次の方法で共有


Get-FileHash

指定したハッシュ アルゴリズムを使用して、ファイルのハッシュ値を計算します。

構文

Get-FileHash
   [-Path] <String[]>
   [[-Algorithm] <String>]
   [<CommonParameters>]
Get-FileHash
   [-LiteralPath] <String[]>
   [[-Algorithm] <String>]
   [<CommonParameters>]
Get-FileHash
   [-InputStream] <Stream>
   [[-Algorithm] <String>]
   [<CommonParameters>]

説明

Get-FileHash コマンドレットは、指定したハッシュ アルゴリズムを使用してファイルのハッシュ値を計算します。 ハッシュ値は、ファイルの内容に対応する一意の値です。 ハッシュは、ファイルの内容をファイル名、拡張子、またはその他の指定で識別するのではなく、ファイルの内容に一意の値を割り当てます。 ファイル名と拡張子は、ファイルの内容を変更せず、ハッシュ値を変更せずに変更できます。 同様に、ファイルの内容は名前や拡張子を変更せずに変更できます。 ただし、ファイルの内容で 1 文字でも変更すると、ファイルのハッシュ値が変更されます。

ハッシュ値の目的は、ファイルの内容が変更されていないことを確認するための暗号で安全な方法を提供することです。 MD5 や SHA1 を含む一部のハッシュ アルゴリズムは攻撃に対してセキュリティで保護されていると見なされなくなりましたが、セキュリティで保護されたハッシュ アルゴリズムの目的は、誤って、または悪意のある試みまたは未承認の試行によってファイルの内容を変更することが不可能になり、同じハッシュ値を維持することです。 ハッシュ値を使用して、2 つの異なるファイルの内容がまったく同じかどうかを判断することもできます。 2 つのファイルのハッシュ値が同一の場合、ファイルの内容も同じです。

既定では、Get-FileHash コマンドレットは SHA256 アルゴリズムを使用しますが、ターゲット オペレーティング システムでサポートされているハッシュ アルゴリズムは使用できます。

例 1: ファイルのハッシュ値を計算する

この例では、Get-FileHash コマンドレットを使用して、/etc/apt/sources.list ファイルのハッシュ値を計算します。 使用されるハッシュ アルゴリズムは既定の SHA256です。 出力は、Format-List コマンドレットにパイプ処理され、出力を一覧として書式設定します。

Get-FileHash /etc/apt/sources.list | Format-List

Algorithm : SHA256
Hash      : 3CBCFDDEC145E3382D592266BE193E5BE53443138EE6AB6CA09FF20DF609E268
Path      : /etc/apt/sources.list

例 2: ISO ファイルのハッシュ値を計算する

この例では、Get-FileHash コマンドレットと SHA384 アルゴリズムを使用して、管理者がインターネットからダウンロードした ISO ファイルのハッシュ値を計算します。 出力は、Format-List コマンドレットにパイプ処理され、出力を一覧として書式設定します。

Get-FileHash C:\Users\user1\Downloads\Contoso8_1_ENT.iso -Algorithm SHA384 | Format-List

Algorithm : SHA384
Hash      : 20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3
Path      : C:\Users\user1\Downloads\Contoso8_1_ENT.iso

例 3: ストリームのハッシュ値を計算する

この例では、System.Net.WebClient を使用して、PowerShell リリース ページからパッケージダウンロードします。 リリース ページでは、各パッケージ ファイルの SHA256 ハッシュも文書化されています。 公開されたハッシュ値を、Get-FileHashで計算したハッシュ値と比較できます。

$wc = [System.Net.WebClient]::new()
$pkgurl = 'https://github.com/PowerShell/PowerShell/releases/download/v6.2.4/powershell_6.2.4-1.debian.9_amd64.deb'
$publishedHash = '8E28E54D601F0751922DE24632C1E716B4684876255CF82304A9B19E89A9CCAC'
$FileHash = Get-FileHash -InputStream ($wc.OpenRead($pkgurl))
$FileHash.Hash -eq $publishedHash

True

例 4: 文字列のハッシュを計算する

PowerShell には、文字列のハッシュを計算するコマンドレットは用意されていません。 ただし、ストリームに文字列を書き込み、Get-FileHashInputStream パラメーターを使用してハッシュ値を取得できます。

$stringAsStream = [System.IO.MemoryStream]::new()
$writer = [System.IO.StreamWriter]::new($stringAsStream)
$writer.write("Hello world")
$writer.Flush()
$stringAsStream.Position = 0
Get-FileHash -InputStream $stringAsStream | Select-Object Hash

Hash
----
64EC88CA00B268E5BA1A35678A1B5316D212F4F366B2477232534A8AECA37F3C

パラメーター

-Algorithm

指定したファイルまたはストリームの内容のハッシュ値を計算するために使用する暗号化ハッシュ関数を指定します。 暗号化ハッシュ関数には、同じハッシュ値を持つ 2 つの異なるファイルを検索することは不可能なプロパティがあります。 ハッシュ関数は、一般的にデジタル署名と共に使用され、データの整合性のために使用されます。 このパラメーターに使用できる値は次のとおりです。

  • SHA1
  • SHA256
  • SHA384
  • SHA512
  • MD5

値が指定されていない場合、またはパラメーターを省略した場合、既定値は SHA256 です。

セキュリティ上の理由から、MD5 と SHA1 はセキュリティで保護されなくなったため、単純な変更検証にのみ使用する必要があり、攻撃や改ざんからの保護を必要とするファイルのハッシュ値を生成するために使用しないでください。

型:String
指定可能な値:SHA1, SHA256, SHA384, SHA512, MD5
配置:1
規定値:SHA256
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-InputStream

入力ストリームを指定します。

型:Stream
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-LiteralPath

ファイルへのパスを指定します。 Path パラメーターとは異なり、LiteralPath パラメーターの値は、型指定されたとおりに使用されます。 ワイルドカード文字として解釈される文字はありません。 パスにエスケープ文字が含まれている場合は、パスを単一引用符で囲みます。 単一引用符は、文字をエスケープ シーケンスとして解釈しないように PowerShell に指示します。

型:String[]
Aliases:PSPath, LP
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Path

1 つ以上のファイルへのパスを配列として指定します。 ワイルドカード文字を使用できます。

型:String[]
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:True

入力

String

ファイルへのパスを含む文字列をこのコマンドレットにパイプできます。

出力

Microsoft.PowerShell.Utility.FileHash

このコマンドレットは、指定されたファイルへのパス、計算されたハッシュの値、およびハッシュの計算に使用されるアルゴリズムを表すオブジェクトを返します。