archivo hash. Cómo verificar la suma hash MD5 de un archivo en Windows. Sumas de comprobación de imágenes de Windows

Al intercambiar información a través de Red de computadoras oa través de medios portátiles, surge la pregunta de cómo comprobar la integridad de la información transmitida. Después de todo, si algunos bits se almacenan incorrectamente en el archivo resultante de varios megabytes, esto puede generar problemas al usar este archivo. Especialmente si este archivo es una aplicación. Por lo tanto, al distribuir varios archivos de instalación y otra información, se acostumbra indicar una suma de verificación (hash), de modo que los usuarios, después de descargar los datos, puedan verificar de forma independiente las sumas de verificación de los archivos para que coincidan con el hash de la información descargada.

Principios del uso de sumas de comprobación

Para el uso consciente de la tecnología, es útil entender qué es un hash. En el caso general, un hash es un conjunto de bits obtenidos como resultado de cálculos sobre la información utilizando un determinado algoritmo. Una característica distintiva de este algoritmo es que cuando cambia al menos un bit en la información original, la suma hash también cambia. Y al mismo tiempo, es extremadamente improbable que un cambio aleatorio en unos pocos bits de información entrante deje el hash sin cambios. Por lo tanto, resulta que la suma de verificación es como un pasaporte de datos, después de consultarlos, se puede concluir que los datos son genuinos.

Por lo tanto, el principio de usar hashes es bastante simple y consta de dos etapas:

1. Cálculo, almacenamiento y publicación del checksum de los datos originales.

2. Cálculo de su valor por copia de los datos y verificación con el valor de los originales.

Hay muchos algoritmos hash diferentes. Y en consecuencia, hay muchas variedades de sumas hash. Los más populares entre ellos son CRC32, MD5, SHA-1 etc.

¿Dónde se usan los hashes?

Incluso aquellos usuarios que no saben qué son las sumas hash, a menudo disfrutan de los beneficios de usarlas, por ejemplo, al abrir archivos empaquetados. El hecho es que los archivadores modernos agregan sus hashes a los archivos empaquetados. Puede verlos abriendo el archivo con un programa de archivado.

Y en consecuencia, al descomprimir, estos hash se verifican automáticamente. Si el archivo está dañado, el programa de archivo generará un error con el mensaje de que las sumas de verificación de los archivos no coinciden. Por lo tanto, la forma más sencilla de garantizar la correcta transferencia de archivos es empaquetarlos en un archivo.

Otro uso de las sumas de comprobación es utilizarlas en lugar de contraseñas. Cuando un visitante se registra en un sitio ingresando una contraseña secreta, el servidor no almacena la contraseña en sí, sino su hash. En consecuencia, si los atacantes obtienen acceso al servidor, no podrán encontrar las contraseñas guardadas, simplemente no están allí.

Además, las sumas hash son una parte integral del trabajo de los rastreadores de torrents. Gracias a esto, al descargar archivos a través de torrents, se garantiza el 100% de integridad de la transferencia de información. En este caso, el usuario no necesita controlar de alguna manera este proceso. Todas las operaciones necesarias durante la descarga son realizadas por el programa (). Por supuesto, si los archivos se han descargado durante mucho tiempo y necesita asegurarse de que no se hayan dañado con el tiempo, puede ejecutar una nueva exploración manual. Por ejemplo, en el programa uTorrent, hay un elemento especial para esto en Menú de contexto(aparece cuando haces clic botón derecho del ratón ratón sobre el torrente seleccionado).

Cuando se utilizan archivos y torrents, el hashing se lleva a cabo sin la intervención del usuario. Pero dado que archivar todos los archivos dista mucho de ser conveniente, y mucho menos usar torrents al enviar información, existe una práctica generalizada de calcular sumas de verificación para un conjunto arbitrario de archivos. La mayoría de las veces, se usa un hash en formato MD5 para esto, para lo cual se han creado muchos programas diferentes.

¿Cómo generar hash MD5 de archivos usando MD5Checker?

A pesar de que el algoritmo MD5 está disponible en muchos administradores de archivos y utilidades, no todos son convenientes de usar. Algunos programas no pueden verificar hashes para un grupo de archivos. La otra parte de los programas, aunque hace esto, no muestra un informe sobre los resultados del análisis de forma conveniente: debe desplazarse manualmente por la lista completa de archivos para identificar los mensajes de error.

El único programa más conveniente para trabajar con MD5 es la aplicación MD5Checker. Puedes descargar el programa desde sitio oficial. A pesar de que el programa tiene una interfaz en inglés, es bastante fácil de usar.

El programa está configurado para hash por defecto archivos de programa, archivos e imágenes ISO. Por lo tanto, si desea utilizar esta aplicación para música y video, primero debe cambiar una sola configuración: especifique una máscara para los archivos con los que funcionará el programa. Para hacer esto, vaya al elemento de menú "Herramientas / Opciones" y en el campo "Incluir" especifique el símbolo * (que significa "todos los archivos").

Después de eso, puede usar el programa como de costumbre; ahora se escanearán todos los archivos en todas las subcarpetas.

Para crear un hash MD5, debe arrastrar los archivos seleccionados desde la carpeta a la ventana del programa, y ​​el programa comenzará a calcular automáticamente las sumas MD5 para todos los archivos seleccionados y todos los archivos en subcarpetas (que coincidan con la máscara que especificamos). Los importes calculados se mostrarán en la columna "MD5 actual". Ahora solo queda guardar los valores obtenidos en un archivo haciendo clic en el botón "S Para" ("Guardar en").

Es importante tener en cuenta que si guardamos el archivo MD5 en una carpeta que contiene todos los archivos y subcarpetas que hemos seleccionado, se guardarán las rutas relativas a ellos. Esto le permitirá verificar la suma de verificación en el futuro incluso si mueve los archivos a otra ubicación. Por lo tanto, antes de guardar el archivo, tiene sentido ir a la raíz de la carpeta haciendo clic en el botón correspondiente.

Si abre el archivo resultante en el bloc de notas, puede ver que la información se almacena en él en texto sin formato.

En este caso, puede asegurarse de que las rutas a los archivos se guarden relativas, es decir, no contienen la letra de la unidad en la que se encuentran. Dicho archivo MD5 se puede almacenar en una carpeta junto con los archivos y, en el futuro, en cualquier computadora, se puede verificar la integridad de los archivos en esta carpeta.

¿Cómo verificar las sumas de verificación de los archivos?

Para verificar las sumas de verificación de los archivos, debe reiniciar el programa o hacer clic en el botón "Borrar" para borrar la lista de archivos.

Después de eso, arrastre el archivo MD5 a la ventana del programa y asegúrese de que aparezca una marca de verificación verde junto a cada archivo. Esto significa que los archivos se mantienen sanos y salvos. Si hay muchos archivos, entonces es más conveniente controlar los contadores "Error" y "Aprobado" ("No coincidió" y "Coincidió") en el encabezado de la tabla.

Puede experimentar: cambie el nombre de uno de los archivos y edite otro, haciendo un par de cambios menores. Después de iniciar la nueva exploración, el programa descubrió que uno de los archivos se volvió inaccesible con el nombre original (marcado con un ícono amarillo) y la suma de verificación del segundo archivo no coincidía (marcado con un ícono rojo). Una discrepancia en la suma de comprobación indica que el archivo ha sido modificado o dañado.

Vale la pena señalar que si tiene varias carpetas, cada una de las cuales contiene uno o más archivos MD5 (incluidas las subcarpetas), al arrastrar todas estas carpetas a la ventana del programa, puede verificar la integridad de todos los archivos de una sola vez. MD5Checker extrae automáticamente los valores hash de los archivos con la extensión md5 que aparecen durante el escaneo. Esto puede ser extremadamente conveniente si está copiando o transfiriendo grandes cantidades de información a través de Internet.

Además, si cambió el nombre o movió algunos archivos a otra ubicación, puede editar el archivo MD5 en el bloc de notas, especificando nuevos valores para sus rutas allí, y luego puede usarlo para verificar archivos.

Resultados

La tecnología hash brinda una oportunidad única para controlar la seguridad de la información. Hoy en día, cuando el número de archivos de usuario es de miles y decenas de miles, se necesita la comodidad en el procesamiento de sumas hash para grandes cantidades de datos. El programa MD5Checker hace frente con éxito a esta tarea, con la ayuda de la cual puede verificar las sumas de verificación y crearlas para muchos archivos, independientemente de la profundidad de su anidamiento en el árbol de carpetas.

Cada archivo tiene su propio valor único que se puede utilizar para validar el archivo. Este valor se llama hash o checksum. A menudo es utilizado por los desarrolladores. software al acceder a los archivos. La suma de comprobación se utiliza para verificar el archivo con el fin de identificar su integridad y hacer coincidir con el identificador especificado.

Existen varios algoritmos para calcular el checksum de un archivo, entre los cuales MD5, SHA256, SHA1, SHA384 son los más conocidos y extendidos. Puede calcular el hash de un archivo, es decir, su suma de comprobación, utilizando las herramientas estándar de Windows y servicios de terceros. En este artículo, veremos cómo hacer esto.

Cómo encontrar el hash de un archivo usando la línea de comando

La línea de comando en Windows le permite ejecutar Varias actividades, tanto con el propio sistema como con archivos individuales A través de él, puede determinar la suma de verificación de los archivos utilizando la utilidad integrada CertUtil.

Para averiguar el hash de un archivo a través de la línea de comando, basta con ingresar la siguiente consulta en la línea de comando:

Certutil -hashfile *ruta del archivo* *algoritmo*

En lugar de *ruta al archivo*, debe ingresar la ruta completa al archivo. Por ejemplo: d:\8.jpg

En lugar de *algoritmo*, debe ingresar el nombre del algoritmo mediante el cual desea calcular la suma de verificación. La utilidad CertUtil puede calcular la suma de comprobación mediante los siguientes algoritmos: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Después de ejecutar el comando especificado, podrá ver el hash del archivo calculado con la utilidad CertUtil.

Cómo encontrar el hash de un archivo usando la utilidad PowerShell

Otro incorporado utilidad de Windows, que puede determinar la suma de comprobación del archivo es PowerShell. Se diferencia de CertUtil por admitir más algoritmos de suma de comprobación: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

Para verificar el hash a través de la utilidad PowerShell, use el siguiente comando:

Get-FileHash *ruta al archivo* | Lista de formatos

En lugar de *ruta al archivo*, debe especificar la ruta completa al archivo cuya suma de comprobación se está comprobando.

Es importante tener en cuenta que, de forma predeterminada, la utilidad PowerShell calcula la suma de comprobación utilizando el algoritmo SHA256.

Si desea utilizar un algoritmo diferente, debe especificarlo en el comando al ejecutar la consulta. Por ejemplo, para determinar el hash utilizando el algoritmo MD5, deberá ejecutar el comando:

Get-FileHash *ruta al archivo* -Algoritmo MD5 | Lista de formatos

En lugar de MD5, puede especificar otros algoritmos admitidos por la utilidad.

Cómo encontrar el hash de un archivo usando la utilidad HashTab

Además de las herramientas de Windows para determinar la suma de comprobación de un archivo, puede utilizar Aplicaciones de terceros. Por ejemplo, un programa práctico que puede determinar el hash de un archivo es HashTab. Esta es una aplicación extremadamente simple que se puede descargar de forma gratuita desde Internet.

Después de descargar el programa HashTab e instalarlo, un nueva pestaña, que se denomina "sumas hash de archivos". En esta pestaña, puede ver el cálculo de la suma de comprobación de un archivo en varios algoritmos.

Entonces, ha estado descargando una imagen de Windows durante mucho tiempo y ahora quiere asegurarse de que no se pierda ni un byte en el camino. O el kit de distribución te lo trajo un hada buena y quieres comprobar si está relacionada con piratas. Para determinar la integridad de una distribución, necesita dos cosas: una suma de verificación y un programa para verificarla.

Sumas de comprobación de imágenes de Windows

actualización 2017. Microsoft ha trasladado las descargas de MSDN a un nuevo sitio, https://my.visualstudio.com/downloads, donde se requiere una suscripción para acceder a las imágenes. Por lo tanto, sin una suscripción, ya no es posible averiguar la suma de verificación utilizando el método a continuación.

Microsoft publica las sumas de comprobación de sus productos en MSDN, enumerando SHA1 como el tipo de hash. Busque la versión de idioma y la edición de su Windows y haga clic en Inteligencia para ver la suma de comprobación a continuación.

Esta es la mitad de la batalla.

Verificación de la suma de comprobación mediante la utilidad integrada certutil

Si no especifica un parámetro -sha1, la utilidad calculará el hash MD5.

Como puedes ver, ¡todo es muy simple! Puede usar este método para verificar las sumas de verificación MD5 o SHA1 de cualquier archivo.

Comprobación de suma de comprobación con HashTab

Si línea de comando te asusta, puedes comprobar el checksum de una manera más fácil.

1. Descarga e instala el programa HashTab.
2. Haga clic derecho en el archivo de imagen y seleccione "Propiedades".
3. Vaya a la pestaña "Checksums" (Hashes de archivo).

Al descargar programas o juegos de Internet a su computadora, es posible que haya notado más de una vez que en la descripción de los archivos de algunas imágenes de instalación, se indica un elemento como "Checksums" o "Hash sums". ¿Qué es una suma hash, por qué se indica en los sitios web y cómo se puede comprobar?

La suma hash es el resultado del procesamiento de los datos del archivo por la función hash. De hecho, el hash sum es un identificador digital personal, con el que puedes comprobar la integridad de la imagen copiada o descargada comparándola con el valor hash del archivo original.

Pero, ¿por qué necesita verificar la integridad de la imagen descargada, si el administrador de descargas o el cliente de torrent ya muestran si el archivo se ha descargado o no? El hecho es que, a diferencia de la mayoría de los archivos multimedia, como fotos, grabaciones de audio o películas, archivos de configuración mucho más sensible al más mínimo daño. Por lo tanto, si se produjeron incluso pequeños errores durante el proceso de arranque de la imagen, durante el cual solo se perdieron unos pocos bytes de información, es posible que tenga problemas para instalar un sistema o una aplicación desde esta imagen.

Para evitar este tipo de problemas, es mejor comprobar inmediatamente el valor hash del archivo descargado, comparándolo con el valor que se indica en la descripción del sitio desde el que se realizó la descarga. archivo dado. Sin embargo, para averiguar el valor hash de un archivo con medios estándar sala de operaciones sistemas Windows desafortunadamente no funcionará, así que tendrás que recurrir para ayudar programa de terceros. Por ejemplo, para verificar el hash, puede instalar una utilidad especializada llamada tabulador.

HashTab es muy simple, práctico y liviano, y es completamente gratuito. Puede descargar el programa HashTab desde el sitio web oficial del desarrollador en este enlace: hashtab.ru/.

Después de instalar el programa HashTab, se integrará automáticamente en el estándar Explorador de Windows y puede encontrar fácilmente las sumas hash de absolutamente cualquier archivo en su computadora.

Para que pueda comprender rápidamente cómo trabajar con este programa, realicemos un pequeño experimento. Vamos al sitio web oficial microsoft, a la sección Arranque de Windows Vista previa técnica, que se encuentra en windows.microsoft.com/ru-ru/windows/preview-download y descarga desde allí versión de prueba sistema operativo recién horneado Windows 10. Al mismo tiempo, antes de la descarga, definitivamente copiaremos los datos de la suma hash del archivo de imagen, que se indican en el sitio.

Después de descargar la imagen de Windows Technical Preview en disco duro computadora, realizaremos una verificación para ver si las sumas de verificación del archivo alojado en el sitio y el archivo de imagen que cargamos coinciden.

Para averiguar la suma hash de un archivo, haga clic derecho sobre él y seleccione el elemento en el menú contextual Propiedades. En la ventana de propiedades del archivo, vaya a la pestaña hash de archivo. Aquí puede leer el valor de las tres sumas hash del archivo seleccionado (aunque tendrá que esperar a que el programa calcule el valor hash). Sin embargo, pocas personas estarán dispuestas a comparar manualmente el valor de las sumas hash cuando es posible hacerlo en modo automatico. Simplemente copie el valor hash del archivo original (descargado del sitio) y péguelo en la cadena Comparación de hash.

Si los valores de ambas sumas hash son iguales, entonces no se produjeron errores durante la descarga del archivo y puede instalarlo de forma segura. Sistema operativo o aplicación de la imagen. Si el hash no coincide, es mejor descargar este archivo nuevamente, ya que es mejor que reinstalar el sistema o la aplicación por segunda vez debido a problemas que pueden surgir tanto durante el proceso de instalación como durante el trabajo posterior.

Además, utilizando el programa HashTab, puede comparar el valor de las sumas hash de dos archivos idénticos. Para hacer esto, solo necesita que ambos estén en la computadora, o al menos en una unidad extraíble conectada a ella. Para comparar las sumas hash de dos archivos supuestamente idénticos para la identidad, abra las propiedades de uno de los archivos en la pestaña hash de archivo, haga clic en el botón Comparar archivo y especifique la ruta al segundo archivo. Después de eso, el programa calculará y comparará automáticamente las sumas hash de ambos archivos.

¿Tiene usted alguna pregunta? - Las responderemos GRATIS

A menudo, obtener los hashes preciados no es todo lo que se necesita hacer antes de comenzar un bruto. A veces también es útil comprender qué, de hecho, vamos a descifrar, determinar el hash o, en otras palabras, averiguar qué tipo de hash se capturó durante el pentest.

por la mayoría de una manera sencilla aprenda el algoritmo hash - servicio en línea. Uno de los servicios de detección de hash en línea más populares es onlinehashcrack.com.

Utilizar este servicio muy simple:

1. Ir a onlinehashcrack.com
2. Ingrese el hash encontrado
3. obtener el resultado

El servicio puede determinar más de 250 tipos de hash.

Definiendo un hash usando hashID

En algunos casos, será difícil navegar por Internet para determinar el tipo de hash. En tales situaciones, puede utilizar utilidades especiales. Una de las más populares hoy en día es la herramienta hashID.

Esta utilidad ha reemplazado las utilidades HashTag y Hash-Identifier.

ID hash es una herramienta extremadamente útil de Python 3 que intentará determinar qué tipo de hash tiene delante.

La biblioteca hashID tiene más de doscientas firmas hash diferentes y servicios que las utilizan.

La utilidad es amiga y también se ejecuta sin problemas en la segunda rama de Python.

Configuración de hashID

$ pip instalar hashid
$ pip instalar --actualizar hashid
$ pip desinstalar hashid

Descargar hashID

Puede descargar la utilidad desde Github. También encontrarás allí Lista llena hashes admitidos en un archivo de Excel.

Eso es todo. Estas herramientas hash deberían ser suficientes para ti. ¡Todo buen humor y seguridad de la información!