Při prozkoumávání internetu nebo před stahováním určitých souborů můžete narazit na záhadné parametry MD5, SHA-1 a SHA-256, známé také jako hash. To, co se na první pohled zdá být jen náhodným řetězcem písmen a čísel, je ve skutečnosti jedinečný klíč, který vám umožňuje ověřit pravost souborů a zjistit, zda nebyly pozměněny nebo s nimi neoprávněně manipulováno.
Co jsou hashovací sumy a k čemu slouží?
Hash je výsledkem kryptografických algoritmů navržených k vytvoření sady čísel a písmen. Říká se mu také „digitální otisk prstu“. Tyto sady mají obvykle pevnou délku a počet znaků, bez ohledu na velikost vstupní informace. Například „WP“ a „WP-SEVEN“ budou mít hash přesně stejné velikosti. Délka součtu závisí pouze na tom, který hashovací algoritmus kontrolujete. Například SHA1 vytvoří součet 40 znaků a MD5 pouze 32.
Všimněte si také, že ačkoli existuje minimální rozdíl mezi „WP-SEVEN“ a „WP-SEVEM“, hash součty jsou zcela odlišné a nemají nic společného. To znamená, že i když někdo změní soubor byť jen o 1 bit (zhruba řečeno), konečný výsledek dostane úplně jiný hash součet. Díky tomu je hash pohodlný způsob, jak ověřit pravost souboru. Vydavatel uvede původní částku a uživatel výsledek zkontroluje a porovná s originálem.
Hašování se provádí pomocí různých standardů. Často se jedná o MD5, SHA-1 a SHA-256. Všechny tři algoritmy fungují odlišně, ale koncept je stejný. Nebudeme se zde zabývat principem fungování každého algoritmu, protože se jedná o velmi komplexní informace, ale poskytneme pouze obecné informace nezbytné pro běžného uživatele.
Jak zkontrolovat hash ve Windows 10
Každý operační systém pro stolní počítače, ať už je to Windows 10, Linux nebo MacOS, má standardní mechanismy pro kontrolu hash součtů jakýchkoli souborů na vašem disku.
Jak najít hash v PowerShell
PowerShell vám poskytne hash vašeho souboru. Ve výchozím nastavení Windows generuje hash SHA-265, ale můžete určit, že chcete hash jiného algoritmu. Chcete-li to provést, použijte následující příkazy:
- Get-FileHash F:\Test.txt -Algoritmus MD5
- Get-FileHash F:\Test.txt -Algoritmus SHA1
- Get-FileHash F:\Test.txt -Algoritmus SHA256
- Get-FileHash F:\Test.txt -Algoritmus SHA384
- Get-FileHash F:\Test.txt -Algoritmus SHA512
- Get-FileHash F:\Test.txt -Algoritmus MACTripleDES
- Get-FileHash F:\Test.txt -Algoritmus RIPEMD160
Jak zkontrolovat hash sum pomocí příkazového řádku
Mnoho věcí, které děláte v PowerShellu, lze provádět v klasickém příkazovém řádku. Kontrola hashe pomocí příkazového řádku se provádí následovně.
Příkazový řádek ve výchozím nastavení zobrazuje součet hash SHA1 , ale můžete to změnit tak, že systému přesně sdělíte, jaký hash chcete. Chcete-li to provést, použijte následující příkazy:
- certutil -hashfile F:\Test.txt MD5
- certutil -hashfile F:\Test.txt MD4
- certutil -hashfile F:\Test.txt MD2
- certutil -hashfile F:\Test.txt SHA512
- certutil -hashfile F:\Test.txt SHA384
- certutil -hashfile F:\Test.txt SHA256
- certutil -hashfile F:\Test.txt SHA1
Jak zkontrolovat hash pomocí HasTab
HashTab je skvělý malý nástroj, díky kterému bude kontrola hashů hračkou. Pro kontrolu nebudete muset pokaždé zadávat složité příkazy. Bude stačit jít do vlastností souboru, kde již budou všechny částky shromážděny.
HashTab navíc usnadňuje porovnání součtů hash dvou souborů. Chcete-li to provést, klepněte pravým tlačítkem myši na první soubor a vyberte Vlastnosti a poté kartu otevřete Soubor hash. Klikněte Porovnat soubor a zadejte cestu k druhému souboru.
V poli se zobrazí hašovací součet druhého souboru Hash srovnání a pokud se částky shodují, bude vedle ikony hash zelené zaškrtnutí. Pokud se neshodují, je tam červený kříž.
Každý soubor má svou vlastní jedinečnou hodnotu, kterou lze použít k ověření souboru. Tato hodnota se nazývá hash nebo kontrolní součet. Často jej používají vývojáři softwaru při přístupu k souborům. Soubor je ověřen pomocí kontrolního součtu k určení jeho integrity a shoduje se se zadaným identifikátorem.
Existuje několik algoritmů pro výpočet kontrolního součtu souboru, z nichž nejznámější a nejběžnější jsou MD5, SHA256, SHA1, SHA384. Hash souboru, tedy jeho kontrolní součet, můžete vypočítat pomocí standardních nástrojů Windows i služeb třetích stran. V tomto článku se podíváme na to, jak na to.
Obsah:Jak zjistit hash souboru pomocí příkazového řádku
Příkazový řádek ve Windows umožňuje provádět různé akce, a to jak se samotným systémem, tak s jednotlivými soubory Jeho prostřednictvím lze určit kontrolní součet souborů pomocí vestavěné utility CertUtil.
Chcete-li zjistit hash souboru pomocí příkazového řádku, stačí do příkazového řádku zadat následující dotaz:
Certutil -hashfile *cesta k souboru* *algoritmus*
Místo *cesta k souboru* musíte zadat úplnou cestu k souboru. Například: d:\8.jpg
Místo *algorithm* musíte zadat název algoritmu, podle kterého chcete kontrolní součet vypočítat. Nástroj CertUtil může vypočítat kontrolní součet pomocí následujících algoritmů: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.
Po provedení zadaného příkazu budete moci vidět hash souboru vypočítaný pomocí nástroje CertUtil.
Jak zjistit hash souboru pomocí nástroje PowerShell
Dalším nástrojem zabudovaným do Windows, který dokáže určit kontrolní součet souboru, je PowerShell. Od CertUtilu se liší podporou většího počtu algoritmů pro výpočet kontrolního součtu: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.
Chcete-li zkontrolovat hodnotu hash pomocí nástroje PowerShell, použijte následující příkaz:
Get-FileHash *cesta k souboru* | Format-List
Místo *cesta k souboru* musíte zadat úplnou cestu k souboru, jehož kontrolní součet se kontroluje.
Je důležité si uvědomit, že ve výchozím nastavení nástroj PowerShell vypočítá kontrolní součet pomocí algoritmu SHA256.
Pokud chcete použít jiný algoritmus, musíte to zadat v příkazu při provádění požadavku. Chcete-li například určit hash pomocí algoritmu MD5, budete muset spustit příkaz:
Get-FileHash *cesta k souboru* -Algoritmus MD5 | Format-List
Místo MD5 můžete zadat jiné algoritmy podporované obslužným programem.
Jak zjistit hash souboru pomocí nástroje HashTab
Kromě nástrojů systému Windows můžete k určení kontrolního součtu souboru použít aplikace třetích stran. Například jeden šikovný program, který dokáže určit hash souboru, je HashTab. Jedná se o extrémně jednoduchou aplikaci, kterou lze zdarma stáhnout z internetu.
Po stažení programu HashTab a jeho instalaci se ve vlastnostech souboru vytvoří nová karta, která se nazývá „File Hash Sums“. Na této záložce můžete vidět výpočet kontrolního součtu pro soubor v různých algoritmech.
Při výměně informací po počítačových sítích nebo prostřednictvím přenosných médií vyvstává otázka, jak ověřit integritu přenášených informací. Pokud je totiž ve výsledném vícemegabajtovém souboru nesprávně uloženo několik bitů, může to vést k problémům při používání tohoto souboru. Zvláště pokud je tento soubor aplikací. Proto je při distribuci různých instalačních souborů a dalších informací obvyklé uvádět kontrolní součet (hash) - takže uživatelé po stažených datech mohou nezávisle zkontrolovat kontrolní součty souborů na shodu s hashem stažených informací.
Principy používání kontrolních součtů
Chcete-li technologii používat inteligentně, je užitečné pochopit, co je hash. Obecně je hash sada bitů získaná jako výsledek výpočtů informací pomocí specifického algoritmu. Charakteristickým rysem tohoto algoritmu je, že pokud se změní alespoň jeden bit v původní informaci, změní se také hashovací součet. A zároveň je extrémně nízká pravděpodobnost, že náhodná změna v několika bitech příchozí informace ponechá hash nezměněný. Ukazuje se tedy, že kontrolní součet je jako datový pas, po jehož kontrole můžete dojít k závěru, že data jsou pravá.
Proto je princip použití hashů poměrně jednoduchý a skládá se ze dvou fází:
1. Vypočítejte, uložte a publikujte kontrolní součet původních dat.
2. Výpočet jeho hodnoty pro kopii dat a porovnání s hodnotou pro originály.
Existuje mnoho různých hashovacích algoritmů. A podle toho existuje mnoho typů hashových součtů. Nejoblíbenější z nich jsou CRC32, MD5, SHA-1 atd.
Kde se používají hashe?
I ti uživatelé, kteří nevědí, co jsou hashovací sumy, stále poměrně často těží z jejich použití – například při otevírání zabalených souborů. Faktem je, že moderní archivátoři přidávají své hash do zabalených souborů. Lze je zobrazit otevřením archivu pomocí archivačního programu.
A podle toho se při rozbalování tyto hashe automaticky ověřují. Pokud je archiv poškozen, archivační program vygeneruje chybu se zprávou, že se kontrolní součty souborů neshodují. Nejjednodušším způsobem, jak zajistit kontrolu nad správným přenosem souborů, je proto jejich zabalení do archivu.
Další oblastí, kde lze použít kontrolní součty, je jejich použití místo hesel. Když se návštěvník zaregistruje na webu zadáním tajného hesla, není na serveru uloženo heslo samotné, ale jeho hash. Pokud tedy útočníci získají přístup k serveru, nebudou schopni zjistit uložená hesla - prostě tam nejsou.
Nedílnou součástí práce torrent trackerů jsou také hashovací součty. Díky tomu je při stahování souborů přes torrent zaručena 100% integrita přenosu informací. V tomto případě uživatel nemusí tento proces nijak řídit. Všechny potřebné operace během stahování provádí program (). Samozřejmě, pokud byly soubory stahovány po dlouhou dobu a potřebujete se ujistit, že se časem nepoškodily, můžete spustit ruční opětovné skenování. Například v programu uTorrent je pro to speciální položka v kontextové nabídce (objeví se po kliknutí pravým tlačítkem myši na vybraný torrent).
Při použití archivů a torrentů je hašování prováděno bez zásahu uživatele. Ale protože ne všechny soubory je vhodné archivovat a tím méně používat torrenty při odesílání informací, je rozšířená praxe výpočtu kontrolních součtů pro libovolnou sadu souborů. Nejčastěji se k tomu používá hash ve formátu MD5, pro který bylo vytvořeno mnoho různých programů.
Jak vytvořit MD5 hash souborů pomocí MD5Checker?
Navzdory skutečnosti, že algoritmus MD5 je k dispozici v mnoha správcích souborů a utilitách, ne všechny jsou vhodné k použití. Některé programy nemohou kontrolovat hodnoty hash pro skupinu souborů. Jiná část programů, i když to dělá, nezobrazuje zprávu o výsledcích kontroly v pohodlné formě - musíte ručně procházet celý seznam souborů, abyste identifikovali chybové zprávy.
Jediným nejpohodlnějším programem pro práci s MD5 je aplikace MD5Checker. Program si můžete stáhnout z oficiální webové stránky. Navzdory skutečnosti, že program má rozhraní v angličtině, jeho použití je poměrně jednoduché.
Program je ve výchozím nastavení nakonfigurován tak, aby hashoval programové soubory, archivy a obrazy ISO. Pokud tedy chcete tuto aplikaci používat pro hudbu a video, musíte nejprve změnit jedno jediné nastavení – určit masku souborů, se kterými bude program pracovat. Chcete-li to provést, přejděte na položku nabídky „Nástroje / Možnosti“ a do pole „Zahrnout“ zadejte symbol * (což znamená „všechny soubory“).
Poté můžete program používat jako obvykle – nyní bude zkontrolován každý jednotlivý soubor ve všech podsložkách.
Chcete-li vytvořit MD5 hash, musíte přetáhnout vybrané soubory ze složky do okna programu - a program začne automaticky počítat součty MD5 pro všechny vybrané soubory a všechny soubory v podsložkách (které splňují námi zadanou masku). Vypočítané částky se zobrazí ve sloupci „Aktuální MD5“. Nyní zbývá pouze uložit získané hodnoty do souboru kliknutím na tlačítko „S To“ („Uložit do“).
Je důležité si uvědomit, že pokud uložíte soubor MD5 do složky, ve které jsou umístěny všechny námi vybrané soubory a podsložky, uloží se relativní cesty k nim. To vám umožní zkontrolovat kontrolní součet v budoucnu, i když přesunete soubory na jiné místo. Proto před uložením souboru má smysl přejít do kořenového adresáře složky kliknutím na odpovídající tlačítko.
Pokud výsledný soubor otevřete v poznámkovém bloku, uvidíte, že informace jsou v něm uloženy v prostém textu.
V tomto případě se můžete ujistit, že cesty k souborům jsou relativní, tzn. neobsahují písmeno jednotky, na které jsou umístěny. Takový soubor MD5 lze uložit do složky spolu se soubory a v budoucnu lze integritu souborů v této složce kontrolovat na libovolném počítači.
Jak zkontrolovat kontrolní součty souborů?
Chcete-li zkontrolovat kontrolní součty souborů, musíte restartovat program nebo kliknutím na tlačítko „Vymazat“ vymažete seznam souborů.
Poté byste měli přetáhnout soubor MD5 do okna programu a ujistěte se, že se vedle každého souboru objevila zelená značka zaškrtnutí. To znamená, že soubory jsou uchovávány v bezpečí. Pokud je souborů poměrně hodně, pak je pohodlnější ovládání pomocí počítadel „Neprošlo“ a „Prošlo“ v záhlaví tabulky.
Můžete provést experiment: přejmenovat jeden ze souborů a upravit jiný, přičemž provedete několik drobných změn. Po spuštění opětovné kontroly program zjistil, že jeden ze souborů se stal nepřístupným pod svým původním názvem (označený žlutou ikonou) a kontrolní součet druhého souboru se neshodoval (označený červenou ikonou). Neshoda kontrolního součtu označuje, že soubor byl buď změněn, nebo je poškozen.
Stojí za zmínku, že pokud máte několik složek, z nichž každá obsahuje jeden nebo více souborů MD5 (včetně podsložek), pak přetažením všech těchto složek do okna programu můžete zkontrolovat integritu všech souborů jedním tahem. MD5Checker automaticky extrahuje hodnoty hash ze souborů s příponou md5, na které narazíte během skenování. To může být mimořádně výhodné, pokud se přes internet kopíruje nebo přenáší velké množství informací.
Také, pokud jste přejmenovali nebo přesunuli některé soubory na jiné místo, můžete upravit soubor MD5 v programu Poznámkový blok, zadat nové hodnoty pro jejich cesty tam - a pak jej můžete dále použít ke kontrole souborů.
Výsledek
Technologie hašování poskytuje jedinečnou příležitost kontrolovat bezpečnost informací. V moderní době, kdy se počet uživatelských souborů pohybuje v tisících a desetitisících, je pohodlí při zpracování hash součtů pro velké objemy dat nezbytné. S tímto úkolem se úspěšně vypořádá program MD5Checker, pomocí kterého můžete kontrolní součty kontrolovat i vytvářet pro mnoho souborů bez ohledu na hloubku jejich vnoření ve stromu složek.
Takže jste dlouho a tvrdě pracovali na stažení bitové kopie systému Windows a nyní se chcete ujistit, že se cestou neztratí ani bajt. Nebo vám distribuční balíček přinesla dobrá víla a chcete zkontrolovat, zda není spojen s piráty. K určení integrity distribuce budete potřebovat dvě věci – kontrolní součet a program, který to zkontroluje.
Kontrolní součty obrazu Windows
Upd. 2017. Microsoft přesunul stahování MSDN na nový web https://my.visualstudio.com/downloads, kde je pro přístup k obrázkům vyžadováno předplatné. Bez předplatného pomocí níže uvedené metody tedy již není možné kontrolní součet zjistit.
Microsoft zveřejňuje kontrolní součty svých produktů na MSDN, přičemž jako typ hash uvádí SHA1. Vyhledejte jazykovou verzi a edici systému Windows a klikněte inteligence abyste viděli kontrolní součet níže.
To je polovina úspěchu.
Ověření kontrolního součtu pomocí vestavěného nástroje certutil
Pokud nezadáte parametr -sha1, obslužný program vypočítá hash MD5.
Jak vidíte, vše je velmi jednoduché! Tuto metodu můžete použít k ověření kontrolních součtů MD5 nebo SHA1 jakýchkoli souborů.
Ověření kontrolního součtu pomocí programu HashTab
Pokud vás příkazový řádek děsí, existuje jednodušší způsob, jak zkontrolovat kontrolní součet.
- Stáhněte a nainstalujte program HashTab.
- Klepněte pravým tlačítkem myši na soubor obrázku a vyberte Vlastnosti.
- Přejděte na kartu "Haše souborů".
V některých situacích může být nutné vypočítat hash MD5 pro soubor, který jste si stáhli do počítače. Například abyste si byli jisti, že jste stáhli přesně ten soubor, který jste chtěli, a útočník jej neupravil. V tomto článku se podíváme na 2 různé způsoby, jak toho dosáhnout: prostřednictvím rozšíření pro Průzkumníka a také pomocí příkazového řádku.
Existuje skvělý program pro Windows Explorer s názvem Hashtab, který je zdarma pro nekomerční použití. Můžete si jej stáhnout z . Vyberte bezplatnou verzi a klikněte na tlačítko "Stáhnout".
Po instalaci programu se v kontextovém menu Průzkumníka objeví nová záložka „File hash“ Po jejím zvolení program automaticky vypočítá hashe pro vybraný soubor v závislosti na tom, jaké algoritmy jsou vybrány v jeho nastavení. 
Možnost příkazového řádku (s instalací programu)
Pokud potřebujeme spočítat hash množství souboru přes příkazový řádek, můžeme využít utilitu od Microsoftu, která je vhodná právě pro takové případy. Stáhněte si jej z a nainstalujte. Chcete-li to provést, budete muset vytvořit složku na pevném disku a určit ji během procesu instalace. V našem příkladu byl program nainstalován do složky C:\Program Files (x86)\FCIV. Abychom mohli vypočítat MD5 hash souboru, musíme spustit příkazový řádek a zadat do něj následující příkaz:
"C:\Program Files (x86)\FCIV\fciv.exe" -md5 C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe
Jak vidíte, součet hash MD5 je stejný pro první i druhou možnost.
"C:\Program Files (x86)\FCIV\fciv.exe" je cesta k souboru fciv.exe
-md5 - specifikující algoritmus, kterým fciv.exe vypočítá hashovací součet
C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe - cesta k souboru, pro který počítáme hašovací součet.
Možnost příkazového řádku (bez instalace programů)
Pokud nechcete instalovat žádné programy, vystačíte si s vestavěnými nástroji Windows, můžete k tomu použít nástroj CertUtil.
Chcete-li zkontrolovat hash MD5, zadejte následující příkaz:
Certutil -hashfile C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe MD5
C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe- to je cesta k souboru, jehož hash chceme vypočítat.
Jak můžete vidět na snímku obrazovky, hash našeho souboru je 62130c3964... je zcela identický s tím, který jsme získali pomocí první a druhé metody.
Ohodnoťte tento článek
Další články:
- Došlo k chybě ověřování. Zadaná funkce není podporována.…