Поиск по всему логову

2023

Youtube    Яндекс-дзен    ВК видео    Паблик ВК

почта для предложений: kun@li.ru

воскресенье, 1 мая 2022 г.

Hash - проверяем целостность


Возникает часто потребность проверки целостности файлов, самый распространённый и надёжный способ - заранее сохранённая (например, с сайта вендора файла) хэш-сумма и проверка файла этим же алгоритмом со сравнением этой хэш суммы.
Рассмотрим кучу способов использования разных хэш-алгоритмов.

1. С командной строки (встроено), узнать hash для файла (путь к файлу в кавычках)
certutil -hashfile "D:\test\orel-live.iso" MD5
Доступны алгоритмы MD2, MD4, MD5,
SHA1, SHA256, SHA384, SHA512

вывести только хэш без строки о файле
certutil -hashfile "D:\test\orel-live.iso" MD5 | findstr ^[0-9a-f]$

Можно добавить в контекстное меню hash (выкинув ненужное) при помощи reg-файла.
Пример reg-файла (везде убираем строки с алгоритмами, которые не требуются в меню).
=========================================
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\hashc]
"Extended"=""
"MUIVerb"="Хеш-сумма файла"
"SubCommands"="hashc.MD2;hashc.MD4;hashc.MD5;hashc.SHA1;hashc.SHA256;hashc.SHA384;hashc.SHA512;hashc.hash.about"
"Position"="Top"
"Icon"="imageres.dll,275"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD2]
@="MD2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD4]
@="MD4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD5]
@="MD5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA1]
@="SHA1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA256]
@="SHA256"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA384]
@="SHA384"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA512]
@="SHA512"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.hash.about]
@="О меню"
"CommandFlags"=dword:00000020
"Icon"="imageres.dll,76"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD2\command]
@="cmd.exe /T:0b /K certutil -hashfile \"%1\" MD2 | findstr ^[0-9a-f]$"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD4\command]
@="cmd.exe /T:0b /K certutil -hashfile \"%1\" MD4 | findstr ^[0-9a-f]$"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD5\command]
@="cmd.exe /T:0b /K certutil -hashfile \"%1\" MD5 | findstr ^[0-9a-f]$"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA1\command]
@="cmd.exe /T:0b /K certutil -hashfile \"%1\" SHA1 | findstr ^[0-9a-f]$"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA256\command]
@="cmd.exe /T:0b /K certutil -hashfile \"%1\" SHA256 | findstr ^[0-9a-f]$"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA384\command]
@="cmd.exe /T:0b /K certutil -hashfile \"%1\" SHA384 | findstr ^[0-9a-f]$"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA512\command]
@="cmd.exe /T:0b /K certutil -hashfile \"%1\" SHA512 | findstr ^[0-9a-f]$"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.hash.about\command] @="cmd.exe /T:0b /K echo Контекстное меню для расчёта хеш-суммы файла. Не устанавливает программ, использует встроенные в Windows утилиты. && echo Аналог \"cmd.exe /T:0b /K certutil -hashfile <путь к файлу> <алгоритм> | findstr ^[0-9a-f]$\" && echo Поддерживаемые алгоритмы: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512."
============================================================================================================================

Контекстное меню вызывается по правой кнопке мыши на объекте, если зажать Shift.

Если потом надо удалить с реестра это меню, вручную удалить нужные разделы или использовать готовый reg-файл такого содержания.
============================================================================================================================
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\*\shell\hashc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.MD5]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA256]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA384]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CommandStore\shell\hashc.SHA512]
============================================================================================================================

2. В Powershell
get-filehash -Algorithm [тип] путь
доступные алгоритмы:
SHA1, SHA256, SHA384, SHA512
MACTripleDES
MD5, RIPEMD160
Пример:
get-filehash -Algorithm MD5 "D:\test\orel-live.iso"

3. HashMyFiles (Nirsoft)
Страница программы
Скачать последнюю версию (анг.)
Скачать файл русского языка (распаковать в папку программы)

4. Hashtab
http://implbits.com/ (не работает)
(левый с установщиком)
репак
HashTab-v6.0.0.34_RePack (Win)

Особенности репака:
Удалены дополнительные языки (оставлены Английский, Русский);
Удалены упоминания о лицензировании;
Исправление русской локализации;
Коррекция размеров меню настроек;
При установке есть возможность указать типы хеширования по умолчанию.

5. OpenHashtab (ветка развития Hashtab
(программа НЕ портабельна и пишет настройки в реестр!)
Страница программы
Скачать последнюю версию
Чтобы включить русский язык, в разделе
[HKEY_CURRENT_USER\SOFTWARE\OpenHashTab]
Создаём DWORD32 переменную LangIdOverride со значением "0x0419"
Чтобы отключить кнопку отправки на вирустотал, в разделе
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenHashTab]
Создаём DWORD32 переменную ForceDisableVT со значением "1"

6. HashCheck
Страница программы
Скачать последнюю версию

7. cpverify
Бесплатная утилита командной строки для создания hash на основе российских ГОСТ.
Последняя версия
Пример:
cpverify.exe -mk -alg GR3411_2012_512 "D:\test\orel-live.iso"
Доступны оба варианта:
GR3411_2012_256 - ГОСТ 34.11-2012 (256 бит)
GR3411_2012_512 - ГОСТ 34.11-2012 (512 бит)

8.Jakondo (cpverify GUI)
Графически сделанная оболочка со встроенным cpverify,
поддерживает только реализацию ГОСТ 34.11-2012 (512 бит)
Страница программы
Скачать последнюю версию

9. Infotecs Vipnet hashcalc
Утилита для подсчёта хэша в зарубежных и российских алгоритмах, как в графическом окне, так и в командной строке.
Страница продукта
Получаем индивидуальную ссылку по инструкции в видео.

Примеры использования утилиты командной строки:
vipnethashcalc-tool.exe "D:\test\orel-live.iso" --hash-alg Gost12S256
vipnethashcalc-tool.exe "D:\test\orel-live.iso" --hash-alg Gost12S512

Доступные алгоритмы:
Gost94 - "GOST R 34.11-94"
Gost12S256 - "GOST R 34.11-2012/256"
Gost12S512 - "GOST R 34.11-2012/512"
Sha - "SHA"
Sha1 - "SHA1"
Sha384 - "SHA384"
Sha512 - "SHA512"
Md2 - "MD2"
Md5 - "MD5"

10. Infotecs Vipnet Password Generator
Утилита для генерации паролей по словарям интересным способом (фразы, вводимые в английской раскладке).
Не столько полезная, сколько поржать.
Страница программы
Скачиваем аналогично предыдущей.

(c) Kunzite.ru / 2022

Комментариев нет:

Отправить комментарий