Контрольная сумма файла, что это такое
Обновлено: 21.11.2024
В этой статье описывается, как генерировать контрольные суммы файлов MD5 и SHA и проверять целостность файлов в Linux.
Что такое контрольная сумма?
Контрольная сумма (также иногда называемая хэшем) – это буквенно-цифровое значение, однозначно представляющее содержимое файла. Контрольные суммы часто используются для проверки целостности файлов, загруженных из внешнего источника, например установочного файла. Вы также можете использовать контрольные суммы для проверки целостности ваших собственных файлов. Например, вы можете сгенерировать контрольные суммы для файлов резервных копий, а затем использовать алгоритмы контрольных сумм или утилиту хеширования, чтобы убедиться, что они не были повреждены или изменены позднее. Если обе контрольные суммы совпадают, файлы одинаковы.
Двумя наиболее часто используемыми алгоритмами контрольной суммы являются MD5 и SHA. При проверке контрольных сумм вы должны убедиться, что используете тот же алгоритм, который использовался для генерации контрольной суммы. Например, значение контрольной суммы файла MD5 полностью отличается от значения контрольной суммы SHA-256.
- ША-1
- SHA-2. В это семейство входят несколько функций хэширования, имена которых указывают длину хеш-значения в битах (например, SHA-224, SHA-256, SHA-384 и SHA-512).
Создание контрольных сумм в Linux
Все серверы A2 Hosting работают под управлением Linux и поэтому включают программы командной строки для создания контрольных сумм MD5 и SHA.
Чтобы сгенерировать контрольную сумму файла и сохранить значение в файле, выполните следующие действия:
- Войдите в свою учетную запись, используя SSH.
- В командной строке введите одну из следующих команд, заменив filename именем файла, для которого вы хотите сгенерировать контрольную сумму:
- Чтобы сгенерировать контрольную сумму MD5, введите:
Чтобы сгенерировать контрольную сумму SHA, введите имя команды для алгоритма хеширования, который вы хотите использовать. Например, чтобы сгенерировать контрольную сумму SHA-256, используйте команду sha256sum. Чтобы сгенерировать контрольную сумму SHA-512, введите следующую команду:
Файл md5sums.txt (или sha512sums.txt) теперь содержит список файлов и соответствующие контрольные суммы.
Вы также можете создать несколько контрольных сумм одновременно. Например, чтобы сгенерировать контрольные суммы MD5 для всех файлов .zip в текущем каталоге, введите следующую команду:
Аналогичным образом, чтобы сгенерировать контрольные суммы MD5 для всех файлов в текущем каталоге и всех каталогах под ним, введите следующую команду:
Чтобы сгенерировать контрольные суммы SHA, замените md5sum соответствующей командой SHA.
Проверка контрольных сумм в Linux
Все серверы A2 Hosting работают под управлением Linux и поэтому включают программы командной строки для проверки контрольных сумм MD5 и SHA.
Чтобы проверить контрольные суммы файлов, выполните следующие действия:
- Войдите в свою учетную запись, используя SSH.
- В командной строке введите одну из следующих команд в зависимости от алгоритма (MD5 или SHA), который использовался для создания контрольных сумм. В этих примерах используются имена файлов md5sums.txt и sha512sums.txt. Если вы сохранили контрольные суммы в другом файле, используйте это имя файла.
- Чтобы проверить контрольные суммы MD5, введите:
Чтобы проверить контрольные суммы SHA, введите имя команды для алгоритма хеширования, который вы хотите использовать. Например, чтобы проверить контрольную сумму SHA-256, используйте команду sha256sum. Чтобы проверить контрольную сумму SHA-512, введите следующую команду:
Каждая совпадающая контрольная сумма отображается как ОК, а несоответствующая контрольная сумма отображается как FAILED.
Если вы проверяете большое количество файлов, несовпадающие результаты могут потеряться среди всех результатов прокрутки. Чтобы отобразить только несовпадающие контрольные суммы, используйте параметр —quiet. Например:
Крис Хоффман
Крис Хоффман
Главный редактор
Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times и Reader's Digest, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в новостных агентствах, таких как Би-би-си. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.
Контрольная сумма — это последовательность цифр и букв, используемая для проверки данных на наличие ошибок. Если вы знаете контрольную сумму исходного файла, вы можете использовать утилиту контрольной суммы, чтобы убедиться, что ваша копия идентична.
Объяснение контрольных сумм
Чтобы получить контрольную сумму, вы запускаете программу, которая подвергает этот файл алгоритму. Типичные алгоритмы, используемые для этого, включают MD5, SHA-1, SHA-256 и SHA-512.
Алгоритм использует криптографическую хеш-функцию, которая принимает входные данные и создает строку (последовательность цифр и букв) фиксированной длины. Входной файл может быть небольшим файлом размером 1 МБ или большим файлом размером 4 ГБ, но в любом случае вы получите контрольную сумму одинаковой длины. Контрольные суммы также могут называться «хэшами».
Небольшие изменения в файле приводят к очень разным контрольным суммам. Например, мы создали два разных текстовых файла, которые почти одинаковы, но в одном есть восклицательный знак, а в другом — точка. После запуска на них встроенной в Windows 10 утилиты контрольной суммы мы увидели очень разные контрольные суммы. Разница в один символ в базовом файле приводит к совершенно другому виду контрольной суммы.
Когда полезны контрольные суммы
Вы можете использовать контрольные суммы для проверки файлов и других данных на наличие ошибок, возникающих во время передачи или хранения. Например, файл мог загрузиться неправильно из-за проблем с сетью или проблемы с жестким диском могли привести к повреждению файла на диске.
Если вам известна контрольная сумма исходного файла, вы можете запустить для него контрольную сумму или утилиту хеширования. Если полученная контрольная сумма совпадает, вы знаете, что у вас есть идентичный файл.
Компьютеры используют методы контрольной суммы для проверки данных на наличие проблем в фоновом режиме, но вы также можете сделать это самостоятельно. Например, дистрибутивы Linux часто предоставляют контрольные суммы, чтобы вы могли проверить, правильно ли загружен ваш ISO-образ Linux, прежде чем записать его на диск или поместить на USB-накопитель. Вы также можете использовать контрольные суммы для проверки целостности любого другого типа файлов, от приложений до документов и мультимедиа. Вам просто нужно знать контрольную сумму исходного файла.
В чем разница между суммами MD5, SHA-1 и SHA-256?
Контрольные суммы – это удобный способ убедиться, что в файле нет ошибок. Если случайная ошибка возникает из-за проблем с загрузкой или проблем с жестким диском, результирующая контрольная сумма будет другой, даже если это всего лишь небольшая ошибка.
Однако эти криптографические хэш-функции не идеальны. Исследователи безопасности обнаружили «коллизии» с функциями MD5 и SHA-1. Другими словами, они обнаружили два разных файла, которые производят один и тот же хэш MD5 или SHA-1, но отличаются друг от друга.
Маловероятно, что это произойдет случайно, но злоумышленник может использовать эту технику, чтобы замаскировать вредоносный файл под подлинный. Вот почему не следует полагаться на суммы MD5 или SHA-1 для проверки подлинности файла — только для проверки на наличие повреждений.
Пока не было сообщений о конфликте SHA-256, поэтому приложения теперь создают суммы SHA-256 вместо сумм MD5 и сумм SHA-1. SHA-256 — это более надежный и безопасный алгоритм.
Разные алгоритмы контрольной суммы дают разные результаты. Файл будет иметь разные контрольные суммы MD5, SHA-1 и SHA-256. Если вы знаете только сумму MD5 исходного файла, вы должны вычислить сумму MD5 своей копии, чтобы проверить, совпадают ли они.
Как вычислить контрольные суммы
Если вы знаете контрольную сумму исходного файла и хотите проверить ее на своем ПК, вы можете легко это сделать. Windows, macOS и Linux имеют встроенные утилиты для создания контрольных сумм. Вам не нужны никакие сторонние утилиты.
В Windows команда PowerShell Get-FileHash вычисляет контрольную сумму файла. Чтобы использовать его, сначала откройте PowerShell. В Windows 10 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Windows PowerShell». Вы также можете запустить его, выполнив поиск в меню «Пуск» «PowerShell» и щелкнув ярлык «Windows PowerShell».
Обновление. Get-FileHash входит в состав Windows 10. Но в Windows 7 вам потребуется установить обновление PowerShell 4.0, чтобы получить его.
В командной строке введите Get-FileHash и нажмите пробел.
Введите путь к файлу, для которого вы хотите вычислить контрольную сумму. Или, чтобы упростить задачу, перетащите файл из окна проводника в окно PowerShell, чтобы автоматически заполнить его путь.
Нажмите Enter, чтобы запустить команду, и вы увидите хэш SHA-256 для файла. В зависимости от размера файла и скорости памяти вашего компьютера процесс может занять несколько секунд.
Если вам нужен другой тип контрольной суммы, добавьте соответствующий параметр -Algorithm в конец команды, например:
Сравните рассчитанную контрольную сумму с исходной. Вам не нужно присматриваться слишком близко, так как разница в контрольной сумме будет огромной, даже если разница в основном файле будет незначительной.
Если контрольная сумма совпадает, файлы идентичны. Если нет, то есть проблема — возможно, файл поврежден или вы просто сравниваете два разных файла. Если вы загрузили копию файла и ее контрольная сумма не соответствует ожидаемой, попробуйте загрузить файл еще раз.
- › Что такое межпланетная файловая система (IPFS) и как вы ее используете?
- › 5 вещей, которые вы, вероятно, не знали о GIF-файлах
- › 7 основных функций Microsoft Excel для составления бюджета
- › Что означает ИК и как вы его используете?
- › Matter — это долгожданный стандарт умного дома
- › QWERTY-клавиатура — самая большая неразгаданная тайна технологий
- › Сколько оперативной памяти требуется вашему ПК?
Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.
Контрольная сумма — это результат выполнения алгоритма, называемого криптографической хеш-функцией, над фрагментом данных, обычно в одном файле. Сравнение контрольной суммы, созданной на основе вашей версии файла, с той, которая предоставлена источником файла, помогает убедиться, что ваша копия файла является подлинной и не содержит ошибок.
Контрольная сумма также иногда называется хэш-суммой и реже хеш-значением, хэш-кодом или просто хэшем. .
Простой пример контрольной суммы
Идея контрольной суммы или криптографической хэш-функции может показаться сложной и, возможно, не стоящей усилий, но мы хотели бы убедить вас в обратном! На самом деле контрольные суммы не так уж сложно понять или создать.
Давайте начнем с простого примера, который, мы надеемся, продемонстрирует силу контрольных сумм для доказательства того, что что-то изменилось. Контрольная сумма MD5 для следующей фразы представляет собой длинную строку символов, представляющую это предложение.
Для наших целей они практически равны друг другу. Однако даже незначительное изменение, например удаление только точки, приведет к получению совершенно другой контрольной суммы.
Как видите, даже незначительное изменение в файле приведет к совершенно другой контрольной сумме, из чего становится ясно, что одно не равно другому.
Случай использования контрольной суммы
Допустим, вы загружаете большое обновление программного обеспечения, например пакет обновления. Вероятно, это огромный файл, загрузка которого занимает несколько минут или больше.
Как узнать, что файл получен правильно после загрузки? Что, если во время передачи были потеряны несколько битов, и файл, который сейчас находится на вашем компьютере, совсем не соответствует тому, что было задумано? Применение обновления к программе, которая отличается от той, в которой ее создал разработчик, может вызвать у вас большие проблемы.
Здесь сравнение контрольных сумм может успокоить вас. Предполагая, что веб-сайт, с которого вы загрузили файл, предоставляет данные контрольной суммы вместе с загружаемым файлом, вы можете использовать калькулятор контрольной суммы (см. «Калькуляторы контрольной суммы» ниже), чтобы вычислить контрольную сумму из загруженного файла.
Например, предположим, что веб-сайт предоставляет контрольную сумму MD5:5a828ca5302b19ae8c7a66149f3e1e98 для загруженного вами файла. Затем вы используете свой собственный калькулятор контрольной суммы для получения контрольной суммы с использованием той же криптографической хэш-функции, в данном примере MD5, для файла на вашем компьютере. Совпадают ли контрольные суммы? Здорово! Вы можете быть уверены, что эти два файла идентичны.
Контрольные суммы не совпадают? Это может означать что угодно: от того факта, что кто-то без вашего ведома заменил загрузку чем-то вредоносным, до менее зловещей причины, такой как то, что вы открыли и изменили файл, или сетевое соединение было прервано, и файл не завершил загрузку. Попробуйте загрузить файл еще раз, а затем создайте новую контрольную сумму для нового файла, а затем снова сравните.
Контрольные суммы также полезны для проверки того, что файл, который вы загрузили откуда-то отличным от исходного источника, на самом деле является допустимым файлом и не был изменен злонамеренно или иным образом по сравнению с исходным .Просто сравните созданный вами хэш с хэшем, доступным в источнике файла.
Калькулятор контрольной суммы
Калькуляторы контрольных сумм — это инструменты, используемые для вычисления контрольных сумм. Их много, и каждая поддерживает свой набор криптографических хеш-функций.
Хорошим бесплатным вариантом является Microsoft File Checksum Integrity Verifier, сокращенно FCIV. Он поддерживает только криптографические хеш-функции MD5 и SHA-1, но на данный момент они являются наиболее популярными. Полное руководство см. в нашей статье о том, как проверить целостность файлов в Windows с помощью FCIV. Microsoft File Checksum Integrity Verifier — это программа командной строки, но она очень проста в использовании.
Вы также можете использовать встроенную в Windows программу certutil. Это также инструмент командной строки, но его также легко использовать для проверки контрольной суммы файлов MD5. В этой статье также описывается, как сделать то же самое в Linux с помощью md5sum.
Другим отличным бесплатным калькулятором контрольной суммы для Windows является IgorWare Hasher, и он полностью переносим, поэтому вам не нужно ничего устанавливать (но вам понадобится программа для открытия файлов RAR, чтобы распаковать программу). Если вам не нравятся инструменты командной строки, этот инструмент, вероятно, будет лучшим выбором. Он поддерживает MD5 и SHA-1, а также CRC32. Вы можете использовать его для поиска контрольной суммы текста и файлов.
JDigest – это калькулятор контрольной суммы с открытым исходным кодом, который работает как в Windows, так и в macOS и Linux.
Поскольку не все калькуляторы контрольных сумм поддерживают все возможные криптографические хэш-функции, убедитесь, что любой калькулятор, который вы решите использовать, поддерживает хэш-функцию, которая вычисляет контрольную сумму, сопровождающую загружаемый файл.
Да. Только одинаковые файлы будут иметь одинаковую контрольную сумму. Изменение чего-либо, кроме имени файла, приведет к другой контрольной сумме.
Калькуляторы контрольных сумм используют ряд алгоритмов, включая продольную проверку четности, контрольную сумму Флетчера, Adler-32 и проверки циклическим избыточным кодом (CRC).
Вы можете получить контрольную сумму сразу нескольких файлов с помощью команды MD5. Откройте терминал и введите md5, а затем имя каждого файла (через пробелы), затем нажмите Enter.
Контрольные суммы — это простой способ убедиться, что загружаемые данные и программное обеспечение не повреждены. Мы покажем вам, как проверять контрольные суммы в Windows и Mac.
Контрольная сумма — это строка цифр и букв, которая используется для «проверки», были ли данные или файл изменены во время хранения или передачи. Контрольные суммы часто сопровождают программное обеспечение, загруженное из Интернета, чтобы пользователи могли убедиться, что файл или файлы не были изменены при передаче. Если контрольная сумма от поставщика программного обеспечения совпадает с контрольной суммой скачанных установочных файлов на вашем компьютере, то никаких ошибок или модификаций не производилось. Если контрольные суммы не совпадают, загрузка могла быть повреждена или скомпрометирована хакерами.
В этой статье объясняется, как использовать контрольные суммы для проверки файлов как на Mac, так и на ПК. Сначала мы объясним, как использовать контрольную сумму, а затем более подробно рассмотрим, как она работает.
Для демонстрационных целей мы загрузим VLC Media Player, бесплатную программу с открытым исходным кодом, которая поставляется с контрольной суммой.
Как использовать контрольную сумму в Windows
Существует множество инструментов и утилит для проверки контрольных сумм в Windows, но мы будем использовать встроенные инструменты, поставляемые с Windows 7, Windows 8 и Windows 10.
Начните с загрузки файла, который вы хотите проверить, как обычно. Помните, что если это сжатый (заархивированный) файл, перед извлечением содержимого необходимо проверить контрольную сумму в сжатой папке.
На веб-сайте VLC можно просто щелкнуть ссылку, чтобы просмотреть контрольную сумму прямо на странице загрузки. Другие поставщики программного обеспечения могут потребовать, чтобы вы загрузили контрольную сумму в текстовом файле, и в этом случае вы можете открыть его с помощью Блокнота или аналогичного текстового редактора.
Контрольная сумма — это длинная строка, состоящая из, казалось бы, случайных чисел и букв. Как только вы его увидите, выполните следующие действия:
Если две контрольные суммы совпадают, все готово. Файл не был поврежден или изменен по сравнению с исходной версией.
Если контрольные суммы не совпадают, есть проблема.Возможно, он не скачался должным образом, или хакер мог взломать ваше соединение, чтобы заставить вас загрузить поврежденный файл с вредоносного сервера. Модифицированная версия может содержать вредоносное ПО или другие недостатки. Мы не рекомендуем устанавливать какое-либо программное обеспечение, у которого нет проверенной контрольной суммы.
Команда Windows certutil может использовать следующие алгоритмы хеширования для создания контрольной суммы:
Как использовать контрольную сумму в Mac OS
Вы можете проверить контрольную сумму на Mac с помощью встроенных функций в Терминале. Начните с загрузки файла, который вы хотите проверить, вместе с контрольной суммой от поставщика. Опять же, в качестве примера мы будем использовать VLC Media Player.
При загрузке VLC контрольную сумму можно просмотреть прямо на странице загрузки, но некоторые программы могут потребовать загрузки контрольной суммы в отдельном текстовом файле. Вы можете открыть такой файл в TextEdit для просмотра контрольной суммы.
С контрольной суммой поставщика программного обеспечения следуйте этим инструкциям:
- Откройте терминал, нажав значок увеличительного стекла в правом верхнем углу, выполнив поиск по слову «терминал» и щелкнув первый результат.
- Предполагая, что вы загрузили файл, вы хотите проверить папку «Загрузки» по умолчанию, перейдите в эту папку с помощью команды cd в Терминале:
- Команда для создания контрольной суммы зависит от алгоритма хеширования. В данном случае это SHA256. Введите в терминал следующую команду:
Если две контрольные суммы совпадают, значит, файл не был поврежден или изменен по сравнению с исходной версией, и все готово.
Если контрольные суммы не совпадают, не устанавливайте его. Возможно, он не скачался должным образом, или соединение могло быть перехвачено, чтобы заставить вас загрузить вредоносный файл. Мы не рекомендуем устанавливать какое-либо программное обеспечение, у которого нет проверенной контрольной суммы.
Если вы используете на Mac алгоритм хеширования, отличный от SHA256, вот команды, которые вам понадобятся, заменив [filename] именем файла, который вы хотите проверить:
По возможности рекомендуется использовать алгоритм SHA256 или выше. MD5 и SHA1 устарели и не так безопасны.
Как работают контрольные суммы
Хеширование — это функция одностороннего шифрования, которая принимает данные любого размера и выводит значение фиксированного размера. Алгоритм хеширования SHA256, использованный выше, например, дает вам последовательность из 64 букв и цифр, известную как «хэш». Независимо от того, является ли ввод текстовым файлом с одним предложением или целой операционной системой, длина вывода всегда будет 64 символа. Хэш будет одинаковым каждый раз, пока данные, помещаемые в алгоритм хеширования, остаются постоянными.
При загрузке программного обеспечения хеш-значение используется в качестве контрольной суммы. Хеширование также используется компаниями для проверки паролей пользователей без сохранения пароля в виде простого текста на сервере. В системах электронной почты, использующих цифровые подписи, хеширование используется для обеспечения того, чтобы электронные письма не были изменены при передаче, где хеш-значение называется «дайджестом сообщения», а не контрольной суммой.
Контрольные суммы — неотъемлемая часть протокола IP, базовой технологии, обеспечивающей работу Интернета. Когда данные передаются через Интернет в IP-пакетах, используются контрольные суммы, чтобы гарантировать, что эти пакеты не были изменены. В отличие от загрузки программного обеспечения, эти протоколы автоматизируют процесс проверки без необходимости ввода данных пользователем. Подробнее о протоколах TCP/IP и UDP/IP читайте здесь.
Если в исходных данных изменен хотя бы один бит данных или кода, значение хеш-функции, контрольная сумма или дайджест сообщения будут кардинально отличаться. Таким образом, если часть загруженного программного обеспечения содержит какие-либо ошибки или изменения, которые отличают его от того, что официально опубликовано поставщиком программного обеспечения, то хеш-значения, контрольные суммы или дайджесты сообщений не будут совпадать.
File Checksum Integrity Verifier (FCIV) – это утилита командной строки, которая вычисляет и проверяет криптографические хэш-значения файлов. FCIV может вычислять криптографические хеш-значения MD5 или SHA-1. Эти значения можно отобразить на экране или сохранить в базе данных файлов XML для последующего использования и проверки.
Проверка целостности контрольной суммы файла
ВВЕДЕНИЕ
В этой статье обсуждается утилита File Checksum Integrity Verifier (FCIV).
Предупреждение. Утилита Microsoft File Checksum Integrity Verifier (FCIV) — это неподдерживаемая утилита командной строки, которая вычисляет криптографические хэши MD5 или SHA1 для файлов. Microsoft не предоставляет поддержку для этой утилиты. Используйте эту утилиту на свой страх и риск. Служба поддержки продуктов Майкрософт (PSS) не может ответить на вопросы об утилите File Checksum Integrity Verifier.
Утилита File Checksum Integrity Verifier (FCIV) может генерировать хэш-значения MD5 или SHA-1 для файлов, чтобы сравнивать эти значения с известными допустимыми значениями. FCIV может сравнивать хэш-значения, чтобы убедиться, что файлы не были изменены.
С помощью утилиты FCIV вы также можете вычислять хэши всех важных файлов и сохранять значения в базе данных XML-файлов. Если вы подозреваете, что ваш компьютер мог быть скомпрометирован и важные файлы были изменены, вы можете запустить проверку файлов файловой системы по базе данных XML, чтобы определить, какие файлы были изменены.
Утилита FCIV работает в Microsoft Windows 2000, Windows XP и Windows Server 2003.
Возможности
Утилита FCIV имеет следующие функции:
Поддерживает алгоритмы хеширования MD5 или SHA1 (по умолчанию MD5).
Может выводить хеш-значения на консоль или сохранять хеш-значение и имя файла в файле XML
Может рекурсивно генерировать хеш-значения для всех файлов в каталоге и во всех подкаталогах (например, fciv.exe c:\ -r)
Предоставляет список исключений для указания файлов или каталогов для хеширования
Может хранить хеш-значения для файла с полным путем к файлу или без него
Установка
Чтобы получить утилиту FCIV, выполните следующие действия:
В Проводнике Windows создайте новую папку с именем FCIV.
Следующий файл доступен для загрузки из Центра загрузки Microsoft:
Загрузите пакет утилит File Checksum Integrity Verifier прямо сейчас.
Дата выпуска: 17 мая 2004 г.
Для получения дополнительной информации о том, как загрузить файлы поддержки Microsoft, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:
119591 Как получить файлы поддержки Microsoft из онлайн-служб Microsoft проверила этот файл на наличие вирусов. Microsoft использовала самое последнее программное обеспечение для обнаружения вирусов, которое было доступно на дату размещения файла. Файл хранится на защищенных серверах, которые помогают предотвратить любые несанкционированные изменения в файле.
В диалоговом окне «Загрузка файла» нажмите «Сохранить», а затем сохраните файл в папку FCIV, созданную на шаге 1.
Когда загрузка будет завершена, нажмите "Закрыть".
В папке FCIV дважды щелкните Windows-KB841290-x86-ENU.exe.
Нажмите Да, чтобы принять лицензионное соглашение.
Нажмите "Обзор", выберите папку FCIV и нажмите "ОК".
Нажмите "ОК", чтобы извлечь файлы.
Когда извлечение файла будет завершено, нажмите OK.
Добавьте папку FCIV в системный путь.
Чтобы запустить командную строку, нажмите "Пуск", выберите "Выполнить", введите cmd в поле "Открыть" и нажмите "ОК".
Введите fciv.exe /? и нажмите клавишу ВВОД.
Примечание. Если FCIV был установлен в каталог C:\FCIV, введите set path=%path%;c:\fciv, чтобы добавить его в системный путь в командной оболочке.
Использование
Синтаксис
Команды
-добавить файл | dir: вычислить хэш и отправить его на устройство вывода (экран по умолчанию). Параметр dir имеет следующие параметры:
-type: укажите тип файла. Например, введите *.exe.
-exc файл: не вычислять эти каталоги.
-wp: не сохранять полное имя пути. (По умолчанию FCIV сохраняет полное имя пути.)
-bp: удалить базовый путь из имени пути каждой записи.
-list: Список записей в базе данных.
-v: проверить хэши. Опция -v имеет следующую опцию:
-bp: удалить базовый путь из имени пути каждой записи.
-?, -h или -help: открыть расширенную справку.
Параметры
-md5, -sha1 или -both: укажите тип хеша. (По умолчанию MCIV использует -md5.)
-xml db: укажите формат и имя базы данных.
Примечание. Когда вы используете параметр -v для проверки хэша, FCIV также отправляет код ошибки возврата, чтобы указать, проверен ли хэш. Ноль (0) указывает на успех, а 1 указывает на неудачу. С возвращаемым кодом ошибки вы можете использовать FCIV в автоматических скриптах для проверки хэшей.
Пример использования
Чтобы отобразить хэш файла MD5, введите в командной строке следующую команду:
имя файла fciv.exe Примечание. Имя файла — это имя файла.
Чтобы вычислить хэш файла, введите командную строку, аналогичную любой из следующих команд:
fciv.exe c:\mydir\myfile.dll
fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml
fciv.exe c:\mydir -тип *.exe
fciv.exe c:\mydir -wp -both -xml db.xml
Чтобы получить список хэшей, хранящихся в базе данных, введите командную строку, похожую на следующую командную строку:
fciv.exe -list -sha1 -xml db.xml
Чтобы проверить хэш в файле, введите командную строку, аналогичную любой из следующих команд:
fciv.exe -v -sha1 -xml db.xml
fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
Формат хранения базы данных
Утилита File Checksum Integrity Verifier (FCIV) может сохранять записи в файле базы данных XML. Когда FCIV настроен для хранения хеш-значений в файле базы данных XML, шестнадцатеричные хэш-значения сохраняются в формате с кодировкой base64. При непосредственном просмотре базы данных XML представление хеш-значения в кодировке base64 визуально не совпадает с шестнадцатеричным значением, отображаемым на консоли. FCIV декодирует хэши в кодировке base64, когда отображает содержимое базы данных на экране. Поэтому он отображает правильное шестнадцатеричное значение.
В следующем примере показано, как FCIV вычисляет хэш-значение MD5 для Ntdll.dll и отображает его в командной строке:
Вот хеш-значение для того же файла, закодированного в base64 и сохраненного в XML-файле с помощью следующей команды:
C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
Вот значение, которое появляется в файле XML, который использует FCIV для перечисления содержимого.
Примечание. Оно соответствует значению, вычисленному в первом примере.
Подтверждение
Как сгенерировать и проверить хеш-значения для загрузки Microsoft
Загрузить файл во временный каталог (например, C:\Temp).
Чтобы извлечь содержимое файла, используйте параметр /x. При появлении запроса укажите выходной каталог для извлеченных файлов (например, C:\Temp\Files).
Вы также можете использовать переключатель /extract для извлечения файлов без запуска программы установки.
Чтобы получить дополнительную информацию о параметре /extract, щелкните следующий номер статьи базы знаний Майкрософт:
262841 Параметры командной строки для пакетов обновлений программного обеспечения Windows
Обновление безопасности может быть пакетом IExpress. Если это так, ознакомьтесь со следующей статьей базы знаний Майкрософт о том, как извлечь пакет IExpress:
197147 Параметры командной строки для пакетов обновления программного обеспечения IExpress
Чтобы создать базу данных для одного файла и сохранить ее в каталоге C:\Temp, введите следующую команду:
fciv.exe -add c:\temp\files\filename.dll -wp c:\temp\files -XML c:\temp\filename.XML
Чтобы сверить содержимое базы данных XML с установленным файлом, введите следующую команду:
fciv.exe -v -bp c:\installeddirectory -XML c:\temp\filename.XML Обратите внимание, что установленный каталог — это расположение установленного файла.
Примечание. При использовании параметра -v для проверки хэша FCIV также возвращает код ошибки, указывающий на успешную (0) или неудачную (1) проверку хэша. Из-за возвращаемого кода ошибки вы можете использовать FCIV в автоматизированных сценариях для проверки хэшей.
FCIV подтвердит на консоли, совпадают ли хэш-значения файла со значениями, хранящимися в базе данных XML.
Как проверить хеш-значения файлов в каталоге Windows и во всех подкаталогах
Вы также можете создать базу данных хэшей ваших конфиденциальных файлов и регулярно проверять их.
Чтобы создать базу данных и сохранить ее в каталоге C:\Temp, введите следующую команду:
fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
Чтобы вывести содержимое базы данных на консоль, введите следующую команду:
fciv.exe -list -XML c:\temp\windows-hashes.XML
Чтобы сверить содержимое базы данных XML с текущими файлами файловой системы, введите следующую команду:
Читайте также: