¿Qué es el hash de archivo?

File Hash es una impresión digital para archivos que no solo verifican su integridad, sino que también verifica múltiples archivos para obtener autenticidad.

Por| 29 de abril de 2023

El uso de una ID ayuda a evitar el robo de identidad y para mantener el acceso adecuado al trabajo. Similar a este tipo de gestión, en la que se puede verificar la integridad de algo, está utilizando el hash de archivo. Es una impresión digital que funciona en cualquier tipo de archivo, ya sea Exe, MSI, DOCX, PDF, ISO o TXT, y se usa para encontrar si el archivo es genuino o no. Para ponerlo en palabras simples, es la identificación única encriptada para un archivo en particular y se puede usar para encontrar las alteraciones en el archivo. Aprendamos más sobre esto en el artículo.

What is File Hash

¿Qué es el hash de archivo?

Es posible que sepa que las personas en la industria o en una oficina bien organizada son mencionadas por sus ID o cualquier ID de referencia asignada exclusivamente a ellas, en lugar de referirse a ellas por sus nombres. Estas identificaciones ayudan a distinguir a las personas y a verificar si son genuinas o no. Archivo hash funciona de la misma manera. Esta impresión digital funciona en archivos de múltiples tipos para verificar si son auténticos. Junto con eso, se puede verificar el valor hash MD5 para la integridad de archivos. Aprendamos más sobre este valor en el Doc a continuación.

Respuesta rápida

Para encontrar el valor hash del archivo:

1. Abra Windows PowerShell y ejecute elGet-Filehash<filepath>comando encontrar valor hash.

2. Para verificar el archivo con el nombreFile.txt,correrGet-Filehash C: \ Windows10Upgrade \ Resources \ amd64 \ file.txtdominio.

¿Cuál es el valor hash del archivo?

Hash es un sistema de cifrado basado en la firma digital o un valor único correspondiente al contenido del archivo. Para verificar la integridad de los archivos, las herramientas en línea y otros programas se utilizan para verificar la suma de verificación MD5 o el valor hash de un archivo. Estos son extremadamente útiles en varios productos de seguridad como firewalls, IDS y software de protección de punto final. Los formatos de algoritmo de suma de control de hash incluyenMD5, SHA1, SHA256, SHA384, SHA512, SFV, CRC, BASE64, LM,etc.

Hash o suma de verificación

Los hash o los códigos hash y las suma de verificación se utilizan para verificar la integridad del archivo utilizando una cadena alfanumérica y son las mismas. Según el tipo de cifrado, hay varios tipos de hashing, para este comprobador hash SHA256, como se menciona a continuación:

  • MD Family- MD4, MD5,
  • SHAA FAMILIA- SHA1, SHA2, SHA224, SHA256, SHA384, SHA512, SHA-512/224, SHA-512/256,
  • SFV,
  • CRC,
  • Base64,
  • LM,
  • Tigre,
  • xxhash,
  • MacTriplesdes,
  • RIPEMD,
  • Haval, y
  • Torbellino.

Lea también: 15 mejores herramientas de verificador de hash de archivo gratuito

Características de las ventanas MD5

La suma de verificación o el valor hash del archivo, basado en el formato de archivo MD5, tiene32 caracteresen total. Esta huella digital de 128 bits consiste en cadenas hexadecimales que contienen alfabetos deA a fy 10 dígitos de0 a 9. Por ejemplo, el tipo hash del archivo MD5 sería 12602DE6659A356141E744BF569E756.

Cómo encontrar el valor hash del archivo

La verificación de hash de archivo se puede hacer al descargar el archivo y asegurarse de que sea seguro usando el verificador de hash malicioso. El proceso para usar cualquier verificador hash se describe a continuación en esta sección.

1. Al descargar archivos para parches o controladores, se debe tener en cuenta la suma de verificación MD5 Windows del archivo (si está disponible).

2. Al aplicar el algoritmo o la función hash criptográfica utilizando cualquiera de los métodos dados, se devuelve un valor de cadena.

3. Este valor de cadena solo es adecuado para el archivo en el estado actual y se altere incluso si1 bytedel archivo está alterado.

4. La huella digital de la suma de verificación para el archivo o el código es un valor calculado deNúmeros (de 0 a 9)yCartas (de A a F)del hash.

Desafíos en el hash de un archivo

Los desafíos al verificar el archivo hash se enumeran en esta sección.

  • La mayoría de los archivos no son accesibles debido a la autoridad de firma o certificado de controlador integrado. Estas señales de software bloquean el sistema operativo que funciona y puede no coincidir con el valor de hash calculado.
  • Además, los nombres de archivo legítimos reales de los programas reales en una PC de Windows pueden ser CMD.EXE y difiere del hash del archivo de malware.
  • Para múltiples tipos de hashes, los tamaños de archivo idénticos para dar hashes coincidentes para todos los algoritmos pueden ser desafiantes.
  • Los problemas de colisión hash ocurren debido a hashes comunes (ya que se usan MD5 y SHA1) y son difíciles de proporcionar al archivo alterado un algoritmo de hash único.

Razones para el archivo corrupto

El archivo puede ser corrupto y los valores hash pueden no coincidir en el verificador de hash malicioso debido a las siguientes razones:

  • Imbibir valores corruptos mientras se descarga puede cambiar el valor de la suma de verificación del archivo.
  • Problema de red al descargar el archivo del sitio web de origen.
  • El archivo está infectado por software malicioso.

Cómo verificar la integridad del archivo

Después de aprender los diversos métodos para encontrar el valor hash del archivo, ahora se nos da una pregunta que trata con el método para realizar MD5 para la integridad de los archivos.

  • El requisito básico para ser adecuado para garantizar que el hash pueda verificarse de manera efectiva es que elEl tamaño de los archivos debe ser idéntico. Esto permite sumar o restar los bytes de un archivo aliminado y producir la suma de verificación como la del archivo original.
  • Si elLa salida hash del archivo es diferente de la del hash en la integridad del archivo MD5, la integridad puede estar comprometida. Como se dijo anteriormente, el hash es una firma digital del archivo, y si la firma del original y la copia del archivo no coincide, el archivo puede estar dañado.
  • Usando unherramienta de referencia cruzada, es decir, una utilidad de suma de comprobación de Windows MD5 o verificador de hash para encontrar el valor hash puede ayudar a comparar los valores hash.

Método 1: Use Windows PowerShell

Windows PowerShelles un verificador de hash de archivo integrado y utiliza la función PowerShell, como PowerShell MD5, para verificar el hash del archivo. Utiliza la línea de comando de Windows para encontrar el hash del archivo.

Los formatos hash compatibles con Windows PowerShell son SHA1, SHA256, SHA384, SHA512, MacTripledes, MD5 y RIPEMD160. Siga las instrucciones que se dan a continuación para realizar MD5 para la integridad de archivos utilizando el PowerShell MD5.

1. Abra elWindows PowerShellaplicación usando la barra de búsqueda de Windows.

open Windows PowerShell

2a. Ingrese el comando de verificación básica de la siguiente manera y presione elIngrese la teclaPara encontrar el valor hash o la suma de verificación MD5 del archivo.

get-filehash <filepath>

Por ejemplo, si desea verificar el archivo con el nombrefile.txtque se guarda en elDisco local (C :)Drive, puede ingresar el siguiente comando.

get-filehash C:\Windows10Upgrade\resources\amd64\file.txt

Nota 1: La salida hash predeterminada para este comando esSHA256, y es independientemente del formato de archivo.

Nota 2: El tiempo necesario para generar un archivo depende del tamaño del archivo.

Enter the basic file hash check command

2b. Si desea verificar el archivo en un valor diferente, puede ingresar el siguiente comando y luego presione elIngrese la clave.

get-filehash –Algorithm [HASH TYPE] <filepath>

Por ejemplo, si desea el mismo archivo nombradoFile.txt en SHA384Salida hash, debe ingresar el siguiente comando.

get-filehash –Algorithm SHA384 C:\Windows10Upgrade\resources\amd64\file.txt

Nota:El tiempo necesario para generar la salida hash para el archivo puede variar según el tipo de algoritmo que use.

check the file in a different hash value

Lea también:¿Qué es la suma de comprobación? Y cómo calcular las suma de verificación

Método 2: Use el símbolo del sistema

Ahora que ha usado PowerShell MD5 para encontrar el valor hash, es hora de usar el símbolo del sistema. El símbolo del sistema de Windows usa elCertutil HashfileComandar para verificar la suma de verificación MD5 y SHA. El valor predeterminado del hash esSHA1y no está alterado hasta que se especifica otro formato hash. Esta herramienta de utilidad de certificado incorporado se puede utilizar para formatear también una unidad USB en el sistema operativo Windows 10.

Los algoritmos hash respaldados por la aplicación son, la familia MD (MD2, MD4, MD5) y la familia SHA (SHA1, SHA256, SHA384 y SHA512). A continuación se describe el método para usar la aplicación del símbolo del sistema como un verificador de hash de archivo.

1. Abra elSolicitante del sistemaaplicación usando la barra de búsqueda.

launch the Command Prompt as an Administrator

2a. Para comprobar elMD5 suma de verificación de hash, escriba el siguiente comando y presione la tecla ENTER.

CertUtil –hahsfile <filepath> MD5

Por ejemplo, si desea abrir el archivo llamado hwcompat.txt en el siguiente directorio como se indica en el comando, escriba el siguiente comando.

CertUtil –hashfile C:\Windows10Upgrade\resources\amd64\hwcompat.txt MD5

check the MD5 hash checksum

2b. Escriba el siguiente comando para cambiar a ladirectorio correspondientecon el archivo.

cd <filepath>

Después de esto, escriba el siguiente comando dijo anteriormente para verificar el valor hash del archivo.

Por ejemplo, el archivo en la ubicación dada anteriormente se puede verificar en estos dos comandos de la siguiente manera.

cd C:\Windows10Upgrade\resources\amd64
CertUtil –hashfile hwcompat.txt MD5

verify the hash value of the file

3. Para verificar elsuma de verificación de archivosEn cualquier otro algoritmo hash, escriba el siguiente comando

CertUtil –hashfile <filepath> <hash algorithm>

Por ejemplo, si desea verificar el mismo archivo en otro formato, digamosSHA1, escriba el siguiente comando.

CertUtil –hashfile C:\Windows10Upgrade\resources\amd64\hwcompat.txt SHA1

check the file checksum in any other hash algorithm

Método 3: Use aplicaciones de verificación de hash de archivo

El último método para encontrar este valor para los archivos es usar una aplicación de verificador comoGenerador de hash. Cabe señalar que estas aplicaciones de terceros podrían ayudarlo con MD5 para la integridad de archivos, pero pueden no dar resultados exactos como el de las aplicaciones nativas en la PC.

Nota:Como estas son aplicaciones de terceros, se recomienda evitar el uso de cualquier archivo que pueda contener cualquier información personal.

Recomendado:

El artículo dio información breve sobreCómo encontrar el valor hash de los archivosy los métodos para verificar su integridad. Complete los campos en la sección de comentarios para compartir sus consultas y sugerencias.

Debe leer

Deja un comentario

Su dirección de correo electrónico no se publicará. Los campos requeridos están marcados*