Get-FileHash

Вычисляет хэш-значение для файла с помощью указанного хэш-алгоритма.

Синтаксис

Get-FileHash
   [-Path] <String[]>
   [[-Algorithm] <String>]
   [<CommonParameters>]
Get-FileHash
   [-LiteralPath] <String[]>
   [[-Algorithm] <String>]
   [<CommonParameters>]
Get-FileHash
   [-InputStream] <Stream>
   [[-Algorithm] <String>]
   [<CommonParameters>]

Описание

Командлет Get-FileHash вычисляет хэш-значение для файла с помощью указанного хэш-алгоритма. Хэш-значение представляет собой уникальное значение, соответствующее содержимому файла. Вместо определения содержимого файла по его имени, расширению или иному обозначению хэш назначает содержимому файла уникальное значение. Имена и расширения файлов могут изменяться без изменения содержимого файла и без изменения хэш-значения. Аналогичным образом содержимое файла можно изменить без изменения имени или расширения. Однако при изменении даже одного символа в содержимом файла хэш-значение этого файла тоже изменяется.

Хэш-значения позволяет криптографически защищенным образом убедиться, что содержимое файла не было изменено. Хотя некоторые хэш-алгоритмы, включая MD5 и SHA1, больше не считаются безопасными от атак, цель безопасного хэш-алгоритма заключается в том, чтобы сделать невозможным изменить содержимое файла — случайно или по злонамеренной или несанкционированной попытке — и сохранить то же хэш-значение. С помощью хэш-значений также можно определить, имеют ли два разных файла эквивалентное содержимое. Если хэш-значения двух файлов идентичны, содержимое этих файлов также идентично.

По умолчанию Get-FileHash командлет использует алгоритм SHA256, хотя можно использовать любой хэш-алгоритм, поддерживаемый целевой операционной системой.

Примеры

Пример 1. Вычисление хэш-значения для файла

В этом примере командлет используется Get-FileHash для вычисления хэш-значения /etc/apt/sources.list файла. Используется хэш-алгоритм по умолчанию SHA256. Выходные данные передаются командлету Format-List для форматирования выходных данных в виде списка.

Get-FileHash /etc/apt/sources.list | Format-List

Algorithm : SHA256
Hash      : 3CBCFDDEC145E3382D592266BE193E5BE53443138EE6AB6CA09FF20DF609E268
Path      : /etc/apt/sources.list

Пример 2. Вычисление хэш-значения для ISO-файла

В этом примере используется Get-FileHash командлет и алгоритм SHA384 для вычисления хэш-значения ISO-файла, загруженного администратором из Интернета. Выходные данные передаются командлету Format-List для форматирования выходных данных в виде списка.

Get-FileHash C:\Users\user1\Downloads\Contoso8_1_ENT.iso -Algorithm SHA384 | Format-List

Algorithm : SHA384
Hash      : 20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3
Path      : C:\Users\user1\Downloads\Contoso8_1_ENT.iso

Пример 3. Вычисление хэш-значения потока

В этом примере мы используем System.Net.WebClient для скачивания пакета с страницы выпуска PowerShell. На странице выпуска также документируется хэш SHA256 каждого файла пакета. Мы можем сравнить опубликованное хэш-значение с вычисляемой Get-FileHash.

$wc = [System.Net.WebClient]::new()
$pkgurl = 'https://github.com/PowerShell/PowerShell/releases/download/v6.2.4/powershell_6.2.4-1.debian.9_amd64.deb'
$publishedHash = '8E28E54D601F0751922DE24632C1E716B4684876255CF82304A9B19E89A9CCAC'
$FileHash = Get-FileHash -InputStream ($wc.OpenRead($pkgurl))
$FileHash.Hash -eq $publishedHash

True

Пример 4. Вычисление хэша строки

PowerShell не предоставляет командлет для вычисления хэша строки. Однако можно написать строку в поток и использовать параметр Get-FileHashInputStream для получения хэш-значения.

$stringAsStream = [System.IO.MemoryStream]::new()
$writer = [System.IO.StreamWriter]::new($stringAsStream)
$writer.write("Hello world")
$writer.Flush()
$stringAsStream.Position = 0
Get-FileHash -InputStream $stringAsStream | Select-Object Hash

Hash
----
64EC88CA00B268E5BA1A35678A1B5316D212F4F366B2477232534A8AECA37F3C

Параметры

-Algorithm

Указывает криптографическую хэш-функцию, используемую для вычисления хэш-значения содержимого указанного файла или потока. Криптографическая хэш-функция имеет свойство, которое невозможно найти в двух разных файлах с одинаковым хэш-значением. Хэш-функции обычно используются с цифровыми подписями и для обеспечения целостности данных. Допустимые значения для этого параметра:

  • SHA1
  • SHA256
  • SHA384
  • SHA512
  • MD5

Если значение не указано или параметр пропущен, используется значение по умолчанию — SHA256.

По соображениям безопасности алгоритмы MD5 и SHA1, которые больше не считаются безопасными, следует использовать только для проверки на наличие изменений и не следует применять для создания хэш-значений файлов, которые требуют защиты от атак или незаконного изменения.

Type:String
Accepted values:SHA1, SHA256, SHA384, SHA512, MD5
Position:1
Default value:SHA256
Accept pipeline input:False
Accept wildcard characters:False

-InputStream

Указывает входной поток.

Type:Stream
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-LiteralPath

Указывает путь к файлу. В отличие от параметра Path значение параметра LiteralPath используется в точности так, как вводится. Никакие символы не распознаются как подстановочные знаки. Если путь содержит escape-символы, заключите его в одинарные кавычки. Одинарные кавычки указывают PowerShell не интерпретировать символы как escape-последовательности.

Type:String[]
Aliases:PSPath, LP
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Path

Указывает путь к одному или нескольким файлам в виде массива. Можно использовать подстановочные знаки.

Type:String[]
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:True

Входные данные

String

Строку можно передать Get-FileHash в командлет, содержащий путь к одному или нескольким файлам.

Выходные данные

Microsoft.Powershell.Utility.FileHash

Get-FileHash возвращает объект, представляющий путь к указанному файлу, значение вычисляемого хэша и алгоритм, используемый для вычисления хэша.