צור בדיקת תקיפות בווינדוס ווודא את שלמות הקובץ

מדריכים
PowerShell

האם הורדת קובץ רק כדי לגלות שהקובץ הושחת או שונה? הדרך הטובה ביותר לאשר את שלמות הקובץ היא לאמת את סכום הביקורת או ההאש של הקובץ. מזל שישנם מספר דרכים לאמת את סכום הביקורת של קובץ ב-Windows.

המשך לקרוא כי תלמד מספר דרכים לחשב את סכום הביקורת של קובץ ב-Windows ללא עלות! למד באמצעות כלים מובנים של Windows ויישומי צד שלישי ליצירת ערך סכום הביקורת של קובץ.

במאמר זה, תלמד כיצד ליצור סכום ביקורת ב-Windows באמצעות חמישה כלים שונים. בסוף, בהחלט תדע כיצד ליצור האשים ב-Windows!

דרישות מוקדמות

מאחר שזהו מאמר הדרכה, תעקוב אחר הגישה של למידה על ידי עשייה. חלק מהכלים המשמשים במאמר זה הם מובנים או מסופקים על ידי מיקרוסופט; חלקם גם ממקורות צד שלישי. כדי לעקוב אחרי, וודא שיש לך לפחות מחשב הרץ Windows 10 או לפחות Windows Server 2012.

דרישות מוקדמות לכל שיטה של יצירת סכומי ביקורת יוענקו ככל שידרש.

אמת סכום ביקורת קבצים (FCIV)

כלי ה-אמת סכום ביקורת קבצים (FCIV) של מיקרוסופט הוצג במקור ב-Windows Server 2012 R2 וזמין לכל הגרסאות העתידיות.

הנח שהתקנת את כלי ה-FCIV ב-C:\Tools\fciv.exe. הפעל את הפקודה למטה בפופ-אפ או פוור-של ליצירת סיכום MD5 של הקובץ VSCodeUserSetup-x64-1.52.1.exe. אם הקובץ שלך נמצא במקום אחר, תשנה את המיקום בהתאם.

C:\Tools\fciv.exe C:\downloads\VSCodeUserSetup-x64-1.52.1.exe

לאחר הפעלת הפקודה של FCIV, תראה תוצאה דומה לזו שמוצגת בתמונת המסך למטה. כפי שניתן לראות, הפקודה fciv.exe יצרה את סיכום ה- MD5 באופן ברירת מחדל עבור הקובץ הנתון.

Computing an MD5 checksum in Windows using fciv.exe.

FCIV יכול ליצור רק סיכומי קובץ MD5 או SHA-1.

עכשיו שיש לך את ערך ה-Sum MD5, למה לא ליצור גם את ערך ה-SHA-1 של הקובץ? כדי ליצור את סיכום ה-SHA-1 של אותו קובץ בדוגמא לעיל, הוסף את אפשרות sha1 בסוף הפקודה הקיימת. כפי שמוצג בתמונת המסך למטה, יוצרת הפקודה סיכום SHA-1 עבור אותו קובץ כמו שקרה קודם.

C:\Tools\fciv.exe C:\downloads\VSCodeUserSetup-x64-1.52.1.exe -sha1
Generating SHA-1 checksum in Windows using fciv.exe.

עבודה טובה! יצרת ערך סיכום MD5 ו-SHA-1. מדוע שלא ליצור גם את ערכי הסיכום של MD5 ו-SHA-1 בו זמנית? במקום להשתמש באפשרות sha1, השתמש באפשרות both.

C:\Tools\fciv.exe C:\downloads\VSCodeUserSetup-x64-1.52.1.exe -both

ערכי הסיכום שנוצרים נתווים כ-MD5 ו-SHA-1. שימוש בפרמטר both חוסך זמן כאשר יש צורך ליצור גם ערכי סיכום MD5 ו-SHA-1.

Computing both MD5 and SHA-1 checksum using fciv.exe.

בעוד ש-FCIV הוא כלי מועיל לחישוב ערכי סיכום של קבצים, כלי זה ישן והאלגוריתמים ליצירת סיכומים מוגבלים ל-MD5 ו-SHA-1. מיקרוסופט הכריזה באופן רשמי כי FCIV הוא כלי פקודת שורת פקודה שאינו נתמך. למרות זאת, בעדר כלים אחרים, FCIV עדיין יכול לשמש כאלטרנטיבה נהדרת.

בנקודה זו, יצרת ערכי Hash של MD5 ו-SHA-1 באמצעות הכלי fciv.exe. מה דעתך עד כה? אני יודע שאתה מוכן ללמוד על הכלי הבא.

בשימוש ב- Certutil

Certutil הוא כלי מצוין נוסף ליצירת בדיקות קבצים ב- Windows. שם התוכנית המדויק הוא certutil.exe, שזמין מהתקנה ראשונית.

המטרה העיקרית של certutil.exe היא עבור תעודות. אך, certutil.exe כולל תכונה ליצירת בדיקות קבצים ב- Windows באמצעות אלגוריתמי Hash הבאים:

  • MD2
  • MD4
  • MD5
  • SHA1
  • SHA256
  • SHA384
  • SHA512

בוא נראה איך זה עובד.

הפעל PowerShell או פקודת פקודה כדי להתחיל לחשב בדיקות קבצים, באמצעות התחברות התחברות שמוצגת למטה.

certutil.exe -hashfile [Path to File] [Hash Algorithm]

בדוגמה למטה, certutil.exe יוצר את Hash של SHA-256 של הקובץ C:\downloads\VSCodeUserSetup-x64-1.52.1.exe, כפי שמוצג בלהט למטה.

certutil.exe -hashfile "C:\downloads\VSCodeUserSetup-x64-1.52.1.exe" SHA256
Using certutil.exe to create a file checksum.

כעת אתה יודע כיצד להשתמש ב- certutil.exe כדי ליצור בדיקת קובץ. לתרגל, נסה ליצור את ערך ה- Hash של הקובץ באמצעות כלל האלגוריתמים הזמינים האחרים. המשך לקרוא כדי ללמוד איך להשתמש ב- Get-FileHash וב- PowerShell כדי ליצור ערך Hash של קובץ!

הידעת שאלגוריתמי גיבוב, כמו SHA-256, משמשים גם ביצירת תעודות SSL?

קשור:איך להגדיר את OpenSSL ב-Windows 10 (PowerShell)

שימוש בפקודת ה-Get-FileHash ב-PowerShell

קראת והשתמשת בכלים של שורת פקודה כדי ליצור בדיקות סיכום של קבצים ב-Windows מתחילת מאמר זה. כלי נוסף בשורת הפקודה שתלמד כיצד להשתמש בו הוא פקודת ה-PowerShell Get-FileHash.

לפני שתשתמש ב־Get-FileHash, יש לעיין בתחתית הפוסט בתחביר כדי להכיר את הפרמטרים הזמינים. יש להשתמש בפרמטר Path כדי לציין קובץ מטרה, ובפרמטר Algorithm כדי לציין איזה אלגוריתם גיבוב להשתמש בו.

Get-FileHash -Path [path to file] -Algorithm [Hash Algorithm]

אלגוריתמי הגיבוב הזמינים עבור Get-FileHash מוצגים למטה. יש לשים לב שהאפשרויות של אלגוריתמי הגיבוב שונות מאלה שמציעים FCIV ו־CertUtil. בנוסף, אלגוריתמים ישנים ופגיעים יותר אינם כלולים עוד, כמו אלגוריתמי ה־MD1 וה־MD4.

  • SHA1
  • SHA256
  • SHA384
  • SHA512
  • MACTripleDES
  • MD5
  • RIPEMD160

הפקודה למטה מחשבת את ערך הגיבוב של קובץ VSCodeUserSetup-x64-1.52.1.exe באמצעות אלגוריתם SHA-256. העתק והרץ את הקוד למטה ב- PowerShell לבדיקה, וודא שאתה משנה את נתיב הקובץ כפי שנדרש.

Get-FileHash -Path C:\downloads\VSCodeUserSetup-x64-1.52.1.exe -Algorithm sha256

כפי שניתן לראות בלהטענה למטה, פקודת Get-FileHash חישבה את ערך הגיבוב SHA-256 של הקובץ כפי שצויין עם הפרמטר -Algorithm sha256.

Using Get-FileHash to compute the SHA-256 checksum of a file.

אם ברצונך לחשב את הביקוש של הקובץ באמצעות אלגוריתמים שונים, אתה יכול פשוט לשנות את ערך הפרמטר Algorithm. האם אתה חושב שעכשיו אתה יכול ליצור את ביקוש SHA-512 של קובץ באמצעות Get-FileHash? אני אומר שתצליח!

יצירת ביקושים למספר קבצים בו זמנית

עם Get-FileHash, אפשר ליצור את הביקוש של מספר קבצים באותו זמן. הקוד הדוגמא למטה אוחז ברשימת נתיבי הקבצים במשתנה $files. לאחר מכן, Get-FileHash צורף לתוך $files כדי לחשב את ביקוש ה- SHA-256 עבור כל קובץ, כפי שמוצג בהטענה למטה.

$files = @(
    'C:\downloads\PowerShell-7.1.0-win-x64.msi',
    'C:\downloads\VSCodeUserSetup-x64-1.52.1.exe'
)
Get-FileHash -Path $files -Algorithm sha256
Using Get-FileHash to compute the hash values for each file stored in the $files array.

מה קורה אם אתה רוצה ליצור ביקוש עבור תיקייה מלאה של קבצים? במקום ליצור ידנית את מערך המשתנים $files, השתמש ב- cmdlet של Get-ChildItem כדי לקבל את רשימת הקבצים בתיקייה נתונה.

בפקודה למטה, פקודת Get-ChildItem מחזירה את רשימת הקבצים בתוך התיקייה c:\downloads. התוצאה מועברת דרך צינור הפקודות של PowerShell אל cmdlet של Get-FileHash, אשר בתורו חושב ערך גיבוב SHA-256 עבור כל קובץ.

(Get-ChildItem C:\downloads).Fullname | Get-FileHash -Algorithm sha256

לפי גודל הקבצים, ייתכן שזמן הייצור של תקיפה יתנהג בצורה שונה. בדוגמה זו, הפקודה לקחת כ-עשרים שניות לחישוב את תקיפת הקובץ של קובץ ISO בגודל 8GB. התוצאה אמורה להיראות דומה לצילום המסך למטה.

Using Get-ChildItem and Get-FileHash to compute the hash values for each file in a folder.

שימוש בכלים של צד שלישי כדי ליצור תקיפות של קבצים ב- Windows

אם לטעמך הכלים המובנים ליצירת תקיפות של קבצים ב- Windows אינם מספיקים, יש כמה כלים של צד שלישי זמינים. לא כל הכלים של צד שלישי חינמים, אך ישנם כמה יעילים וחינמיים המוצגים למטה.

7-Zip

האם אתה עייף משימוש בשורת הפקודה ומחפש כלי גרפי ליצירת תקיפות של קבצים ב- Windows? 7-Zip הוא כלי פופולרי וחינמי לדחיסת קבצים שיכול ליצור את הערך התקיף של קובץ.

התקנת 7-Zip על המחשב שלך מוסיפה באופן אוטומטי אפשרות בתפריט ההקשר ליצירת תקיפה של קובץ. כדי לקבל את ערך התקיפה של קובץ, עקוב אחרי השלבים הבאים:

  1. לחץ ימנית על הקובץ ליצירת התקיפה.
  2. בחר באפשרות התפריט CRC SHA כדי לרשום את האלגוריתמים לתקיפה הזמינים.
  3. לבסוף, לחץ על האלגוריתם לתקיפה שברצונך להשתמש בו.

בדוגמה למטה, האופציה המסומנת בכוכב (*) מציגה את ערך התקיפה של הקובץ באמצעות כל האלגוריתמים הזמינים. איך זה לקל?

Using the 7-Zip context menu to calculate a file’s checksum in Windows.

בשלב הבא, למד איך להשתמש בכלי HashMyFiles ליצירת תקיפות של מספר קבצים כאלטרנטיבה ל-7-Zip!

HashMyFiles

שכחו מפקודת השורת פקודה ומהרגיל לחיצה ימנית. HashMyFiles יכול ליצור את הערכים של קבצי סיכום או גיבוב של קובץ יחיד, קבצים מרובים, או כל התיקיות באמצעות גרירה ושחרור.

הפעילו את תוכנת HashMyFiles וגררו את הקבצים או התיקיות שברצונכם ליצור גיבוב עבורם אל חלון הראשי של HashMyFiles. כפי שמוצג למטה, חלון הראשי מציג את הקבצים והגיבובים המשוייכים בפורמט טבלה, עם מידע נוסף זמין בחלון המאפיינים.

Using HashMyFiles to get the file hash of multiple files by using drag and drop

מעבר לכך, HashMyFiles יכול לייצא את הערכים של הגיבוב או הסיכום לדוח HTML או קובץ המופרד בטאבים. תכונת הייצוא הזו שימושית כאשר ברצונכם לשמור רשומה של ערכי הגיבוב של הקבצים.

שלבים הבאים

במאמר זה, למדתם כי ישנם מספר דרכים ליצור סיכום של קובץ במערכת הפעלה Windows. מיקרוסופט מציעה כלים מובנים בשורת הפקודה כמו certutil.exe ו־Get-FileHash.

קיימים גם כלים של צד שלישי המספקים את השירות בחינם ובקלות יחסית לשימוש. בין אם בוחרים בכלי משום כל סוג שהוא ליצירת ערכי גיבוב של קובץ, המושג והתוצאה זהים לכל אלגוריתם גיבוב.

מה עושים הבא? אולי כדאי לשים לבך על כישורי כתיבת סקריפטים וליצור מלאי של סיכומי קבצים חשובים בעזרת אחד מהכלים שלמדתם עליהם במאמר זה.

Source:
https://adamtheautomator.com/checksum-windows/