Windows 10에서 PowerShell로 파일 해시 가져오기

Windows 10 및 Windows 8에서는 타사 도구를 사용하지 않고 파일에 대한 해시 값을 가져올 수 있습니다. 특수 cmdlet을 사용하면 지정된 파일의 SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5 및 RIPEMD160 해시 값을 계산할 수 있습니다. 다음은 수행할 수 있는 방법입니다.

해시 값의 일반적인 목적은 파일이 정품이고 그 내용이 제3자, 다른 소프트웨어 또는 맬웨어에 의해 변경되지 않았는지 확인하는 것입니다. 파일이 수정되면 해시 값도 수정됩니다. 두 개 이상의 파일이 동일한지 찾기 위해 해시 값을 비교하고 일치시키는 것도 가능합니다.

파일 해시를 계산하는 기능은 Windows 암호화 API의 일부입니다. 운영 체제의 사용자 인터페이스에는 파일의 해시 값을 계산하거나 표시하는 옵션이 없습니다. 대신 PowerShell에서 Get-FileHash cmdlet을 사용할 수 있습니다. 사용 방법은 다음과 같습니다.

Windows 10에서 PowerShell로 파일 해시를 얻으려면, 다음을 수행합니다.

cmdlet의 일반 구문은 다음과 같습니다.

Get-FileHash c:\windows\explorer.exe| 형식 목록

파워셸 열기 위의 명령을 입력하여 테스트하십시오. 주어진 파일에 대한 SHA256 해시 값을 계산하고 다음과 같이 출력을 생성합니다.

SHA256 이외의 해시 값을 계산하려면 -Algorithm 스위치를 사용하십시오. 예를 들어, MD5 해시 값을 가져오려면 다음 명령을 실행합니다.

Get-FileHash c:\windows\explorer.exe - 알고리즘 MD5| 형식 목록

출력은 다음과 같습니다.

-Algorithm의 가능한 값 목록은 다음과 같습니다.

• SHA1
• SHA256
• SHA384
• SHA512
• 맥트리플DES
• MD5
• RIPEMD160

알아야 할 또 다른 유용한 스위치는 -LiteralPath입니다. 파일의 경로를 지정합니다. 기본 경로 매개변수와 달리 LiteralPath 매개변수의 값은 입력된 그대로 사용됩니다. 와일드카드 문자로 해석되는 문자는 없습니다. 경로에 이스케이프 문자가 포함된 경우 경로를 작은따옴표로 묶습니다. 작은따옴표는 Windows PowerShell에서 문자를 이스케이프 시퀀스로 해석하지 않도록 지시합니다.

Get-FileHash cmdlet을 사용하면 기본적으로 파일의 해시 값을 가져올 수 있습니다. 특히 타사 소프트웨어가 허용되지 않는 보안 환경에서 작업할 때 매우 유용합니다. PowerShell 콘솔은 Windows 10과 함께 제공되며 설치된 모든 인스턴스에서 액세스할 수 있으므로 어디에서나 기본 Get-FileHash cmdlet을 사용할 수 있습니다.