În timp ce explorezi internetul sau înainte de a descărca anumite fișiere, s-ar putea să dai peste misterioșii parametri MD5, SHA-1 și SHA-256, cunoscuți și sub numele de hashes. Ceea ce la început pare a fi doar un șir aleatoriu de litere și numere este de fapt o cheie unică care vă permite să verificați autenticitatea fișierelor și să vedeți dacă acestea au fost modificate sau manipulate.
Ce sunt sumele hash și pentru ce sunt acestea?
Un hash este rezultatul unor algoritmi criptografici menționați pentru a crea un set de numere și litere. Se mai numește și „amprentă digitală”. De obicei, aceste seturi au o lungime și un număr fix de caractere, indiferent de dimensiunea informațiilor de intrare. De exemplu, „WP” și „WP-SEVEN” vor avea cantități hash de exact aceeași dimensiune. Lungimea sumei depinde numai de algoritmul de hashing pe care îl verificați. De exemplu, SHA1 va produce o sumă de 40 de caractere, iar MD5 doar 32.
De asemenea, rețineți că, deși există o diferență minimă între „WP-SEVEN” și „WP-SEVEM”, sumele hash sunt complet diferite și nu au nimic în comun. Aceasta înseamnă că, chiar dacă cineva schimbă fișierul chiar și cu 1 bit (în general), rezultatul final va obține o sumă hash complet diferită. Acest lucru face ca hashul să fie o modalitate convenabilă de a verifica autenticitatea unui fișier. Editorul indică suma inițială, iar utilizatorul verifică rezultatul și îl compară cu originalul.
Hashingul se efectuează folosind diferite standarde. Adesea, acestea sunt MD5, SHA-1 și SHA-256. Toți cei trei algoritmi funcționează diferit, dar conceptul este același. Nu vom intra aici în principiul de funcționare al fiecărui algoritm, deoarece aceasta este o informație foarte complexă, dar vom oferi doar informații generale necesare pentru utilizatorul obișnuit.
Cum se verifică hash în Windows 10
Orice sistem de operare desktop, fie că este Windows 10, Linux sau MacOS, are mecanisme standard pentru verificarea sumelor hash ale oricăror fișiere de pe disc.
Cum să găsiți hash în PowerShell
PowerShell vă va oferi un hash al fișierului dvs. În mod implicit, Windows generează un hash SHA-265, dar puteți specifica că doriți un hash cu un alt algoritm. Pentru a face acest lucru, utilizați următoarele comenzi:
- Get-FileHash F:\Test.txt -Algoritm MD5
- Get-FileHash F:\Test.txt -Algoritm SHA1
- Get-FileHash F:\Test.txt -Algoritm SHA256
- Get-FileHash F:\Test.txt -Algoritm SHA384
- Get-FileHash F:\Test.txt -Algoritm SHA512
- Get-FileHash F:\Test.txt -Algoritm MACTripleDES
- Get-FileHash F:\Test.txt -Algoritm RIPEMD160
Cum se verifică suma hash prin linia de comandă
Multe dintre lucrurile pe care le faceți în PowerShell pot fi făcute în linia de comandă clasică. Verificarea hash-ului prin linia de comandă se face după cum urmează.
În mod implicit, linia de comandă afișează suma hash SHA1 , dar puteți schimba acest lucru spunând sistemului exact ce hash doriți să primiți. Pentru a face acest lucru, utilizați următoarele comenzi:
- certutil -hashfile F:\Test.txt MD5
- certutil -hashfile F:\Test.txt MD4
- certutil -hashfile F:\Test.txt MD2
- certutil -hashfile F:\Test.txt SHA512
- certutil -hashfile F:\Test.txt SHA384
- certutil -hashfile F:\Test.txt SHA256
- certutil -hashfile F:\Test.txt SHA1
Cum se verifică hash folosind HasTab
HashTab este un mic utilitar grozav care va face ca verificarea hashurilor o simplă. Nu va trebui să introduceți comenzi complexe de fiecare dată pentru a verifica. Va fi suficient doar să mergeți la proprietățile fișierului, unde toate sumele vor fi deja colectate.
În plus, HashTab facilitează compararea sumelor hash a două fișiere. Pentru a face acest lucru, faceți clic dreapta pe primul fișier și selectați Proprietăți apoi deschideți fila File hash-uri. Clic Comparați fișierulși specificați calea către al doilea fișier.
Suma hash a celui de-al doilea fișier va fi afișată în câmp Comparație hash, iar dacă sumele se potrivesc, va apărea o bifă verde lângă pictograma hash. Dacă nu se potrivesc, există cruce roșie.
Fiecare fișier are propria sa valoare unică care poate fi folosită pentru a valida fișierul. Această valoare se numește hash sau checksum. Este adesea folosit de dezvoltatorii de software atunci când accesează fișiere. Fișierul este verificat folosind suma de control pentru a determina integritatea acestuia și se potrivește cu identificatorul specificat.
Există mai mulți algoritmi pentru calcularea sumei de control a unui fișier, dintre care cei mai cunoscuți și comuni sunt MD5, SHA256, SHA1, SHA384. Puteți calcula hash-ul unui fișier, adică suma de control al acestuia, folosind atât instrumente standard Windows, cât și servicii terțe. În acest articol ne vom uita la cum să facem acest lucru.
Cuprins:Cum să aflați hash-ul unui fișier prin linia de comandă
Linia de comandă din Windows vă permite să efectuați diverse acțiuni, atât cu sistemul în sine, cât și cu fișierele individuale. Prin aceasta, puteți determina suma de verificare a fișierelor folosind utilitarul CertUtil încorporat.
Pentru a afla hash-ul unui fișier prin linia de comandă, trebuie doar să introduceți următoarea interogare în linia de comandă:
Certutil -hashfile *cale la fișier* *algoritm*
În loc de *calea către fișier*, trebuie să introduceți calea completă către fișier. De exemplu: d:\8.jpg
În loc de *algoritm* trebuie să introduceți numele algoritmului prin care doriți să calculați suma de control. Utilitarul CertUtil poate calcula o sumă de control utilizând următorii algoritmi: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.
Prin executarea comenzii specificate, veți putea vedea hash-ul fișierului calculat folosind utilitarul CertUtil.
Cum să aflați hash-ul unui fișier folosind utilitarul PowerShell
Un alt utilitar încorporat în Windows care poate determina suma de verificare a unui fișier este PowerShell. Diferă de CertUtil prin suportarea unui număr mai mare de algoritmi pentru calcularea sumei de control: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.
Pentru a verifica hash-ul prin utilitarul PowerShell, utilizați următoarea comandă:
Get-FileHash *calea către fișier* | Format-List
În loc de *calea către fișier*, trebuie să specificați calea completă către fișierul a cărui sumă de control este verificată.
Este important de reținut că, implicit, utilitarul PowerShell calculează suma de control folosind algoritmul SHA256.
Dacă doriți să utilizați un alt algoritm, trebuie să specificați acest lucru în comandă atunci când executați cererea. De exemplu, pentru a determina un hash folosind algoritmul MD5, va trebui să rulați comanda:
Get-FileHash *calea către fișier* -Algoritm MD5 | Format-List
În loc de MD5, puteți specifica alți algoritmi acceptați de utilitar.
Cum să aflați hash-ul unui fișier folosind utilitarul HashTab
În plus față de instrumentele Windows, puteți utiliza aplicații terțe pentru a determina suma de verificare a unui fișier. De exemplu, un program la îndemână care poate determina hash-ul unui fișier este HashTab. Aceasta este o aplicație extrem de simplă care poate fi descărcată gratuit de pe Internet.
După descărcarea programului HashTab și instalarea acestuia, este creată o nouă filă în proprietățile fișierului, care se numește „File Hash Sums”. În această filă puteți vedea calculul sumei de control pentru un fișier în diverși algoritmi.
La schimbul de informații prin rețele de calculatoare sau prin medii portabile, se pune întrebarea cum se verifică integritatea informațiilor transmise. La urma urmei, dacă mai mulți biți sunt salvați incorect în fișierul de mai mulți megaocteți rezultat, acest lucru poate duce la probleme la utilizarea acestui fișier. Mai ales dacă acest fișier este o aplicație. Prin urmare, atunci când distribuiți diferite fișiere de instalare și alte informații, se obișnuiește să se indice o sumă de control (hash) - astfel încât utilizatorii, după ce au descărcat datele, să poată verifica în mod independent sumele de verificare ale fișierelor pentru o potrivire cu hash-ul informațiilor descărcate.
Principii de utilizare a sumelor de control
Pentru a utiliza tehnologia în mod inteligent, este util să înțelegeți ce este un hash. În general, un hash este un set de biți obținuți ca rezultat al calculelor pe informații folosind un algoritm specific. O trăsătură distinctivă a acestui algoritm este că, dacă se modifică cel puțin un bit din informațiile originale, se schimbă și suma hash. Și, în același timp, există o probabilitate extrem de scăzută ca o modificare aleatorie a câțiva biți de informații primite să lase hash-ul neschimbat. Astfel, reiese că suma de control este ca un pașaport de date, după verificarea căreia se poate concluziona că datele sunt autentice.
Prin urmare, principiul utilizării hashurilor este destul de simplu și constă din două etape:
1. Calculați, stocați și publicați suma de control a datelor originale.
2. Calculul valorii sale pentru o copie a datelor și compararea cu valoarea pentru originale.
Există mulți algoritmi de hashing diferiți. Și, în consecință, există multe tipuri de sume hash. Cele mai populare dintre ele sunt CRC32, MD5, SHA-1 etc.
Unde se folosesc hashurile?
Chiar și acei utilizatori care nu știu ce sume de hash sunt încă destul de des beneficiază de utilizarea lor - de exemplu, atunci când deschid fișiere împachetate. Faptul este că arhivatorii moderni își adaugă hashurile la fișierele împachetate. Ele pot fi văzute prin deschiderea arhivei folosind un program de arhivare.
Și, în consecință, la dezarhivare, aceste hashuri sunt verificate automat. Dacă arhiva este deteriorată, programul de arhivare va genera o eroare cu un mesaj că sumele de verificare ale fișierelor nu se potrivesc. Prin urmare, cel mai simplu mod de a asigura controlul asupra transferului corect al fișierelor este să le împachetați într-o arhivă.
Un alt domeniu în care pot fi folosite sumele de verificare este folosirea acestora în locul parolelor. Când un vizitator se înregistrează pe un site web prin introducerea unei parole secrete, nu parola în sine este stocată pe server, ci hash-ul acesteia. În consecință, dacă atacatorii obțin acces la server, nu vor putea afla parolele salvate - pur și simplu nu sunt acolo.
De asemenea, sumele hash sunt o parte integrantă a muncii trackerilor de torrent. Datorită acestui fapt, atunci când descărcați fișiere prin torrente, este garantată integritatea 100% a transferului de informații. În acest caz, utilizatorul nu trebuie să controleze în niciun fel acest proces. Toate operațiunile necesare în timpul descărcării sunt efectuate de program (). Desigur, dacă fișierele au fost descărcate de mult timp și trebuie să vă asigurați că nu s-au deteriorat în timp, puteți rula o scanare manuală. De exemplu, în programul uTorrent există un element special pentru aceasta în meniul contextual (care apare când faceți clic dreapta pe torrentul selectat).
Când utilizați arhive și torrente, hashingul se efectuează fără intervenția utilizatorului. Dar, deoarece nu toate fișierele sunt convenabile de arhivat, cu atât mai puțin folosiți torrentele atunci când trimiteți informații, există o practică răspândită de calculare a sumelor de control pentru un set arbitrar de fișiere. Cel mai adesea, se folosește un hash în format MD5, pentru care au fost create multe programe diferite.
Cum se creează hash MD5 de fișiere folosind MD5Checker?
În ciuda faptului că algoritmul MD5 este disponibil în multe manageri de fișiere și utilitare, nu toate sunt convenabile de utilizat. Unele programe nu pot verifica hashurile pentru un grup de fișiere. O altă parte a programelor, deși face acest lucru, nu afișează un raport privind rezultatele scanării într-o formă convenabilă - trebuie să parcurgeți manual întreaga listă de fișiere pentru a identifica mesajele de eroare.
Singurul program cel mai convenabil pentru lucrul cu MD5 este aplicația MD5Checker. Puteți descărca programul de la site-ul oficial. În ciuda faptului că programul are o interfață în limba engleză, este destul de simplu de utilizat.
Programul este configurat în mod implicit să trimită fișiere de program, arhive și imagini ISO. Prin urmare, dacă doriți să utilizați această aplicație pentru muzică și video, atunci trebuie mai întâi să schimbați o singură setare - specificați o mască pentru fișierele cu care va funcționa programul. Pentru a face acest lucru, accesați elementul de meniu „Instrumente / Opțiuni” și specificați simbolul * (care înseamnă „toate fișierele”) în câmpul „Includeți”.
După aceasta, puteți utiliza programul ca de obicei - acum fiecare fișier din toate subfolderele va fi scanat.
Pentru a crea un hash MD5, trebuie să trageți fișierele selectate dintr-un folder în fereastra programului - iar programul va începe automat să calculeze sumele MD5 pentru toate fișierele selectate și pentru toate fișierele din subfoldere (care îndeplinesc masca pe care am specificat-o). Sumele calculate vor fi afișate în coloana „MD5 curent”. Acum tot ce rămâne este să salvați valorile obținute într-un fișier făcând clic pe butonul „S To” („Salvare în”).
Este important de reținut că, dacă salvați fișierul MD5 în folderul în care se află toate fișierele și subfolderele pe care le-am selectat, căile relative către acestea vor fi salvate. Acest lucru vă va permite să verificați suma de control în viitor, chiar dacă mutați fișierele în altă locație. Prin urmare, înainte de a salva fișierul, este logic să mergeți la rădăcina folderului făcând clic pe butonul corespunzător.
Dacă deschideți fișierul rezultat în Notepad, veți vedea că informațiile sunt stocate în el în text simplu.
În acest caz, vă puteți asigura că căile către fișiere sunt relative, de exemplu. nu conțin litera de unitate pe care se află. Un astfel de fișier MD5 poate fi stocat într-un folder împreună cu fișierele, iar în viitor integritatea fișierelor din acest folder poate fi verificată pe orice computer.
Cum se verifică sumele de verificare a fișierelor?
Pentru a verifica sumele de verificare ale fișierelor, trebuie să reporniți programul sau să faceți clic pe butonul „Șterge” pentru a șterge lista de fișiere.
După aceasta, ar trebui să trageți fișierul MD5 în fereastra programului și să vă asigurați că lângă fiecare fișier apare o bifă verde. Aceasta înseamnă că fișierele sunt păstrate în siguranță. Dacă există destul de multe fișiere, atunci este mai convenabil să controlați folosind contoarele „Eșuat” și „Trecut” din antetul tabelului.
Puteți efectua un experiment: redenumiți unul dintre fișiere și editați altul, făcând câteva modificări minore. După ce a rulat re-verificarea, programul a descoperit că unul dintre fișiere a devenit inaccesibil sub numele său original (marcat cu o pictogramă galbenă), iar suma de verificare a celui de-al doilea fișier nu se potrivea (marcat cu o pictogramă roșie). O nepotrivire a sumei de control indică faptul că fișierul fie a fost modificat, fie este deteriorat.
Este de remarcat faptul că, dacă aveți mai multe foldere, fiecare dintre ele conține unul sau mai multe fișiere MD5 (inclusiv în subfoldere), atunci, trăgând toate aceste foldere în fereastra programului, puteți verifica integritatea tuturor fișierelor dintr-o singură lovitură. MD5Checker extrage automat valorile hash din fișierele cu extensia md5 întâlnite în timpul scanării. Acest lucru poate fi extrem de convenabil dacă cantități mari de informații sunt copiate sau transmise prin Internet.
De asemenea, dacă ați redenumit sau mutat unele fișiere într-o altă locație, puteți edita fișierul MD5 în Notepad, specificând noi valori pentru căile lor acolo - și apoi îl puteți utiliza în continuare pentru a verifica fișierele.
Rezultate
Tehnologia hashing oferă o oportunitate unică de a controla siguranța informațiilor. În vremurile moderne, când numărul de fișiere de utilizator este de mii și zeci de mii, este necesară o comoditate în procesarea sumelor hash pentru cantități mari de date. Programul MD5Checker face față cu succes acestei sarcini, cu care puteți să verificați sumele de control și să le creați pentru multe fișiere, indiferent de adâncimea imbricației acestora în arborele de foldere.
Deci, ați muncit mult și din greu pentru a descărca o imagine Windows și acum doriți să vă asigurați că nu se pierde niciun octet pe parcurs. Sau pachetul de distribuție v-a fost adus de zâna bună și doriți să verificați dacă are legătură cu pirații. Pentru a determina integritatea distribuției, aveți nevoie de două lucruri - o sumă de control și un program pentru a o verifica.
Sume de verificare a imaginilor Windows
Actualizare. 2017. Microsoft a mutat descărcările MSDN pe un nou site, https://my.visualstudio.com/downloads, unde este necesar un abonament pentru a accesa imaginile. Prin urmare, fără a vă abona folosind metoda de mai jos, nu mai este posibil să aflați suma de control.
Microsoft își publică sumele de verificare a produselor pe MSDN, specificând SHA1 ca tip hash. Căutați versiunea lingvistică și ediția Windows și faceți clic Inteligența pentru a vedea suma de control de mai jos.
Asta e jumătate din bătălie.
Verificarea sumei de verificare folosind utilitarul încorporat certutil
Dacă nu specificați parametrul -sha1, utilitarul va calcula hash-ul MD5.
După cum puteți vedea, totul este foarte simplu! Puteți utiliza această metodă pentru a verifica sumele de verificare MD5 sau SHA1 ale oricăror fișiere.
Verificarea sumei de verificare folosind programul HashTab
Dacă linia de comandă te sperie, există o modalitate mai simplă de a verifica suma de control.
- Descărcați și instalați programul HashTab.
- Faceți clic dreapta pe fișierul imagine și selectați Proprietăți.
- Accesați fila „File Hashes”.
În unele situații, poate fi necesar să se calculeze hash-ul MD5 pentru un fișier pe care l-ați descărcat pe computer. De exemplu, pentru a fi sigur că ați descărcat exact fișierul dorit și atacatorul nu l-a modificat. În acest articol vom analiza 2 moduri diferite de a face acest lucru: printr-o extensie pentru Explorer și, de asemenea, prin linia de comandă.
Există un program grozav pentru Windows Explorer numit Hashtab, care este gratuit pentru uz necomercial. Îl poți descărca de pe . Selectați versiunea gratuită și faceți clic pe butonul „Descărcare”.
După instalarea programului, va apărea o nouă filă „File hashes” în meniul contextual Explorer Prin selectarea acesteia, programul va calcula automat hashuri pentru fișierul selectat, în funcție de algoritmii selectați în setările sale. 
Opțiune de linie de comandă (cu instalarea programului)
Dacă trebuie să calculăm cantitatea de hash a unui fișier prin linia de comandă, putem folosi un utilitar de la Microsoft, care este potrivit doar pentru astfel de cazuri. Descărcați-l de pe și instalați-l. Pentru a face acest lucru, va trebui să creați un folder pe hard disk și să îl specificați în timpul procesului de instalare. În exemplul nostru, programul a fost instalat în folderul C:\Program Files (x86)\FCIV. Pentru a calcula hash-ul MD5 al unui fișier, trebuie să lansăm linia de comandă și să introducem următoarea comandă în ea:
„C:\Program Files (x86)\FCIV\fciv.exe” -md5 C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe
După cum puteți vedea, suma hash MD5 este aceeași atât pentru prima cât și pentru a doua opțiune.
„C:\Program Files (x86)\FCIV\fciv.exe” este calea către fișierul fciv.exe
-md5 - specificarea algoritmului prin care fciv.exe va calcula suma hash
C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe - calea către fișierul pentru care calculăm suma hash.
Opțiune de linie de comandă (fără a instala programe)
Dacă nu doriți să instalați niciun program, vă puteți descurca cu instrumentele Windows încorporate, puteți utiliza utilitarul CertUtil.
Pentru a verifica hash-ul MD5, introduceți următoarea comandă:
Certutil -hashfile C:\Users\Admin\Downloads\HashTab_v6.0.0.34_Setup.exe MD5
C:\Utilizatori\Admin\Descărcări\HashTab_v6.0.0.34_Setup.exe- aceasta este calea către fișierul al cărui hash dorim să-l calculăm.
După cum puteți vedea în captură de ecran, hash-ul fișierului nostru este 62130c3964... este complet identic cu cel pe care l-am obținut folosind prima și a doua metodă.
Evaluează acest articol
Alte articole:
- A apărut o eroare de autentificare. Funcția specificată nu este acceptată...