SID-500

Home » PowerShell » Get-FileHash: Hash einer Datei anzeigen

Get-FileHash: Hash einer Datei anzeigen

Ein Hash ist eine mathematische Streuwert-Funktion und eine Einweg-Funktion.  Es wird aus einer Zeichenfolge beliebiger Länge eine Zeichenfolge mit fester Länge gebildet. Klingt mathematisch, ist es auch. Für Administratoren sowie für Benutzer ist ein veränderter Hashwert einer Datei ein Beweis dafür, dass diese verändert wurde.

Beispiel Windows 10 ISO

Beim Download des Installationsmedium von Windows 10 ist ein Hashwert angegeben. (siehe unten). Das bedeutet, dass das Installationsmedium Windows 10 Enterprise N, Version 1703 (ISO) nur dann dieses Installationsmedium ist, wenn der SHA-1 Hash dem Wert entspricht, welche im Screenshot ersichtlich ist.

1

Weist das Installationsmedium einen anderen Hashwert aus, so kann davon ausgegangen werden, dass dieses nicht das Original ist und somit verändert wurde.

Get-FileHash

Zum Überprüfen des File-Hash bei eigenen Dateien bietet sich PowerShell an. Denn: Wozu 3rd Party Tools a la chip.de inkl. Ask Toolbar downloaden, wenn es Windows Bordmitteln gibt?

Die Datei C:\Patrick\Daten.txt hat folgenden Inhalt:

3.JPG

Der File-Hash dieser Datei kann mit Get-FileHash aufgerufen werden.

Get-FileHash -Path C:\Patrick\Daten.txt | Format-List

2.JPG

Verändert man die Datei, so verändert sich auch der Hashwert.

4.JPG

5

Mehr zu Hashes und Verschlüsselung in meiner Cyber Security Serie Cyber Security / Pen Testing (Teil 2): Grundlagen der Kryptographie.


3 Comments

  1. […] Hash (Welchen Datei-Hash weist die Datei auf?) […]

    Like

  2. […] der Daten überprüft werden. Verändert man die Datei, so verändert sich auch der Hashwert, wie Get-FileHash […]

    Like

  3. […] Viel Spaß beim Ausprobieren! By the Way: Das funktioniert auch auf einem Domain-Controller mit Domänen-Benutzern. Mehr zum Anzeigen von Hashwerten in meinem Beitrag Get-FileHash: Hash einer Datei anzeigen. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com