fra en manipuleret fil og producere kontrolsum som den originale fil.
- Hvis hash-output af filen er forskellig fra hash-output i MD5-filintegriteten, kan integriteten blive kompromitteret. Som sagt tidligere, er hashen en digital signatur af filen, og hvis signaturen på originalen og kopien af filen ikke stemmer overens, kan filen være korrupt.
- Ved hjælp af en krydsreferenceværktøj, det vil sige, at et MD5 Windows checksum-værktøj eller hash-checker til at finde hashværdien kan hjælpe med at sammenligne hashværdierne.
Metode 1: Brug Windows PowerShell
Windows PowerShell er en integreret fil-hash-kontrol og bruger PowerShell-funktionen, som PowerShell MD5, til at tjekke for filens hash. Den bruger Windows-kommandolinjen til at finde ud af filens hash.
Hash-formater, der understøttes af Windows PowerShell, er SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5 og RIPEMD160. Følg instruktionerne nedenfor for at udføre MD5 for filintegritet ved hjælp af PowerShell MD5.
1. Åbn Windows PowerShell app ved hjælp af Windows-søgelinjen.
2A. Indtast den grundlæggende kontrolkommando som følger, og tryk på Indtast nøgle for at finde filens hashværdi eller MD5-kontrolsum.
get-filehash
For eksempel, hvis du gerne vil tjekke filen med navnet file.txt som er gemt i Lokal disk (C:) drev, kan du indtaste følgende kommando.
get-filehash C:\Windows10Upgrade\resources\amd64\file.txt
Note 1: Standard hash-output for denne kommando er SHA256, og er uanset filformatet.
Note 2: Den tid, det tager at generere en fil, afhænger af filens størrelse.
2B. Hvis du vil kontrollere filen i en anden værdi, kan du indtaste følgende kommando og derefter trykke på Indtast nøgle.
get-filehash – Algoritme [HASH TYPE]
For eksempel, hvis du vil have den samme fil navngivet file.txt i SHA384 hash-output, skal du indtaste følgende kommando.
get-filehash – Algoritme SHA384 C:\Windows10Upgrade\resources\amd64\file.txt
Bemærk: Den tid, det tager at generere hash-output for filen, kan variere baseret på den algoritmetype, du bruger.
Læs også: Hvad er Checksum? Og hvordan man beregner kontrolsummer
Metode 2: Brug kommandoprompt
Nu hvor du har brugt PowerShell MD5 til at finde Hash-værdien, er det tid til at bruge kommandoprompt. Windows kommandoprompt bruger certutil hashfil kommando for at bekræfte MD5- og SHA-kontrolsummen. Standardværdien af hashen er SHA1 og er uændret, indtil et andet hash-format er angivet. Dette indbyggede Certificate Utility-værktøj kan bruges til også at formatere et USB-drev på Windows 10 OS.
Hash-algoritmer, der understøttes af appen, er MD Family (MD2, MD4, MD5) og SHA Family (SHA1, SHA256, SHA384 og SHA512). Metoden til at bruge kommandoprompt-appen som en filhash-kontrol er beskrevet nedenfor.
1. Åbn Kommandoprompt app ved hjælp af søgelinjen.
2A. For at kontrollere MD5hash kontrolsum, skriv følgende kommando og tryk på Enter-tasten.
CertUtil –hahsfileMD5
For eksempel, hvis du vil åbne filen med navnet hwcompat.txt i følgende mappe som angivet i kommandoen, skriv følgende kommando.
CertUtil –hashfile C:\Windows10Upgrade\resources\amd64\hwcompat.txt MD5
2B. Indtast følgende kommando for at skifte til tilsvarende mappe med filen.
cd
Efter dette skal du skrive den næste kommando, der blev sagt tidligere for at bekræfte filens hashværdi.
For eksempel kan filen på den tidligere angivne placering verificeres i disse to kommandoer som følger.
cd C:\Windows10Upgrade\resources\amd64
CertUtil –hashfile hwcompat.txt MD5
3. For at kontrollere fil kontrolsum i enhver anden hash-algoritme skal du skrive følgende kommando
CertUtil –hashfil
For eksempel, hvis du gerne vil kontrollere den samme fil i et andet format, f.eks SHA1, skriv følgende kommando.
CertUtil –hashfile C:\Windows10Upgrade\resources\amd64\hwcompat.txt SHA1
Metode 3: Brug File Hash Checker Apps
Den sidste metode til at finde denne værdi for filerne er at bruge en checker-app som Hash Generator. Det skal bemærkes, at disse tredjepartsapps måske kan hjælpe dig med MD5 for filintegritet, men at de muligvis ikke giver nøjagtige resultater som for de oprindelige apps på pc'en.
Bemærk: Da disse er tredjepartsapps, anbefales det at undgå at bruge filer, der kan indeholde personlige oplysninger.
Anbefalede:
- 14 bedste gratis Soundboard-apps
- Sådan repareres systemfiler på Windows 10
- Sådan sletter du midlertidige filer i Windows 10
- Reparer File Explorer, der ikke reagerer i Windows 10
Artiklen gav kort information om hvordan man finder Hash-værdien af filer og metoderne til at verificere deres integritet. Udfyld venligst felterne i kommentarfeltet for at dele dine spørgsmål og forslag.
Henry er en erfaren teknologiskribent med en passion for at gøre komplekse teknologiemner tilgængelige for hverdagens læsere. Med over ti års erfaring i teknologibranchen er Chris blevet en pålidelig kilde til information for sine læsere.