• MD5 и SHA1

    В статье разговор о криптографических алгоритмах файлов MD5 и SHA1, зачем это надо, как узнать, как изменить?

    1. Криптографический алгоритм файлов а именно MD5 и SHA1 был сделан для того чтобы не возможно было подделать файлы, с помощью алгоритмов MD5 и SHA1 можно сравнивать файл и источником информации на сайте скажем так. Ну как пример нашли вы программу которую искали и хотите ее скачать, вам предлагается скачать с помощью торент. Сам файл может не находится на самом сайте а лежать где то на компьютере у пользователя. Только описание этого файла программы выложено на сайте чтоб пользователь смог его найти. Как пример можно взять программу распространенного какого производителя который выложил также на своем официальном сайте, не на торент сайте, ее хеш сумму. Также в описании на трекерах, на сами торент сайтах тоже выкладывают сумму.
    2. Вы скачиваете по торент нужный файл с компьютера пользователя и сравниваете с суммой в информации на официальном сайте или сайте торент. Администрация сайта должна следить за этим чтобы были правильные суммы выложены если таковые имеются, точнее если такая информация имеет место быть. Таким образом проверяете от подделки файла третьей стороной, скажем своего рода проверка как антивирус, это повышает безопасность.
    3. Вообще это больше подходит для программистов, чтобы не искать нужные данные. Но простому пользователю это подойдет как проверка на то что файл не подделывался или в него не добавлялись, наоборот удалялись данные. Если скажем имеется программа или установочный файл программы, хеш которой равен какой то суммы и это выложено на официальном сайте. Сравнив эти данные вы будете уверенны что файл такой какой должен быть. Если в установочный файл программы что то добавили его хеш измениться и в ходе сравнения вы это увидите.
    4. Хеш файла можно узнать любого, пусть будет база данных которую надо отправить другому человеку, Вы отправляете любым удобным способом саму базу и в мессенджере отсылаете для сравнения хеш. К стати как отправить быстро файлы и причем безопасно с шифрованием прямо с компьютера, говорилось в статье "Передать файл с вашего компьютера в зашифрованном виде через интернет →". Таким способом можно проверить файл от подделки, сумма зависит от размера файла.
    5. Конечно можно добавить в файл символов чтобы он был как можно ближе к оригинальному весу, но это только хаотично. Чтобы добавить нужную информацию или код для запуска изменив оригинальный, это не возможно. Хеш высчитывается до самых малых единиц и точный размер добавляя в файл нужную информацию для изменения оригинальной информации которая находилась изначально, практически не возможно.
    6. Как узнать хеш файла FCIV?

    7. Узнать хеш файла просто и для этого есть несколько методов, с помощью командной строки или установив программу которая быстро покажет сумму файла. Компания Microsoft выпустила утилиту FCIV которая работает в командной строке, для вычисления хеш файлов. Скачать ее можно с официального сайта ссылку для переходя выложу в конце статьи. Скачав установочный файл и запустив его лкм как обычно, соглашаетесь с лицензией нажав "yes" и в следующем окне Вам надо выбрать папку куда распаковать программу. Вы можете сделать зайдя на любой диск папку, в примере создали папку на :
    8. C:\hash
    9. в нее и указываем установку:
    10. После установки а точнее распаковки и удачной, будет окно в котором Extraction complete. Нажимаете "ок" и окно закроется, теперь с помощью командной строки, указанием в ней распакованной программы, указанием алгоритма в котором подсчитываем и указанием пути до подсчитываемого файла, выглядит это так. Как запустить командную строку знаете, если нет то можно воспользоваться нашей статьей "Создание ярлыка командной строки и запуск от имени администратора →" в статье также представлены все варианты запуска командной строки не только по созданию ярлыка.
    11. Как выше говорилось, в командной строке прописываем путь до распакованной утилиты от Microsoft, выбираем алгоритм, путь до файла которого надо высчитать сумму хеш, картинка ниже:
    12. Выделил в красный прямоугольник три варианта скажем так о которых говорилось выше, нажимаете "Enter" тем самым запустив в командной строке что заданно выполнить. Далее в командной строке будет подсчитано и показана хеш сумма нужного файла а именно "windows-kb841290-x86-enu.exe", картинка ниже выделил в прямоугольник:
    13. Хеш файла "windows-kb841290-x86-enu.exe" а именно тот который указывали, будет "9c3b4f115816a75631dd56e679bc7ec2" теперь можете сравнить как говорилось выше в самом начале.
    14. Хеш без установки программ, средствами Windows

    15. Снова открываем командную строку и пишем в ней :
    16. certutil -hashfile
    17. Далее указываем путь к файлу сумму которого надо узнать, алгоритм, как в примере выше. Сначала указываем в командной строке с помощью какой утилиты будем работать и далее путь к файлу и сам алгоритм суммы в котором высчитываем, картинка ниже:
    18. Нажимаем "Enter" тем самым подтверждая выполнение, получаем сумму хеш:
    19. В принципе все как в примере выше, только бкз утилиты а встроенными средствами Windows скажем так, хотя первый вариант тоже от Microsoft.
    20. Программа в контекстном меню проводника для подсчета хеш файлов Hashtab

    21. Программа Hashtab выходит как платная версия так и бесплатная, для некоммерческого использования, домашних пользователей. Переходим на сайт и выбираем вариант "Free" ссылку дам в конце статьи. Устанавливаем все стандартно, соглашаясь со всем
    22. Программа может не только показать хеш суммы но и сравнить файлы, к примеру вы скачали один и тот же файл на разных сайтах, можете сравнить сумму. Конечно это можно было и в других примерах выше, для чего собственно и сделано, но в программе Hashtab это делается проще, для простого пользователя. После установки чтобы получить сумму файла, выделяете нужный файл мышкой и кликаете правую кнопку чтобы открыть контекстное меню, в самом низу будет раздел "Свойства" файла выбранного, его и нажимаем:
    23. После нажатия пункта в контекстном меню "Свойства" откроется окно свойств этого файла, для которого нужно узнать хеш. В окне свойств файла будет вкладка "Хеш-суммы файлов" на которой будет показаны хеш трех алгоритмов (CRC32, MD5, SHA-1) и еще ниже будет кнопка "Сравнить" если нажать на нее то откроется окно проводника в котором надо выбрать файл с которым хотите сравнить суммы:
    24. Для простого пользователя это простой вариант, нажимаем на кнопочки, самое главное понять где какая.
    25. HashMyFiles покажет суммы алгоритмов MD5, SHAxxxx и CRC32

    26. Программа написанная NirSoft которые не мало хороших программ выпускают это HashMyFiles. Программа проста и имеет множество именно нужных настроек, ничего лишнего. Не требует установки, скачал, распаковал архив. положил на любой диск и пользуйся. Главное окно программы из которого можно выбирать файлы для подсчета выглядит так и как пример выберу файл, смотрим gif повторяется:
    27. Добавить пункт для запуска HashMyFiles в контекстное меню проводника, чтобы сразу получать сумму кликнув по нужному файлу. Для этого в программе заходим в настройки (options) и ставим галочку на против "Enable explorer context menu" картинка ниже:
    28. Теперь вы можете просто кликнуть по нужному файлу лкм и выбрать пункт HashMyFiles, сразу откроется окно программы и в нем будут хеш выбранного файла, картинка ниже:
    29. Думаю последний это самый удачный вариант для простого и не простого а супер пользователя.

    30. Ссылки на материалы упоминающиеся в статье:

      Перейти Microsoft FCIV.
      Перейти HashTab.
      Перейти HashMyFiles.