PowerShell Checksum con Get-Filehash
Il cmdlet get-filehash di PowerShell consente di creare un checksum per i file e questi checksum identificano in modo univoco i file. Esistono diversi algoritmi che vengono praticati su un file per creare un checksum. In questo post informativo, forniremo brevi contenuti sulla creazione di un checksum PowerShell utilizzando il CMDLET GET-FILEHASH.
Come funziona il cmdlet get-filehash
Il funzionamento del cmdlet get-filehash dipende dalla sintassi fornita di seguito:
> Get -filehash -path -algorithmIL -Sentiero Il parametro accetta il percorso del file per il quale si sta creando un blocco checksum.
Per impostazione predefinita, il Get-Filehash cmdlet crea un checksum usando il Sha256 algoritmo. Tuttavia, i seguenti algoritmi possono essere utilizzati anche nel parametro -algoritmo:
Sha2: Più sicuro di sha1 e ampiamente accettato. La famiglia Sha-2 comprende Sha512, Sha256, Sha224, Sha384. I più utilizzati tra questi sono Sha512 e Sha256 perché gli altri due sono versioni troncate di Sha256 e SHA512.
Sha3: La versione più sicura e sicura di Sha2. Consigliato per le aziende più grandi che richiedono una certa sicurezza della loro trasmissione di dati.
MD5: Ha funzionato bene, ma diverse violazioni della sicurezza in presenza di MD5 lo hanno reso compromesso.
RIPEMD160: Introdotto a metà degli anni '90 e sono disponibili diverse versioni. Ogni versione più recente genera lunghi hash quindi più sicuri.
Nota: Gli algoritmi di cui sopra sono supportati da PowerShell 4 fino a 5.1. Tuttavia, le versioni PowerShell 6 e sopra supportano solo MD5, SHA3 e tutti i casi di Sha2.
Come creare il checksum PowerShell utilizzando Get-FileHash
Questa sezione pratica diversi esempi che vengono utilizzati per creare checksum con Get-Filehash.
Esempio 1: creazione di un checksum con parametri predefiniti
Il comando scritto di seguito crea un valore di checksum per il file Linuxhint.TXT file. L'output mostra il nome dell'algoritmo utilizzato per crittografare il file, la chiave hash e il percorso del file:
Esempio 2: checksum utilizzando i parametri definiti dall'utente
Il cmdlet get-filehash consente di utilizzare l'algoritmo di hashing (supportato) per generare un file di checksum. Nel comando di seguito, abbiamo generato hash usando l'algoritmo SHA512.
Il comando sopra può essere formattato per ottenere un output più chiaro poiché l'hash del file non può essere visto completamente.
> Get -filehash -path e: \ linuxhint.txt -algorithm sha512 | Lista di formatoEsempio 3: salva il checksum generato in un file
Il checksum generato deve essere salvato per un uso futuro. Quindi, qui abbiamo fornito il comando per salvare l'output generato in un file di testo. Il comando scritto di seguito genera il checksum e lo salva in un file "F: \ Linuxhint256.TXT". E il comando Get-Content viene eseguito per verificare che il checksum sia stato archiviato o no:
> Get -Content -Path F: \ Linuxhint256.TXT
Conclusione
Il checksum è un agente di convalida ampiamente utilizzato per convalidare l'integrità di un file. I checksum vengono generati per un file inviato alla rete/utenti. Questi checksum vengono confrontati alla fine del ricevitore per convalidare il contenuto. Questo articolo pratica l'uso del cmdlet Get-Filehash per generare un checksum di un file. Get-FileHash ti consente di creare checksum supportando più algoritmi di hashing. Puoi scegliere l'algoritmo di hashing predefinito oppure puoi cambiarlo nel cmdlet get-filehash.