Fișier hash. Cum să verificați hash-ul MD5 al unui fișier în Windows. Sume de verificare a imaginilor Windows

La schimbul de informații prin retele de calculatoare sau prin medii portabile, se pune problema urgentă a modului de verificare a integrității informațiilor transmise. La urma urmei, dacă mai mulți biți sunt salvați incorect în fișierul de mai mulți megaocteți rezultat, acest lucru poate duce la probleme la utilizarea acestui fișier. Mai ales dacă acest fișier este o aplicație. Prin urmare, atunci când distribuiți diferite fișiere de instalare și alte informații, se obișnuiește să se indice o sumă de control (hash) - astfel încât utilizatorii, având date descărcate, să poată verifica în mod independent sumele de verificare ale fișierelor pentru o potrivire cu hash-ul informațiilor descărcate.

Principii de utilizare a sumelor de control

Pentru a utiliza tehnologia în mod inteligent, este util să înțelegeți ce este un hash. În general, un hash este un set de biți obținuți ca rezultat al calculelor pe informații folosind un algoritm specific. O trăsătură distinctivă a acestui algoritm este că, dacă se modifică cel puțin un bit din informațiile originale, se schimbă și suma hash. Și, în același timp, există o probabilitate extrem de scăzută ca o modificare aleatorie a câțiva biți de informații primite să lase hash-ul neschimbat. Astfel, reiese că suma de control este ca un pașaport de date, după verificarea căreia se poate concluziona că datele sunt autentice.

Prin urmare, principiul utilizării hashurilor este destul de simplu și constă din două etape:

1. Calculați, stocați și publicați suma de control a datelor originale.

2. Calculul valorii sale pentru o copie a datelor și compararea cu valoarea pentru originale.

Există mulți algoritmi de hashing diferiți. Și, în consecință, există multe tipuri de sume hash. Cele mai populare dintre ele sunt CRC32, MD5, SHA-1 etc.

Unde se folosesc hashurile?

Chiar și acei utilizatori care nu știu ce sume de hash sunt încă destul de des beneficiază de utilizarea lor - de exemplu, atunci când deschid fișiere împachetate. Faptul este că arhivatorii moderni își adaugă hashurile la fișierele împachetate. Ele pot fi văzute prin deschiderea arhivei folosind un program de arhivare.

Și, în consecință, la dezarhivare, aceste hashuri sunt verificate automat. Dacă arhiva este deteriorată, programul de arhivare va genera o eroare cu un mesaj că sumele de verificare ale fișierelor nu se potrivesc. Prin urmare, cel mai simplu mod de a asigura controlul asupra transferului corect al fișierelor este să le împachetați într-o arhivă.

Un alt domeniu de aplicare a sumelor de control este utilizarea lor în locul parolelor. Când un vizitator se înregistrează pe un site web prin intrare parola secreta, atunci nu parola în sine este stocată pe server, ci hash-ul acesteia. În consecință, dacă atacatorii obțin acces la server, nu vor putea afla parolele salvate - pur și simplu nu sunt acolo.

De asemenea, sumele hash sunt o parte integrantă a muncii trackerilor de torrent. Datorită acestui fapt, atunci când descărcați fișiere prin torrente, este garantată integritatea 100% a transferului de informații. În acest caz, utilizatorul nu trebuie să controleze în niciun fel acest proces. Toate operațiunile necesare în timpul descărcării sunt efectuate de program (). Desigur, dacă fișierele au fost descărcate de mult timp și trebuie să vă asigurați că nu s-au deteriorat în timp, puteți rula o scanare manuală. De exemplu, în programul uTorrent există un articol special pentru aceasta în meniul contextual(apare când apăsați clic dreapta mouse-ul pe torrentul selectat).

Când utilizați arhive și torrente, hashingul se efectuează fără intervenția utilizatorului. Dar, din moment ce nu toate fișierele sunt convenabile de arhivat, cu atât mai puțin folosiți torrentele atunci când trimiteți informații, există o practică răspândită de calculare a sumelor de control pentru un set arbitrar de fișiere. Cel mai adesea, se folosește un hash în format MD5, pentru care au fost create multe programe diferite.

Cum se creează hash MD5 de fișiere folosind MD5Checker?

În ciuda faptului că algoritmul MD5 este disponibil în multe manageri de fișiere și utilitare, nu toate sunt convenabile de utilizat. Unele programe nu pot verifica hashurile pentru un grup de fișiere. O altă parte a programelor, deși face acest lucru, nu afișează un raport privind rezultatele scanării într-o formă convenabilă - trebuie să parcurgeți manual întreaga listă de fișiere pentru a identifica mesajele de eroare.

Singurul program cel mai convenabil pentru lucrul cu MD5 este aplicația MD5Checker. Puteți descărca programul de la site-ul oficial. În ciuda faptului că programul are o interfață în limba engleză, este destul de simplu de utilizat.

Programul este setat la hashing în mod implicit fișiere de program, arhive și imagini ISO. Prin urmare, dacă doriți să utilizați această aplicație pentru muzică și video, trebuie mai întâi să modificați o singură setare - specificați o mască pentru fișierele cu care va funcționa programul. Pentru a face acest lucru, accesați elementul de meniu „Instrumente / Opțiuni” și specificați simbolul * (care înseamnă „toate fișierele”) în câmpul „Includeți”.

După aceasta, puteți utiliza programul ca de obicei - acum fiecare fișier din toate subfolderele va fi scanat.

Pentru a crea un hash MD5, trebuie să trageți fișierele selectate dintr-un folder în fereastra programului - iar programul va începe automat să calculeze sumele MD5 pentru toate fișierele selectate și pentru toate fișierele din subfoldere (care îndeplinesc masca pe care am specificat-o). Sumele calculate vor fi afișate în coloana „MD5 curent”. Acum tot ce rămâne este să salvați valorile obținute într-un fișier făcând clic pe butonul „S To” („Salvare în”).

Este important de reținut că, dacă salvați fișierul MD5 în folderul în care se află toate fișierele și subfolderele pe care le-am selectat, căile relative către acestea vor fi salvate. Acest lucru vă va permite să verificați suma de control în viitor, chiar dacă mutați fișierele în altă locație. Prin urmare, înainte de a salva fișierul, este logic să mergeți la rădăcina folderului făcând clic pe butonul corespunzător.

Dacă deschideți fișierul rezultat în Notepad, veți vedea că informațiile sunt stocate în el în text simplu.

În acest caz, vă puteți asigura că căile către fișiere sunt relative, de exemplu. nu conțin litera de unitate pe care se află. Un astfel de fișier MD5 poate fi stocat într-un folder împreună cu fișierele, iar în viitor integritatea fișierelor din acest folder poate fi verificată pe orice computer.

Cum se verifică sumele de verificare a fișierelor?

Pentru a verifica sumele de verificare ale fișierelor, trebuie să reporniți programul sau să faceți clic pe butonul „Șterge” pentru a șterge lista de fișiere.

După aceasta, ar trebui să trageți fișierul MD5 în fereastra programului și să vă asigurați că lângă fiecare fișier apare o bifă verde. Aceasta înseamnă că fișierele sunt păstrate în siguranță. Dacă există destul de multe fișiere, atunci este mai convenabil să controlați folosind contoarele „Eșuat” și „Trecut” din antetul tabelului.

Puteți efectua un experiment: redenumiți unul dintre fișiere și editați altul, făcând câteva modificări minore. După ce a rulat re-verificarea, programul a descoperit că unul dintre fișiere a devenit inaccesibil sub numele său original (marcat cu o pictogramă galbenă), iar suma de verificare a celui de-al doilea fișier nu se potrivea (marcat cu o pictogramă roșie). O nepotrivire a sumei de control indică faptul că fișierul fie a fost modificat, fie este deteriorat.

Este de remarcat faptul că, dacă aveți mai multe foldere, fiecare dintre ele conține unul sau mai multe fișiere MD5 (inclusiv în subfoldere), atunci, trăgând toate aceste foldere în fereastra programului, puteți verifica integritatea tuturor fișierelor dintr-o singură lovitură. MD5Checker extrage automat valorile hash din fișierele cu extensia md5 întâlnite în timpul scanării. Acest lucru poate fi extrem de convenabil dacă cantități mari de informații sunt copiate sau transmise prin Internet.

De asemenea, dacă ați redenumit sau mutat unele fișiere într-o altă locație, puteți edita fișierul MD5 în Notepad, specificând noi valori pentru căile lor acolo - și apoi îl puteți utiliza în continuare pentru a verifica fișierele.

Rezultate

Tehnologia hashing oferă o oportunitate unică de a controla siguranța informațiilor. În vremurile moderne, când numărul de fișiere de utilizator se ridică la mii și zeci de mii, este necesară o comoditate în procesarea sumelor hash pentru volume mari de date. Programul MD5Checker face față cu succes acestei sarcini, cu care puteți să verificați sumele de control și să le creați pentru multe fișiere, indiferent de adâncimea imbricației acestora în arborele de foldere.

Fiecare fișier are propria sa valoare unică care poate fi folosită pentru a valida fișierul. Această valoare se numește hash sau checksum. Este adesea folosit de dezvoltatori software la accesarea fișierelor. Fișierul este verificat folosind suma de control pentru a determina integritatea acestuia și se potrivește cu identificatorul specificat.

Există mai mulți algoritmi pentru calcularea sumei de control a unui fișier, dintre care cei mai faimoși și obișnuiți sunt MD5, SHA256, SHA1, SHA384. Puteți calcula hash-ul unui fișier, adică suma de verificare, folosind atât instrumentele standard Windows, cât și servicii terților. În acest articol ne vom uita la cum să facem acest lucru.

Cuprins:

Cum să aflați hash-ul unui fișier prin linia de comandă

Linia de comandă Windows vă permite să rulați diverse actiuni, atât cu sistemul în sine, cât și cu fișierele individuale Prin intermediul acestuia, puteți determina suma de verificare a fișierelor folosind utilitarul încorporat CertUtil.

Pentru a afla hash-ul unui fișier prin linia de comandă, trebuie doar să introduceți următoarea interogare în linia de comandă:

Certutil -hashfile *cale la fișier* *algoritm*

În loc de *calea către fișier*, trebuie să introduceți calea completă către fișier. De exemplu: d:\8.jpg

În loc de *algoritm* trebuie să introduceți numele algoritmului prin care doriți să calculați suma de control. Utilitarul CertUtil poate calcula o sumă de control utilizând următorii algoritmi: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512.

Prin executarea comenzii specificate, veți putea vedea hash-ul fișierului calculat folosind utilitarul CertUtil.

Cum să aflați hash-ul unui fișier folosind utilitarul PowerShell

Încă unul încorporat Utilitarul Windows, care este capabil să determine suma de control a unui fișier este PowerShell. Diferă de CertUtil prin suport Mai mult algoritmi pentru calcularea sumei de control: SHA256, MD5, SHA384, SHA1, SHA512, MACTripleDES, RIPEMD160.

Pentru a verifica hash-ul prin utilitarul PowerShell, utilizați următoarea comandă:

Get-FileHash *calea către fișier* | Format-List

În loc de *calea către fișier*, trebuie să specificați calea completă către fișierul a cărui sumă de control este verificată.

Este important de reținut că, implicit, utilitarul PowerShell calculează suma de verificare folosind algoritmul SHA256.

Dacă doriți să utilizați un alt algoritm, trebuie să specificați acest lucru în comandă atunci când executați cererea. De exemplu, pentru a determina un hash folosind algoritmul MD5, va trebui să rulați comanda:

Get-FileHash *calea către fișier* -Algoritm MD5 | Format-List

În loc de MD5, puteți specifica alți algoritmi acceptați de utilitar.

Cum să aflați hash-ul unui fișier folosind utilitarul HashTab

Pe lângă instrumentele Windows, puteți utiliza aplicații terță parte. De exemplu, unul dintre programe convenabile capabil să determine hash-ul unui fișier este HashTab. Aceasta este o aplicație extrem de simplă care poate fi descărcată gratuit de pe Internet.

După descărcarea programului HashTab și instalarea acestuia, acesta este creat în proprietățile fișierului filă nouă, care se numește „File Hash Sums”. În această filă puteți vedea calculul sumei de control pentru un fișier în diverși algoritmi.

Deci, ați muncit mult și din greu pentru a descărca o imagine Windows și acum doriți să vă asigurați că nu se pierde niciun octet pe parcurs. Sau pachetul de distribuție v-a fost adus de zâna bună și doriți să verificați dacă are legătură cu pirații. Pentru a determina integritatea distribuției, aveți nevoie de două lucruri - o sumă de control și un program pentru a o verifica.

Sume de verificare a imaginilor Windows

Actualizare. 2017. Microsoft a mutat descărcările de pe MSDN pe un nou site, https://my.visualstudio.com/downloads, unde este necesar un abonament pentru a accesa imaginile. Prin urmare, fără a vă abona folosind metoda de mai jos, nu mai este posibil să aflați suma de control.

Microsoft își publică sumele de verificare a produselor pe MSDN, specificând SHA1 ca tip hash. Căutați versiunea lingvistică și ediția Windows și faceți clic Inteligența pentru a vedea suma de control de mai jos.

Asta e jumătate din bătălie.

Verificarea sumei de control utilizând utilitarul încorporat certutil

Dacă nu specificați parametrul -sha1, utilitarul va calcula hash-ul MD5.

După cum puteți vedea, totul este foarte simplu! Puteți utiliza această metodă pentru a verifica sumele de verificare MD5 sau SHA1 ale oricăror fișiere.

Verificarea sumei de verificare folosind programul HashTab

Dacă linie de comandă te sperie, poți verifica suma de control într-un mod mai simplu.

  1. Descărcați și instalați programul HashTab.
  2. Faceți clic dreapta pe fișierul imagine și selectați Proprietăți.
  3. Accesați fila „File Hashes”.

Când descărcați programe sau jocuri de pe Internet pe computer, este posibil să fi observat de mai multe ori că în descrierea fișierelor unor imagini de instalare este indicat un element precum „Checksums” sau „Hash sums”. Ce este o cantitate de hash, de ce este indicată pe site-uri web și cum poate fi verificată?

Suma hash este rezultatul procesării datelor fișierului cu o funcție hash. În esență, un hash este un identificator digital personal care poate fi utilizat pentru a verifica integritatea unei imagini copiate sau descărcate, comparând-o cu valoarea hash a fișierului original.

Dar de ce trebuie să verificați integritatea imaginii descărcate dacă puteți vedea deja în managerul de descărcare sau clientul torrent dacă fișierul a fost descărcat sau nu? Cert este că, spre deosebire de majoritatea fișierelor multimedia, cum ar fi fotografii, înregistrări audio sau filme, fișiere de instalare mult mai sensibile la cele mai mici daune. Prin urmare, dacă chiar și erori mici au apărut în timpul procesului de încărcare a imaginii, în timpul căruia s-au pierdut doar câțiva octeți de informații, este posibil să aveți probleme la instalarea unui sistem sau a unei aplicații din această imagine.

Pentru a evita astfel de probleme, cel mai bine este să verificați imediat valoarea hash a fișierului descărcat, comparând-o cu valoarea care a fost indicată în descrierea de pe site-ul de pe care s-a făcut descărcarea acest dosar. Cu toate acestea, puteți afla valoarea hash a unui fișier folosind mijloace standard sala de operatie sisteme Windows din păcate, nu va funcționa, așa că va trebui să apelezi la ajutor program terță parte. De exemplu, pentru a verifica un hash, puteți instala un utilitar specializat numit HashTab.

HashTab este un program foarte simplu, convenabil și ușor și este complet gratuit. Puteți descărca programul HashTab de pe site-ul oficial al dezvoltatorului folosind acest link: hashtab.ru/.

După instalarea programului HashTab, acesta va fi integrat automat în standard Windows Explorerși puteți afla cu ușurință cantitățile hash ale absolut orice fișier de pe computer.

Pentru a înțelege rapid cum să lucrați cu acest program, vom efectua un mic experiment. Să mergem pe site-ul oficial Microsoft, la secțiune pornire Windows Previzualizare tehnică, care se află la windows.microsoft.com/ru-ru/windows/preview-download și descărcați de acolo versiune de încercare un sistem de operare Windows 10 proaspăt copt Mai mult, înainte de descărcare, vom copia cu siguranță valoarea hash a fișierului imagine, care este indicată pe site.

După ce imaginea de previzualizare tehnică Windows este descărcată în hard disk computer, vom efectua o verificare de control pentru a ne asigura că sumele de control ale fișierului postat pe site și fișierul imagine pe care l-am descărcat corespund reciproc.

Pentru a afla cantitatea de hash a unui fișier, faceți clic dreapta pe el și selectați elementul din meniul contextual Proprietăți. În fereastra cu proprietățile fișierului, accesați fila File hash-uri. Aici puteți citi valoarea tuturor celor trei sume hash ale fișierului selectat (deși va trebui să așteptați până când programul calculează valoarea hash). Cu toate acestea, puțini oameni ar dori să compare manual valoarea sumelor hash atunci când este posibil să facă acest lucru modul automat. Doar copiați valoarea hash a fișierului original (descărcat de pe site) și lipiți-l în linie Comparație hash.

Dacă valorile ambelor sume hash se potrivesc, înseamnă că nu au apărut erori în timpul procesului de descărcare a fișierului și puteți instala acest lucru în siguranță. sistem de operare sau o aplicație dintr-o imagine. Dacă hash-ul nu se potrivește, atunci este mai bine să descărcați acest fișier din nou, deoarece este mai bine decât să reinstalați sistemul sau aplicația a doua oară din cauza problemelor care pot apărea atât în ​​timpul procesului de instalare, cât și în timpul lucrărilor ulterioare.

De asemenea, puteți utiliza programul HashTab pentru a compara valorile hash a două fișiere identice. Pentru a face acest lucru, trebuie doar ca ambele să fie pe computer sau cel puțin pe o unitate detașabilă conectată la acesta. Pentru a compara sumele hash a două presupus fișiere identice pentru identitate, deschideți proprietățile unuia dintre fișierele din filă File hash-uri, faceți clic pe butonul Comparați fișierulși specificați calea către al doilea fișier. După aceasta, programul va calcula și va compara automat sumele hash ale ambelor fișiere.

Mai ai întrebări? - Le vom răspunde GRATUIT

Adesea, obținerea hashurilor prețuite nu este tot ceea ce trebuie făcut înainte de a începe forța brută. Uneori este, de asemenea, util să înțelegem ce vom face de fapt brut, să determinăm hash-ul sau, cu alte cuvinte, să aflăm ce fel de hash a fost prins în timpul pentestului.

Cel mai mult într-un mod simplu afla algoritmul hash - serviciu online. Unul dintre cele mai populare servicii pentru determinarea hashurilor online este site-ul onlinehashcrack.com.

Utilizare acest serviciu foarte simplu:

  1. Accesați onlinehashcrack.com
  2. Introduceți hash-ul găsit
  3. Obtii rezultatul

Serviciul poate detecta peste 250 de tipuri de hashe-uri.

Determinarea unui hash folosind hashID

În unele cazuri, accesarea online pentru a determina tipul de hash va fi dificilă. În astfel de situații puteți folosi utilitati speciale. Unul dintre cele mai populare astăzi este instrumentul hashID.

Acest utilitar înlocuiește utilitățile HashTag și Hash-Identifier.

hashID este un instrument Python 3 extrem de util care va încerca să determine ce tip de hash se află în fața lui.

Biblioteca hashID conține peste două sute de semnături hash și servicii diferite care le folosesc.


Determinarea unui hash folosind utilitarul hashID

Utilitarul este prietenos cu , și, de asemenea, rulează fără probleme pe a doua ramură a Python.

Setarea hashID

$ pip install hashid
$ pip install --upgrade hashid
$ pip uninstall hashid

Descărcați hashID

Puteți descărca utilitarul de pe Github. Îl vei găsi acolo lista completa hashuri acceptate într-un fișier Excel.

Asta e tot. Aceste instrumente de detectare a hash ar trebui să fie suficiente pentru dvs. Bună dispoziție și securitatea informațiilor tuturor!