如果您刚刚从 Internet 下载文件,您可能想要验证下载的文件是否未被篡改。 毕竟,谁知道黑客可能会干出什么样的坏事呢? 通过检查文件的 MD5、SHA-1 或 SHA-256 校验和,您可以验证其完整性并确保文件未被损坏或更改。
内容
什么是校验和?
校验和是一个简短的、唯一的字符串,是对给定文件运行加密算法的结果。 该算法查看构成文件的所有位,并根据这些独特的位创建校验和。
即使文件中的一位发生更改,此校验和也会更改。 通过比较两个校验和,您可以确保您的文件没有被损坏或修改。 这是防止文件损坏或恶意干扰下载的有用方法。
MD5、SHA-1 和 SHA-256 中最常用的校验和算法也可用,并且基于加密安全算法。 如果您可以从三者中进行选择,请使用 SHA-256。
很高兴知道:充分的电子邮件加密可以保护您的数据。 查看提供电子邮件加密的最佳电子邮件服务。
你怎样使用校验和?
要使用校验和,您首先需要知道给定文件的校验和是什么。 这必须由提供文件的同一来源提供给您。
使用以下工具之一通过相同的校验和算法运行下载的文件。 完成后,比较两个字符串。 如果字符串匹配,则文件未更改。 如果字符串不匹配,则说明您的文件与原始文件有所不同。
使用第三方工具验证校验和
在 Windows 中运行校验和的最佳方法是使用名为 MD5 和 SHA 校验和实用程序. 它将同时计算给定文件的 MD5、SHA-1 和 SHA-256 校验和,并允许您将结果与提供的数据进行比较。
- 下载 MD5 和 SHA 校验和实用程序 来自 Softpedia(开发人员托管文件的地方)。
- 双击下载的文件以启动程序。 系统可能会提示您下载 .NET Framework 3.5,应用程序需要它才能正常运行。 单击“下载并安装此功能”继续。
- 单击“浏览”按钮选择要检查的文件。
- 找到为您下载的文件提供的校验和。 并非所有下载的文件都有可用的校验和,但开源或有安全意识的开发人员会经常提供校验和。 将该校验和复制到剪贴板,然后单击 MD5 & SHA 校验和实用程序中的“粘贴”按钮。
- 单击“验证”以验证您的校验和。 如果校验和与应用程序计算的校验和相同,您将收到一条成功消息。 这意味着您拥有的文件与之前检查过的文件相同。
- 如果校验和不同,您将收到一条错误消息。 这意味着自从上次计算校验和以来,文件已经以某种方式发生了变化。
提示:文件资源管理器在最近的 Windows 11 更新中获得了选项卡。 了解怎样利用选项卡。
在文件资源管理器中验证校验和
如果您经常验证校验和,您可能会对 OpenHashTab 感兴趣。 该应用程序会在文件资源管理器的“属性”窗口中安装一个附加选项卡。 由于嵌入在 Explorer 中,OpenHashTab 可以就地计算校验和,而无需单独的应用程序。 默认情况下,它计算 MD5、SHA-1、SHA-256 和 SHA-512 哈希值。 可以在 OpenHashTab 的设置中启用其他哈希算法。
笔记: 如果你发现你不喜欢 OpenHashTag,试试 哈希校验,其工作方式类似。
- 下载并安装 OpenHashTab 来自 GitHub。
- 右键单击要对其运行校验和的文件,然后从上下文菜单中选择“属性”。
- 单击窗口顶部标有“哈希值”的选项卡,查看所选文件的 MD5、SHA-1、SHA-256 和 SHA-512 哈希值。
- 在“Check Against”对话框中复制并粘贴要比较的校验和。
- 如果哈希校验通过,您将在“校验”框下方看到匹配的算法(在本例中为 MD5)和文件名。 如果未签出,您将看到“未找到匹配项”。
很高兴知道:您可以使用命令提示符做很多事情,例如运行 Java 程序。 我们告诉你怎样。
使用 Certutil 在 Windows 中验证校验和
如果您不想下载任何内容,请使用 Windows 命令提示符或终端通过使用 certutil 命令。
- 打开命令提示符。 或者按 Win + R,输入
cmd.exe,然后单击“确定”或打开“开始”并搜索“命令提示符”。
- 使用
cd命令导航到下载文件所在的目录。默认情况下,这通常是“下载”文件夹,但有些人将文件下载到桌面。 获取路径的一种快速方法是右键单击您的文件并选择“复制路径”。 将其复制到命令提示符中,不带引号或文件名本身。
cd filepath
- Enter 以下命令使用您的文件名:
certutil -hashfile filename MD5
- MD5 值将出现在命令下方。 将此数字与您随下载文件收到的校验和哈希值进行比较。 当使用这个
certutil命令,您通常只需将值复制到记事本并在运行该实用程序后手动验证。
- 虽然我们使用 MD5 作为 example此实用程序还支持 MD2、MD4、MD5、SHA1、SHA256、SHA384 和 SHA512。
提示:您可以通过在安全环境中针对真实恶意软件进行测试来验证您的防病毒软件是否正常工作。
经常问的问题
为什么我找不到要验证的校验和?
许多开发人员根本不创建一个。 如果您在开发人员的网站上找不到它,则很可能不存在。 即使在确实存在的网站上,您也需要滚动一段时间才能找到它。
对于许多 Windows 可执行文件,验证是内置的。嵌入式证书允许 Microsoft 在将文件安装到您的设备之前验证该文件是否合法且经过签名。 这就是为什么您有时会收到有关安装未签名软件的警告。
您仍然可以安装未签名的文件和那些没有散列来验证的文件。 例如,许多驱动程序是未签名的文件,但仍然是您的硬件工作所必需的。
理想情况下,只从您信任的站点下载并始终检查该站点 病毒总数 第一的。 在安装之前通过防病毒软件运行下载的文件也是一个好主意。 Windows Defender 也运行良好。
恶意文件能否匹配校验和?
是的。 如果黑客能够用恶意文件替换原始文件并在站点上编辑校验和,则校验和将匹配。 通常,黑客不会走到这一步,特别是如果他们没有注意到开发人员已经为用户提供了一种验证文件完整性的方法。
虽然验证校验和是帮助保护您自己的一种方法,但不要将其作为您自己的防线。 始终使用您的防病毒应用程序仔细检查下载的文件。
如果开发者发布了新版本的应用或文件,是否需要重新验证?
是的。 即使对文件进行最小的更改也会导致不同的校验和。 始终检查每个新文件下载,即使它只是一个升级版本。
图片来源: 维基共享资源. Crystal Crowder 的所有屏幕截图。
订阅我们的新闻!
我们最新的教程直接发送到您的收件箱
注册所有时事通讯。 注册即表示您同意我们的隐私政策,欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。 订阅
