Как проверить контрольную сумму файла

Обновлено: 21.11.2024

Хотите убедиться, что файл не был модифицирован? Загрузка установочных файлов для Windows, например? Узнайте здесь, как проверить контрольную сумму MD5 в Windows (или SHA-1 и SHA-2).

Во-первых, 100¼ году

В городе, который стал известен как "Белый город", бледное неоклассическое великолепие привлекало гостей в массивные, но непостоянные павильоны в чикагском парке Джексон, чтобы отпраздновать 400-летие высадки Христофора Колумба в Новом Свете в 1893 году.

Это был специальный алгоритм, который сделал 1893 год годом 4-го столетия 1492 года, и для суммирования файла любой длины в несколько битов требуется специальный алгоритм. Встречайте контрольную сумму:

Как проверить контрольную сумму MD5 в Windows

Необходимое время: 3 минуты.

Чтобы проверить контрольную сумму MD5 или SHA256 в Windows с помощью certutil:

    Откройте командную строку Windows.

Сделайте это быстро: нажмите Windows R , введите cmd и нажмите Enter .
Альтернатива: вы также можете открыть командную строку или Windows PowerShell из меню Пуск, конечно.

Команда: введите cd, а затем путь к папке.
Совет. Вы можете перетащить папку из проводника Windows, чтобы вставить путь.

: замените на имя файла.
Совет: вы можете использовать клавишу Tab, чтобы Windows завершила имя файла.
Пример: введите certutil -hashfile Example.txt MD5, чтобы получить хэш MD5 для Пример файла.txt.

Другие алгоритмы хеширования: см. ниже другие алгоритмы хеширования (включая SHA-1).

Как проверить контрольные суммы с помощью SHA1 и других функций хеширования в Windows

Чтобы проверить контрольную сумму, сгенерированную с помощью алгоритма хеширования, отличного от MD5:

  1. Выполните все описанные выше шаги, за одним исключением:
  2. Замените «MD5» на нужную хеш-функцию из следующей таблицы.

Как проверить контрольную сумму MD5 в Windows: часто задаваемые вопросы

Может ли certutil генерировать хэши RIPEMD?

Нет. Certutil поддерживает перечисленные выше функции хеширования.

Чтобы использовать другие алгоритмы, вы можете обратиться к таким утилитам, как, например, HashMe или hashed.

Зачем использовать certutil для проверки контрольной суммы MD5?

Контрольная сумма MD5 позволяет убедиться, что файл не был изменен.

Это чрезвычайно важная часть безопасности, особенно если вы устанавливаете программное обеспечение из источника, отличного от официального магазина. Если файл был изменен, он может содержать вредоносное ПО, которое, например, шпионит за вами или захватывает ваши данные.

Если программа, которую вы используете для проверки контрольной суммы MD5, сама была изменена, она может сообщить, что измененный файл (т. е. вредоносное ПО) соответствует исходному (т. е. безопасен).

  • certutil является частью самой Windows, занимает высокое место в цепочке доверия и т. д.
  • вы можете доверять контрольной сумме MD5, сгенерированной с помощью certutil.

(Как проверить контрольную сумму MD5 (или SHA256), протестированную с Windows 10 версии 21H1; обновлено в декабре 2021 г.)

Автор:

Проблема:

Решение:

ОКНА:

  1. Загрузите последнюю версию WinMD5Free.
  2. Распакуйте загруженный ZIP-файл и запустите файл WinMD5.exe.
  3. Нажмите кнопку "Обзор", перейдите к файлу, который вы хотите проверить, и выберите его.
  4. Как только вы выберете файл, инструмент покажет вам его контрольную сумму MD5.
  5. Скопируйте и вставьте исходное значение MD5, предоставленное разработчиком или страницей загрузки.
  6. Нажмите кнопку "Подтвердить".
  1. Загрузите файл, который хотите проверить, и откройте папку загрузки в Finder.
  2. Откройте Терминал из папки Приложения/Утилиты.
  3. Введите md5, а затем пробел. Пока не нажимайте Enter.
  4. Перетащите загруженный файл из окна Finder в окно терминала.
  5. Нажмите Enter и подождите несколько секунд.
  6. Хеш MD5 файла отображается в Терминале.
  7. Откройте файл контрольной суммы, предоставленный на веб-странице, откуда вы скачали файл.
  8. Файл обычно имеет расширение .cksum.
    ПРИМЕЧАНИЕ. Файл должен содержать сумму MD5 загруженного файла. Например: md5sum: 25d422cc23b44c3bbd7a66c76d52af46
  9. Сравните хэш MD5 в файле контрольной суммы с хешем, отображаемым в Терминале.
  10. Если они абсолютно одинаковы, ваш файл был успешно загружен. В противном случае загрузите файл еще раз.
  1. Откройте окно терминала.
  2. Введите следующую команду: md5sum [введите здесь имя файла с расширением] [путь к файлу] -- ПРИМЕЧАНИЕ. Вы также можете перетащить файл в окно терминала вместо того, чтобы вводить полный путь.
  3. Нажмите клавишу Enter.
  4. Вы увидите сумму MD5 файла.
  5. Сопоставьте его с исходным значением.

См. также:

Что такое сумма MD5?

Таким образом, есть две основные причины, по которым хэш-значение MD5 загруженного вами файла не совпадает с исходной суммой:

Файл может быть изменен кем-то несанкционированным образом.
Файл был загружен неправильно, и некоторые его элементы могли быть повреждены.

Вот пример того, как может выглядеть контрольная сумма MD5 или хеш-значение файла: 25912deacc5d55528e223ec7b99705cc

Один из способов узнать, безопасен ли загруженный программный файл для установки, — сравнить контрольную сумму файла (также называемую хэшем) перед запуском исполняемого файла.

Проверка контрольной суммы файла помогает убедиться, что файл не был поврежден во время загрузки или изменен злоумышленником до того, как вы его загрузили. Если он был заражен вредоносным или другим вредоносным ПО после первоначального вычисления контрольной суммы, вы обнаружите изменение при вычислении новой контрольной суммы.

Контрольная сумма – это длинная строка чисел, которая выглядит следующим образом:

Этот шестнадцатеричный номер уникален для файла установщика .exe, созданного автором. Если кто-то изменил или подделал загруженный вами файл, контрольная сумма на вашем компьютере будет другой.

Для максимальной безопасности системы всегда проверяйте контрольную сумму любого программного обеспечения, загружаемого из Интернета, перед его запуском.

Как проверить контрольную сумму файла в Windows

Многие утилиты могут проверять контрольную сумму файла в Windows. Ниже приведены наши любимые варианты: Калькулятор контрольной суммы, простая в использовании утилита для сравнения контрольных сумм и утилита командной строки FCIV от Microsoft.

Калькулятор контрольной суммы

Калькулятор контрольной суммы — это бесплатная утилита для расчета контрольной суммы файлов, которая поддерживает наиболее часто используемые алгоритмы контрольной суммы файлов, такие как md5, crc32 и sha1. Калькулятор контрольной суммы также может обрабатывать несколько файлов в пакетном режиме. Это простая для понимания и использования программа для Windows.

Скачивание и установка калькулятора контрольной суммы

    .
  1. Запустите исполняемый файл checksumcalculator_setup.exe.
  2. Следуйте инструкциям по установке программы.

Использование калькулятора

  1. Откройте калькулятор контрольной суммы, если он еще не был открыт после установки.
  2. Нажмите кнопку «Обзор» рядом с полем файла и перейдите к файлу, который хотите проверить. В нашем примере мы проверяем контрольную сумму файла windirstat1_1_2_setup.exe.
  3. Выберите тип вычисляемой контрольной суммы. По умолчанию для Checksum установлено значение MD5. В приведенном ниже примере мы установили значение SHA1.
  4. Нажмите кнопку "Рассчитать".
  5. После нажатия Рассчитать результат отображается в поле "Результат". Чтобы сравнить значения с тем, что показано на веб-странице или в документации, скопируйте и вставьте контрольную сумму в поле «Сравнить» и нажмите «Подтвердить». Если оба значения совпадают, вы увидите окно сообщения, указывающее, что значения совпадают.

Использование утилиты Microsoft FCIV

К сожалению, ни одна версия Microsoft Windows не поставляется с предустановленной утилитой контрольной суммы, но Microsoft выпустила команду командной строки для выполнения контрольной суммы. В нашем примере мы загружаем, устанавливаем и используем Microsoft FCIV (File Checksum Integrity Verifier) ​​для проверки файла установщика WinDirStat. WinDirStat — отличная бесплатная утилита для проверки того, какие файлы и папки занимают место на жестком диске.

Загрузка и установка Microsoft FCIV

    .
  1. Запустите исполняемый файл Windows-KB841290-x86-ENU.exe.
  2. Нажмите «Да», чтобы принять лицензионное соглашение.
  3. Установщик спросит, куда вы хотите извлечь файлы. Удобно иметь его там же, где и установщик WinDirStat, поэтому мы рекомендуем вам извлечь его в папку «Загрузки». Нажмите "Обзор", выделите "Загрузки" и нажмите "ОК".

  1. Нажмите "ОК", чтобы извлечь файлы.
  2. Нажмите "ОК", чтобы закрыть программу установки.

Если вы скопируете файл fciv.exe в каталог C:\Windows, команда будет работать из любого каталога или диска в командной строке.

Использование FCIV

  1. FCIV — это утилита командной строки, поэтому ее необходимо запускать из командной строки Windows. Откройте новое окно командной строки. В Windows 10 вы можете найти его в меню «Пуск» → «Система Windows» → «Командная строка». Вы также можете открыть его из окна «Выполнить», нажав Win+R (удерживая нажатой клавишу Windows на клавиатуре и нажав R), введите cmd и нажмите Enter .
  2. Перейдите в каталог «Загрузки» или в каталог, содержащий fciv и файл, который вы хотите сравнить. В командной строке запустите:
    1. Контрольные суммы в WinDirStat используют алгоритм SHA1, поэтому при запуске FCIV нам нужно использовать параметр -sha1. Например, чтобы проверить файл windirstat1_1_2_setup.exe, используйте следующую команду:

    FCIV тратит несколько секунд на вычисления, а затем выдает результат следующим образом:

    Контрольная сумма – это длинное шестнадцатеричное число в последней строке:

    Это шестнадцатеричное число является контрольной суммой SHA1 для вашего файла. Убедитесь, что она совпадает с контрольной суммой на сайте WinDirStat:

    • Дополнительную информацию об этой команде, ее синтаксисе и параметрах см. на нашей странице команды fciv.

    Как проверить контрольную сумму файла в Linux

    В Linux контрольную сумму файла можно проверить с помощью одной из следующих команд командной строки в зависимости от контрольной суммы, которую автор использовал для сравнения.

    Контрольные суммы — это простой способ убедиться, что загружаемые данные и программное обеспечение не повреждены. Мы покажем вам, как проверять контрольные суммы в Windows и Mac.


    Контрольная сумма — это строка цифр и букв, которая используется для «проверки», были ли данные или файл изменены во время хранения или передачи. Контрольные суммы часто сопровождают программное обеспечение, загруженное из Интернета, чтобы пользователи могли убедиться, что файл или файлы не были изменены при передаче. Если контрольная сумма от поставщика программного обеспечения совпадает с контрольной суммой скачанных установочных файлов на вашем компьютере, то никаких ошибок или модификаций не производилось. Если контрольные суммы не совпадают, загрузка могла быть повреждена или скомпрометирована хакерами.

    В этой статье объясняется, как использовать контрольные суммы для проверки файлов как на Mac, так и на ПК. Сначала мы объясним, как использовать контрольную сумму, а затем более подробно рассмотрим, как она работает.

    Для демонстрационных целей мы загрузим VLC Media Player, бесплатную программу с открытым исходным кодом, которая поставляется с контрольной суммой.

    Как использовать контрольную сумму в Windows

    Существует множество инструментов и утилит для проверки контрольных сумм в Windows, но мы будем использовать встроенные инструменты, поставляемые с Windows 7, Windows 8 и Windows 10.

    Начните с загрузки файла, который вы хотите проверить, как обычно. Помните, что если это сжатый (заархивированный) файл, перед извлечением содержимого необходимо проверить контрольную сумму в сжатой папке.

    На веб-сайте VLC можно просто щелкнуть ссылку, чтобы просмотреть контрольную сумму прямо на странице загрузки. Другие поставщики программного обеспечения могут потребовать, чтобы вы загрузили контрольную сумму в текстовом файле, и в этом случае вы можете открыть его с помощью Блокнота или аналогичного текстового редактора.

    Контрольная сумма — это длинная строка, состоящая из, казалось бы, случайных чисел и букв. Как только вы его увидите, выполните следующие действия:

    Если две контрольные суммы совпадают, все готово. Файл не был поврежден или изменен по сравнению с исходной версией.

    Если контрольные суммы не совпадают, есть проблема. Возможно, он не скачался должным образом, или хакер мог взломать ваше соединение, чтобы заставить вас загрузить поврежденный файл с вредоносного сервера. Модифицированная версия может содержать вредоносное ПО или другие недостатки. Мы не рекомендуем устанавливать какое-либо программное обеспечение, у которого нет проверенной контрольной суммы.

    Команда Windows certutil может использовать следующие алгоритмы хеширования для создания контрольной суммы:

    Как использовать контрольную сумму в Mac OS

    Вы можете проверить контрольную сумму на Mac с помощью встроенных функций в Терминале. Начните с загрузки файла, который вы хотите проверить, вместе с контрольной суммой от поставщика. Опять же, в качестве примера мы будем использовать VLC Media Player.

    При загрузке VLC контрольную сумму можно просмотреть прямо на странице загрузки, но некоторые программы могут потребовать загрузки контрольной суммы в отдельном текстовом файле. Вы можете открыть такой файл в TextEdit для просмотра контрольной суммы.

    С контрольной суммой поставщика программного обеспечения следуйте этим инструкциям:

    1. Откройте терминал, нажав значок увеличительного стекла в правом верхнем углу, выполнив поиск по слову «терминал» и щелкнув первый результат.
    2. Предполагая, что вы загрузили файл, вы хотите проверить папку «Загрузки» по умолчанию, перейдите в эту папку с помощью команды cd в Терминале:
    3. Команда для создания контрольной суммы зависит от алгоритма хеширования. В данном случае это SHA256. Введите в терминал следующую команду:

    Если две контрольные суммы совпадают, значит, файл не был поврежден или изменен по сравнению с исходной версией, и все готово.

    Если контрольные суммы не совпадают, не устанавливайте его. Возможно, он не скачался должным образом, или соединение могло быть перехвачено, чтобы заставить вас загрузить вредоносный файл. Мы не рекомендуем устанавливать какое-либо программное обеспечение, у которого нет проверенной контрольной суммы.

    Если вы используете на Mac алгоритм хеширования, отличный от SHA256, вот команды, которые вам понадобятся, заменив [filename] именем файла, который вы хотите проверить:

    По возможности рекомендуется использовать алгоритм SHA256 или выше. MD5 и SHA1 устарели и не так безопасны.

    Как работают контрольные суммы

    Хеширование — это функция одностороннего шифрования, которая принимает данные любого размера и выводит значение фиксированного размера. Алгоритм хеширования SHA256, использованный выше, например, дает вам последовательность из 64 букв и цифр, известную как «хэш». Независимо от того, является ли ввод текстовым файлом с одним предложением или целой операционной системой, длина вывода всегда будет 64 символа. Хэш будет одинаковым каждый раз, пока данные, помещаемые в алгоритм хеширования, остаются постоянными.

    При загрузке программного обеспечения хеш-значение используется в качестве контрольной суммы. Хеширование также используется компаниями для проверки паролей пользователей без сохранения пароля в виде простого текста на сервере. В системах электронной почты, использующих цифровые подписи, хеширование используется для обеспечения того, чтобы электронные письма не были изменены при передаче, где хеш-значение называется «дайджестом сообщения», а не контрольной суммой.

    Контрольные суммы — неотъемлемая часть протокола IP, базовой технологии, обеспечивающей работу Интернета. Когда данные передаются через Интернет в IP-пакетах, используются контрольные суммы, чтобы гарантировать, что эти пакеты не были изменены. В отличие от загрузки программного обеспечения, эти протоколы автоматизируют процесс проверки без необходимости ввода данных пользователем. Подробнее о протоколах TCP/IP и UDP/IP читайте здесь.

    Если в исходных данных изменен хотя бы один бит данных или кода, значение хеш-функции, контрольная сумма или дайджест сообщения будут кардинально отличаться. Таким образом, если часть загруженного программного обеспечения содержит какие-либо ошибки или изменения, которые отличают его от того, что официально опубликовано поставщиком программного обеспечения, то хеш-значения, контрольные суммы или дайджесты сообщений не будут совпадать.

    Читайте также: