Get-FileHash
Вычисляет хэш-значение для файла с помощью указанного хэш-алгоритма.
Синтаксис
Get-FileHash
[-Path] <String[]>
[[-Algorithm] <String>]
[<CommonParameters>]
Get-FileHash
[-LiteralPath] <String[]>
[[-Algorithm] <String>]
[<CommonParameters>]
Get-FileHash
[-InputStream] <Stream>
[[-Algorithm] <String>]
[<CommonParameters>]
Описание
Командлет Get-FileHash
вычисляет хэш-значение файла с помощью указанного алгоритма хэша.
Хэш-значение представляет собой уникальное значение, соответствующее содержимому файла. Вместо определения содержимого файла по его имени, расширению или иному обозначению хэш назначает содержимому файла уникальное значение. Имена и расширения файлов могут изменяться без изменения содержимого файла и без изменения хэш-значения. Аналогичным образом содержимое файла можно изменить без изменения имени или расширения. Однако при изменении даже одного символа в содержимом файла хэш-значение этого файла тоже изменяется.
Хэш-значения позволяет криптографически защищенным образом убедиться, что содержимое файла не было изменено. Хотя некоторые хэш-алгоритмы, в том числе MD5 и SHA1, больше не считаются безопасными для атак, цель безопасного хэш-алгоритма заключается в том, чтобы отрисовка невозможно изменить содержимое файла , либо случайно, либо вредоносной или несанкционированной попытки - и сохранить то же хэш-значение. С помощью хэш-значений также можно определить, имеют ли два разных файла эквивалентное содержимое. Если хэш-значения двух файлов идентичны, содержимое этих файлов также идентично.
По умолчанию Get-FileHash
командлет использует алгоритм SHA256, хотя можно использовать любой хэш-алгоритм, поддерживаемый целевой операционной системой.
Примеры
Пример 1. Вычисление хэш-значения для файла
В этом примере командлет используется Get-FileHash
для вычисления хэш-значения файла /etc/apt/sources.list
. Хэш-алгоритм используется по умолчанию SHA256. Выходные данные передаются Format-List
командлету для форматирования выходных данных в виде списка.
Get-FileHash /etc/apt/sources.list | Format-List
Algorithm : SHA256
Hash : 3CBCFDDEC145E3382D592266BE193E5BE53443138EE6AB6CA09FF20DF609E268
Path : /etc/apt/sources.list
Пример 2. Вычисление хэш-значения для ISO-файла
В этом примере используется Get-FileHash
командлет и алгоритм SHA384 для вычисления хэш-значения ISO-файла, скачаного администратором из Интернета. Выходные данные передаются Format-List
командлету для форматирования выходных данных в виде списка.
Get-FileHash C:\Users\user1\Downloads\Contoso8_1_ENT.iso -Algorithm SHA384 | Format-List
Algorithm : SHA384
Hash : 20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3
Path : C:\Users\user1\Downloads\Contoso8_1_ENT.iso
Пример 3. Вычисление хэш-значения потока
В этом примере мы используем System.Net.WebClient для скачивания пакета на странице выпуска PowerShell. Страница выпуска также документирует хэш SHA256 каждого файла пакета. Мы можем сравнить опубликованное хэш-значение с вычисляемой Get-FileHash
.
$wc = [System.Net.WebClient]::new()
$pkgurl = 'https://github.com/PowerShell/PowerShell/releases/download/v6.2.4/powershell_6.2.4-1.debian.9_amd64.deb'
$publishedHash = '8E28E54D601F0751922DE24632C1E716B4684876255CF82304A9B19E89A9CCAC'
$FileHash = Get-FileHash -InputStream ($wc.OpenRead($pkgurl))
$FileHash.Hash -eq $publishedHash
True
Пример 4. Вычисление хэша строки
PowerShell не предоставляет командлет для вычисления хэша строки. Однако можно написать строку в поток и использовать параметр InputStream для Get-FileHash
получения хэш-значения.
$stringAsStream = [System.IO.MemoryStream]::new()
$writer = [System.IO.StreamWriter]::new($stringAsStream)
$writer.write("Hello world")
$writer.Flush()
$stringAsStream.Position = 0
Get-FileHash -InputStream $stringAsStream | Select-Object Hash
Hash
----
64EC88CA00B268E5BA1A35678A1B5316D212F4F366B2477232534A8AECA37F3C
Параметры
-Algorithm
Указывает функцию криптографического хэша, используемую для вычисления хэш-значения содержимого указанного файла или потока. Функция криптографического хэша имеет свойство, которое невозможно найти два разных файла с одинаковым хэш-значением. Хэш-функции обычно используются с цифровыми подписями и для обеспечения целостности данных. Допустимые значения для этого параметра:
- SHA1
- SHA256
- SHA384
- SHA512
- MD5
Если значение не указано или параметр пропущен, используется значение по умолчанию — SHA256.
По соображениям безопасности алгоритмы MD5 и SHA1, которые больше не считаются безопасными, следует использовать только для проверки на наличие изменений и не следует применять для создания хэш-значений файлов, которые требуют защиты от атак или незаконного изменения.
Тип: | String |
Допустимые значения: | SHA1, SHA256, SHA384, SHA512, MD5 |
Position: | 1 |
Default value: | SHA256 |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-InputStream
Задает входной поток.
Тип: | Stream |
Position: | 0 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-LiteralPath
Указывает путь к файлу. В отличие от параметра Path, значение параметра LiteralPath используется точно так же, как и типизированный параметр. Никакие символы не распознаются как подстановочные знаки. Если путь содержит escape-символы, заключите его в одинарные кавычки. Одинарные кавычки указывают PowerShell не интерпретировать символы как escape-последовательности.
Тип: | String[] |
Aliases: | PSPath, LP |
Position: | 0 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-Path
Указывает путь к одному или нескольким файлам в виде массива. Можно использовать подстановочные знаки.
Тип: | String[] |
Position: | 0 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | True |
Входные данные
Строку, содержащую путь к файлу, можно передать в этот командлет.
Выходные данные
Microsoft.PowerShell.Utility.FileHash
Этот командлет возвращает объект, представляющий путь к указанному файлу, значение вычисляемого хэша и алгоритм, используемый для вычисления хэша.
Связанные ссылки
PowerShell