Download bestandshash met PowerShell in Windows 10
In Windows 10 en Windows 8 is het mogelijk om Hash-waarden voor een bestand op te halen zonder tools van derden te gebruiken. Met een speciale cmdlet kunt u de SHA1-, SHA256-, SHA384-, SHA512-, MACTripleDES-, MD5- en RIPEMD160-hashwaarden van een bepaald bestand berekenen. Hier is hoe het kan.
Het algemene doel van hash-waarden is ervoor te zorgen dat een bestand echt is en dat de inhoud niet is gewijzigd door een derde partij, andere software of malware. Wanneer een bestand is gewijzigd, wordt de hash-waarde ook gewijzigd. Het is ook mogelijk om hash-waarden te vergelijken en te matchen om te zien of twee of meer bestanden identiek zijn.
De mogelijkheid om de bestandshash te berekenen is een onderdeel van de Windows cryptograpic API. De gebruikersinterface van het besturingssysteem heeft geen optie om de hash-waarde voor bestanden te berekenen of weer te geven. In plaats daarvan kunt u de Get-FileHash-cmdlet in PowerShell gebruiken. Hier is hoe het te gebruiken.
Om de bestandshash te krijgen met PowerShell in Windows 10, doe het volgende.
De algemene syntaxis voor de cmdlet is als volgt:
Get-FileHash c:\windows\explorer.exe| Formaatlijst
PowerShell openen en typ het bovenstaande commando om het te testen. Het berekent de SHA256-hashwaarde voor het gegeven bestand en produceert de uitvoer als volgt.
Gebruik de switch -Algorithm om de hash-waarde anders dan SHA256 te berekenen. Om bijvoorbeeld de MD5-hashwaarde te krijgen, voert u de volgende opdracht uit:
Get-FileHash c:\windows\explorer.exe -Algoritme MD5| Formaatlijst
De uitvoer zal als volgt zijn:
De lijst met mogelijke waarden voor het -Algoritme is als volgt:
- SHA1
- SHA256
- SHA384
- SHA512
- MACdrievoudigeDES
- MD5
- RIPEMD160
Een andere handige schakelaar die u moet kennen, is -LiteralPath. Het specificeert het pad naar een bestand. In tegenstelling tot de standaardpadparameter, wordt de waarde van de LiteralPath-parameter precies gebruikt zoals deze is getypt. Er worden geen tekens geïnterpreteerd als jokertekens. Als het pad escape-tekens bevat, plaatst u het pad tussen enkele aanhalingstekens. Enkele aanhalingstekens instrueren Windows PowerShell om tekens niet als escape-reeksen te interpreteren.
Met behulp van de Get-FileHash-cmdlet kunt u native hash-waarden voor een bestand ophalen. Het is erg handig, vooral wanneer u in een beveiligde omgeving werkt waar software van derden niet is toegestaan. De PowerShell-console is gebundeld met Windows 10 en is toegankelijk in elke geïnstalleerde instantie, zodat u de native Get-FileHash-cmdlet overal kunt gebruiken.