Get-FileHash
通过使用指定的哈希算法,计算文件的哈希值。
语法
Get-FileHash
[-Path] <String[]>
[[-Algorithm] <String>]
[<CommonParameters>] Get-FileHash
[-LiteralPath] <String[]>
[[-Algorithm] <String>]
[<CommonParameters>] Get-FileHash
[-InputStream] <Stream>
[[-Algorithm] <String>]
[<CommonParameters>] 说明
cmdlet Get-FileHash 使用指定的哈希算法计算文件的哈希值。
哈希值是对应文件内容的唯一值。 哈希将唯一值分配到文件的内容,而不是通过其文件名、扩展名或其他指定标识文件的内容。 可以更改文件名和扩展名,而无需更改文件的内容,而且无需更改哈希值。 同样,无需更改名称或扩展名即可更改文件的内容。 但是,即使更改文件内容中的单个字符也会更改该文件的哈希值。
哈希值的用途是提供加密型安全的方式,以验证尚未更改文件的内容。 虽然某些哈希算法(包括 MD5 和 SHA1)不再被视为安全免受攻击,但安全哈希算法的目标是使无法更改文件的内容(无论是意外还是恶意或未经授权的尝试),并维护相同的哈希值。 你还可以使用哈希值来确定两个不同的文件是否具有完全相同的内容。 如果两个文件的哈希值相同,则文件的内容也相同。
默认情况下, Get-FileHash cmdlet 使用 SHA256 算法,但可以使用目标操作系统支持的任何哈希算法。
示例
示例 1:计算文件的哈希值
此示例使用 Get-FileHash cmdlet 计算文件的哈希值 /etc/apt/sources.list 。 使用的哈希算法是默认的 SHA256。 输出通过管道传递给 Format-List cmdlet,以将输出格式设置为列表。
Get-FileHash /etc/apt/sources.list | Format-List
Algorithm : SHA256
Hash : 3CBCFDDEC145E3382D592266BE193E5BE53443138EE6AB6CA09FF20DF609E268
Path : /etc/apt/sources.list示例 2:计算 ISO 文件的哈希值
此示例使用 Get-FileHash cmdlet 和 SHA384 算法计算管理员从 Internet 下载的 ISO 文件的哈希值。 输出通过管道传递给 Format-List cmdlet,以将输出格式设置为列表。
Get-FileHash C:\Users\user1\Downloads\Contoso8_1_ENT.iso -Algorithm SHA384 | Format-List
Algorithm : SHA384
Hash : 20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3
Path : C:\Users\user1\Downloads\Contoso8_1_ENT.iso示例 3:计算流的哈希值
对于此示例,我们将使用 System.Net.WebClient 从 Powershell 发布页下载包。 发布页还记录每个包文件的 SHA256 哈希。 我们可以将已发布的哈希值与使用 计算的 Get-FileHash哈希值进行比较。
$wc = [System.Net.WebClient]::new()
$pkgurl = 'https://github.com/PowerShell/PowerShell/releases/download/v6.2.4/powershell_6.2.4-1.debian.9_amd64.deb'
$publishedHash = '8E28E54D601F0751922DE24632C1E716B4684876255CF82304A9B19E89A9CCAC'
$FileHash = Get-FileHash -InputStream ($wc.OpenRead($pkgurl))
$FileHash.Hash -eq $publishedHash
True示例 4:计算字符串的哈希
PowerShell 不提供 cmdlet 来计算字符串的哈希。 但是,可以将字符串写入流,并使用 的 Get-FileHashInputStream 参数获取哈希值。
$stringAsStream = [System.IO.MemoryStream]::new()
$writer = [System.IO.StreamWriter]::new($stringAsStream)
$writer.write("Hello world")
$writer.Flush()
$stringAsStream.Position = 0
Get-FileHash -InputStream $stringAsStream | Select-Object Hash
Hash
----
64EC88CA00B268E5BA1A35678A1B5316D212F4F366B2477232534A8AECA37F3C参数
-Algorithm
指定用于计算指定文件或流的内容的哈希值的加密哈希函数。 加密哈希函数的 属性是无法找到两个具有相同哈希值的不同文件。 哈希函数通常与数字签名一起使用并用来保持数据的完整性。 此参数的可接受值为:
- SHA1
- SHA256
- SHA384
- SHA512
- MD5
如果未指定任何值,或省略了参数,则默认值为 SHA256。
出于安全原因,MD5 和 SHA1(不再认为是安全的)仅应该用于简单的更改验证,而且不应该用于生成要求保护免受攻击或篡改的文件的哈希值。
| Type: | String |
| Accepted values: | SHA1, SHA256, SHA384, SHA512, MD5 |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputStream
指定输入流。
| Type: | Stream |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LiteralPath
指定到文件的路径。 与 Path参数不同,LiteralPath 参数的值严格按照所键入的形式使用。 不会将任何字符解释为通配字符。 如果路径包括转义符,则请将其括在单引号中。 单引号指示 PowerShell 不要将字符解释为转义序列。
| Type: | String[] |
| Aliases: | PSPath, LP |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
将一个或多个文件的路径指定为数组。 允许使用通配符。
| Type: | String[] |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | True |
输入
可以通过管道将字符串传递给 Get-FileHash 包含一个或多个文件路径的 cmdlet。
输出
Microsoft.PowerShell.Utility.FileHash
Get-FileHash 返回一个 对象,该对象表示指定文件的路径、计算的哈希值以及用于计算哈希的算法。