Для чего проверяются хэш-суммы файлов и как это сделать?
Для проверки целостности файлов применяются хэш-суммы, позволяющие путем сравнения отследить изменения или повреждения в файле.
Что такое целостность файла?
Хэш сумма представляет собой простую последовательность символов, которая должна совпадать у проверяемых объектов. В случае несовпадения контрольных сумм становится понятно, что файл подвергался изменению или повреждению.
Зачем проверять целостность файла?
Полная идентичность контрольной суммы гарантирует, что файл не был несанкционированным образом изменен посторонним пользователем, а также является подтверждением того, что скачиваемые файлы являются точной копией исходных.
Проведение данной процедуры необходимо для проверки целостности загружаемых файлов, чтобы обезопасить свое устройство и убедиться в том, что злоумышленники их не модифицировали, заразив вирусами. Хэш-функция применяется для файлов любых типов, включая установщики EXE и архивы ZIP.
Хакеры могут взломать интернет-ресурс, на котором размещен файл для скачивания, а затем подменить его на зараженный и изменить контрольные суммы, указанные разработчиком программы.
Как можно проверить целостность файла?
Для проверки контрольных сумм файлов можно воспользоваться специальными программами. Можно проверить целостность файла онлайн или прибегнуть к использованию встроенного инструмента в командной строке Windows, который называется CertUtil.
Чтобы выполнить проверку по алгоритму MD5, нужно ввести в командную строку следующее:
после чего указать путь к файлу, который необходимо проверить. После этого останется запустить выполнение команды с помощью клавиши Enter.
Что такое хэш суммы md5?
Это специальный криптографический алгоритм хэширования, состоящий из 32 шестнадцатеричных цифр и букв. Используется во многих файлах и сервисах. Существуют другие подобные алгоритмы, например, SHA.
Как проверить хэш-сумму MD5 с помощью программы Solid Explorer?
Данная программа предназначена для удобного управления файлами. Этот файловый менеджер имеет расширенный функционал, позволяющий выполнять различные действия с файлами. С его помощью можно обеспечить защиту файлов на основе надежного шифрования с помощью пароля и отпечатка пальца.
Данное приложение поддерживает основные сетевые протоколы и подключение к облачным хранилищам. Также можно получить Root-права для доступа к корневому каталогу. Есть функции группировки файлов по папкам и индексированный поиск.
Процесс установки на Android выглядит следующим образом:
Есть ли другие подобные решения
Если требуется быстро проверить целостность файла, но нет доступа к специализированному программному обеспечению, можно открыть вкладку « Свойства » двух сверяемых файлов и провести сравнение величины их размера в байтах. Если величины совпадают, то файл, скорее всего, не подвергался внесению каких-либо изменений.
Также можно инсталлировать бесплатную программу Hashtab с официального сайта разработчика. Для этого необходимо выполнить следующие действия:
Еще одним способом проверки совпадения хэш-суммы является использование языков веб-программирования для написания специализированного скрипта.
Советы и выводы
Подводя итоги можно сказать, что проверка хэш-сумм позволяет максимально достоверно определить отсутствие модификаций в проверяемых файлах. Для ее проведения можно прибегнуть к использованию стандартных средств операционной системы Windows или установить стороннюю специализированную программу.
Дайте знать, что вы думаете по этой теме материала в комментариях. За комментарии, дизлайки, отклики, лайки, подписки огромное вам спасибо!
Способы проверки контрольной суммы образа ISO
Вариант 1: Встроенные средства операционной системы
Узнать контрольную сумму образа ISO можно без сторонних программ и сервисов — посредством встроенных инструментов операционной системы.
Способ 1: «Командная строка»
В каждой версии Windows есть предустановленная консольная утилита CertUtil, которая позволяет просматривать хеш-сумму любого файла. Для ее использования выполните следующие действия:
Способ 2: «PowerShell»
Оболочка «PowerShell», которая предустановлена в операционной системе начиная с восьмой версии, тоже позволяет вычленить из ISO-файла нужную информацию. Для использования этого метода потребуется сделать следующее:
В качестве алгоритма вычисления контрольной суммы можно использовать следующие значения, которые соответствуют типу данных получаемой на выводе информации:
Вариант 2: Программы от сторонних разработчиков
В сети можно найти множество программ, разработанных для проверки хеш-суммы ISO-образов. Ниже представлены лучшие решения, находящиеся в свободном доступе.
Важно! Иногда вместе с образом поставляется и контрольная сумма формата MD5, вложенная в отдельный файл. Его можно открыть посредством специальных программ, каждая из которых была разобрана в отдельной статье на нашем сайте.
Способ 1: HashTab
HashTab — легковесная утилита, которая интегрируется в графическую оболочку операционной системы и предоставляет свои возможности через контекстное меню файла.
После установки приложения выполните следующие действия:
Обратите внимание! Программа HashTab предоставляет значения хеша трех типов: CRC32, MD5 и SHA-1.
Способ 2: Total Commander
Total Commander — программа для работы с файлами, является аналогом штатного «Проводника», но с расширенным набором инструментов. Среди них есть встроенная утилита для проверки контрольной суммы дисковых образов.
После установки приложения на компьютер запустите его и выполните следующие действия:
Отобразится хеш-сумма образа.
Внимание! При создании файла контрольной суммы (третий шаг инструкции) в адресной строке можно указать папку, в которую он будет помещен.
Способ 3: 7-Zip
7-Zip — программа для извлечения файлов из архива, которая имеет функцию просмотра контрольной суммы образа. Позволяет получать информацию в четырех форматах:
После установки приложения для получения нужных данных необходимо сделать следующее:
Обратите внимание! На втором шаге в контекстном меню можно выбрать определенный тип хеш-суммы, что значительно ускорит выполнение процедуры анализа.
Вариант 3: Онлайн-сервисы
При необходимости узнать контрольную сумму файла можно посредством специального онлайн-сервиса, что не требует обязательной установки стороннего программного обеспечения на компьютер. В качестве примера будет рассмотрен ресурс File Checksum.
Руководство по использованию:
Важно! File Checksum не рекомендуется использовать при необходимости узнать контрольную сумму объемных файлов размером свыше 2 ГБ, так как процесс загрузки данных на сервис с последующей обработкой займет много времени.
Помимо этой статьи, на сайте еще 12391 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Добавляем вычисление SHA-1 и MD5 хешей в контекстное меню файлов
1. Установка программы
Берем отсюда File Checksum Integrity Verifier utility — консольную утилиту для вычисления и сравнения хешей MD5 и SHA-1 от Microsoft. Там же можно прочитать, что это за зверь и с чем его едят. Скачанный файл Windows-KB841290-x86-ENU.exe можно открыть как zip архив и увидеть, что он содержит два файла: собственно fciv.exe и ReadMe.txt, содержащий справку к утилите. Файл ReadMe нас не интересует, а fciv.exe нужно поместить в одну из директорий, прописанных в переменной PATH, дабы вызывать ее из командной строки без указания полного пути. Я поместил в system32. Проверить, что утилита работает, можно, натравив ее из командной строки на любой файл:
2. Создание элемента контекстного меню
Для расширения контекстного меню файлов нужно будет немного подшаманить в реестре.
Запускаем regedit.exe, идем в HKEY_CLASSES_ROOT\* — это раздел, отвечающий за контекстное меню всех типов файлов. В разделе shell создаем подраздел с любым именем (у меня это fciv_md5). В параметре по умолчанию прописываем желаемое название пункта меню (напрмер, Compute MD5). У созданного подраздела (fciv_md5) создаем еще один подраздел с именем command, и у него в параметре по умолчанию прописываем магическую строчку:
Должно получиться что-то вроде этого:
Все вышеперечисленное одним файлом:
3. Вычисляем SHA-1 хеш двумя кликами мыши:
Раз:
Два:
Вадим Стеркин
Итак, вы долго и упорно загружали образ Windows, а теперь хотите убедиться, что по дороге не потерялось ни байта. Или дистрибутив вам принесла добрая фея, и вы хотите проверить, не связана ли она с пиратами. Для определения целостности дистрибутива вам понадобятся две вещи – контрольная сумма и программа для ее проверки.
Контрольные суммы образов Windows
В 2017 году Microsoft перенесла загрузки с MSDN на новый сайт https://my.visualstudio.com/downloads, где невозможно посмотреть контрольную суммы дистрибутива без подписки. Вы можете воспользоваться поиском на сайте https://msdn.rg-adguard.net/. Например, запрос windows 10 21h1 russian найдет все необходимое.
Это – половина дела.
certutil
Утилита входит в состав Windows 7 и новее.
Утилита поддерживает хэш-алгоритмы MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512, любой из которых можно указать в качестве параметра. Подробная справка по команде:
File Checksum Integrity Verifier (fciv)
У Microsoft была собственная утилита командной строки для вычисления и проверки контрольной суммы файлов — File Checksum Integrity Verifier (fciv.exe). Она никогда официально не поддерживалось, но ее можно было загрузить из KB841290 (ныне удалена). Здесь она по прямой ссылке (41 кб). Далее я предполагаю, что вы знаете, куда распакована утилита, и где сохранен ISO-образ Windows.
Достаточно выполнить одну команду в командной строке (Пуск — Поиск — cmd):
Например, если утилита на рабочем столе, а ISO-образ в корне диска D, команда будет выглядеть так:
А результат – контрольная сумма файла:
Как видите, все очень просто! Вы можете использовать этот способ для проверки контрольных сумм MD5 или SHA1 любых файлов.
Бонус: PsFCIV — модуль PowerShell для проверки целостности файлов на больших файловых ресурсах.
HashTab
Если командная строка вас пугает, можно проверить контрольную сумму более простым путем.
Метки: диагностика Информация в статье применима к Windows 7 и новее
Об авторе
Вас также может заинтересовать:
Я в Telegram
Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.
комментариев 19
Спасибо за HashTab. Я не знал, что есть такая программа.
У меня к вам два вопроса по командной строке:
1. В какой папке удобно хранить утилиты для работы с командной строкой? У меня всегда возникают трудности с указанием путей.
2. И потом, как быстро сравнить полученный результат?
Hauer,
1. В любой, прописав ее в PATH.
2. На скриншоте HashTab видно поле для сравнения.
Вадим, второй вопрос тоже по командной строке.
Hauer, да просто скопируйте SHA1/MD5 из вывода FCIV в блокнот, а на следующую строку — контрольную сумму. Сразу разницу увидите.
Если хотите автоматизировать, нужно скрипт писать: Скриптовые языки администрирования Windows.
Вадим, я вижу, что эта статья довольно не новая, но у меня такой вопрос: очень часто на форумах просят выложить проверку совпадения «Контрольных сумм» дистрибутива с оригиналом ( к примеру здесь — http://forum.oszone.net/thread-236210-2.html пост № 13 ). У меня установлена Windows 7 с купленного диска ( Windows 7 SP1 BOX ). Можно ли как-то или чем-то проверить это самое — совпадение «Контрольных сумм» дистрибутива с оригиналом?
Не знаю — понятен мой вопрос или нет…
Игорь, проверка контрольной суммы позволяет выяснить, не пользуется ли человек г-сборкой, поведение которой непредсказуемо. Вам нет смысла проверять.
Vadim Sterkin: Вам нет смысла проверять »
А как проверить контрольную сумму образа Microsoft Office 2013 Pro Plus Volume?
Вернее механизм проверки понятен, непонятно по какому адресу Microsoft публикует контрольные суммы такого Volume продукта.
В случае с легальными источниками контрольная сумма есть там, где лежит дистрибутив.
А как в связи с этим понимать ситуацию, когда объявленный (на сайте, «левом», понятно) размер скачиваемого образа (например iso Windows XP ) 593 мб, а реальный размер скаченного — 617 мб? SHA1 файлов совпадает и соответствует SHA1 оригинала с сайта МС.
Т.е. хеш совпадает, а размер — нет.
Возможно кому-нибудь понадобится. В Win7/8 контрольную сумму можно вычислить при помощи встроенной утилиты CertUtil:
Это был пример для вычисления MD5. Также доступные алгоритмы: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512.
Спасибо, Салават, я не знал.
Вопрос: а где взять контрольные суммы оригинальных образов windows — то, с чем сравнивать?
Конкретно мне нужны контрольные суммы оригинального образа Windows 8 Professional
«Microsoft публикует контрольные суммы своих продуктов на MSDN» — нашел ответ в начале поста, виноват)
Владимир Раменский
Подскажите, а как проверить контрольную сумму уже записанного диска на Windows платформе? Как это делается на Linux статей хватает, а вот про Windows ничего найти не могу.
Лучшие программы для проверки суммы MD5 и хеширования файлов
В настоящее время очень распространенной практикой, которую мы обычно используем при подключении к Интернету, является загрузка всех типов файлов. Эти файлы могли быть изменены, повреждены или содержали вирусы или вредоносное ПО. Для проверки целостности этих файлов используются хеш-коды или контрольные суммы, что мы можем сделать бесплатно с помощью некоторых программ, разработанных для этой цели.
Что такое хеширование файлов и для чего оно нужно?
Одной из основных характеристик Hash является то, что они являются очень эффективными алгоритмами и не требуют большой вычислительной мощности для выполнения. Результаты всегда будут в виде строки фиксированной длины, независимо от размера ввода. Например, в случае SHA-256 его длина составляет 64 символа. Кроме того, они необратимы, что делает его более безопасным, поскольку невозможно взять хэш и получить данные, которые его породили.
Бесплатная программа, чтобы узнать хеш любого файла
При выполнении проверки хэша для проверки состава любого файла нам нужна программа, специально разработанная для этой миссии. Далее мы увидим список программ, которые нам помогут.
Генератор хешей с интеграцией с контекстным меню
Мы начали с бесплатного универсального инструмента для генерации хешей. Он отвечает за автоматизацию генерации 15 различных типов алгоритмов или контрольные суммы. Он поддерживает большинство популярных хэшей, таких как MD5, SHA, BASE64, LM, NTLM, CRC32, ROT13, RIPEMD, ALDER32, HAVAL, WHIRLPOOL и т. Д.
Это приложение также позволяет генерировать хеш как в файле, так и в текстовом вводе. Он имеет интеграцию с контекстным меню Shell, чтобы иметь возможность быстро выполнять операции, просто щелкнув любой файл правой кнопкой. Сгенерированные списки могут быть сохранены в файлах HTML, TEXT, XML и CSV.
OpenHashTab, с поддержкой 14 типов алгоритмов
Эта программа отвечает за совместимость с 14 различными алгоритмами, которые помогут нам вычислить хэши файлов. Среди них SHA-1, SHA-256 и SHA-512 или MD5. Он также поддерживает десять других различных алгоритмов, которые мы можем активировать или деактивировать в зависимости от наших потребностей.
Приложение позволяет нам проверять хеш-значения, если поставщик файла предоставляет хеш-значение файлу, указывая, совпадает ли его значение со значением файла. Также можно будет экспортировать хеш-значения либо в текстовый файл, либо скопировав их в Windows Буфер обмена. Вместо этого его главный недостаток в том, что он на английском языке.
HashMyFiles, быстро вычисляйте хеши MD5 и SHA1
Теперь мы находим небольшую утилиту, которая позволяет нам вычислять хэши MD5 и SHA1, принадлежащие одному или нескольким файлам в нашей системе. Хэши можно легко скопировать в буфер обмена или сохранить в файл TXT, HTML или XML. Также его можно запустить из Windows File Explorer контекстное меню для отображения хэшей MD5 и SHA1 выбранных файлов или папок, поскольку оно поддерживает пакетную генерацию.
Таким образом, если мы выберем папку, приложение сможет показать все хеш-значения всех файлов, содержащихся в выбранной папке. В случае, если мы выполняем его для одного файла, он покажет нам только хеши, принадлежащие этому файлу по отдельности.
Hasher Lite, легко проверять целостность файлов
Эта небольшая утилита позволяет нам проверять целостность файлов, используя широкий спектр совместимых алгоритмов: CRC32, MD2, MD4, MD5, SHA1, SHA256, SHA512, RipeMD128, RipeMD160 и ED2K. Каждый из обработанных файлов будет зарегистрирован и готов к экспорту в различные форматы файлов проверки, такие как SFV, MD5SUM и SHA1SUM.
Это приложение поддерживает пакетную генерацию, что позволяет одновременно генерировать несколько типов хэшей для каждого файла. Эту задачу можно будет выполнить простым способом благодаря практичным функциям сравнения файлов и хеш-функции, таким как удерживание клавиши Shift для сравнения со следующим файлом или нажатие ctrl для сравнения двух файлов.
HashTab, обнаруживает любые измененные или поврежденные файлы
Мы сталкиваемся с приложением, которое позволит нам вычислять различные суммы целостности файла, чтобы проверить, правильно ли был загружен файл из Интернета. Для этого он должен сравнить его с подписью, предоставленной на главной странице, и определить, была ли загрузка изменена или повреждена. Также возможно вычислить подписи целостности файлов, которые мы копируем на другое устройство, чтобы гарантировать, что данные копируются правильно.
QuickHash, сравнивайте файлы между собой и записывайте их результаты
Вы также можете работать с текстовым документом построчно, сегментируя каждый из них. Все результаты отображаются в понятном и простом для интерпретации интерфейсе, откуда мы можем узнать все полученные результаты.
MultiHasher, позволяет проверять наличие вредоносных файлов с помощью VirusTotal.
Перед нами инструмент, который поможет нам проверить и сгенерировать хэш одного пакета. Он имеет до шести различных сигнатур алгоритмов, таких как CRC32, MD5, SHA-1, SHA-256, SHA-384, SHA-512. Его использование простое, потому что достаточно перетащить любой файл или папку для хэша или сгенерировать его для текстовой строки. Чтобы увидеть их, просто наведите на него указатель мыши после завершения расчета.
Еще одна особенность, которую следует выделить, заключается в том, что она позволяет нам узнать, заражен ли файл вирусом или нет. Поскольку это приложение интегрировано в базу данных проверки вредоносных файлов известного мультисканера VirusTotal. Но это то, что мы можем сделать, только если файл был предварительно проанализирован.
PowerShell, встроенная в Windows утилита для проверки хеш-файлов.
Если мы не хотим загружать какую-либо программу на свой компьютер, мы должны знать, что среди инструментов Windows есть встроенная программа проверки хэшей файлов. Это функция, которую мы можем выполнить с помощью двух программ по умолчанию, которые мы можем найти в функции PowerSell.
Функция проверки хэша файлов PowerShell поддерживает SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5 и RIPEMD160 и может использоваться через Get-filehash и CerUtil. С их помощью мы можем сгенерировать хеш файла. Если мы решим использовать Get-filehash, он будет использовать алгоритм SHA-256, а если мы решим использовать CerUtil, он будет использовать алгоритм MD5. Примером может быть get-filehash c: / file.txt
Если мы хотим использовать PowerShell для проверки хэша любого файла, просто нажмите клавишу Windows и затем введите PowerShell. Появится его окно, откуда мы сможем использовать соответствующую команду.
