Get-FileHash
通过使用指定的哈希算法,计算文件的哈希值。
语法
Get-FileHash
[-Path] <String[]>
[-Algorithm <String>]
[<CommonParameters>]
Get-FileHash
-LiteralPath <String[]>
[-Algorithm <String>]
[<CommonParameters>]
Get-FileHash
-InputStream <Stream>
[-Algorithm <String>]
[<CommonParameters>]
说明
Get-FileHash cmdlet 使用指定的哈希算法计算文件的哈希值。 哈希值是对应文件内容的唯一值。 哈希将唯一值分配到文件的内容,而不是通过其文件名、扩展名或其他指定标识文件的内容。 可以更改文件名和扩展名,而无需更改文件的内容,而且无需更改哈希值。 同样,无需更改名称或扩展名即可更改文件的内容。 但是,即使更改文件内容中的单个字符也会更改该文件的哈希值。
哈希值的用途是提供加密型安全的方式,以验证尚未更改文件的内容。 虽然某些哈希算法(包括 MD5 和 SHA1)不再被视为安全免受攻击,但安全哈希算法的目标是使无法更改文件的内容(无论是意外还是恶意或未经授权的尝试)并维护相同的哈希值。 你还可以使用哈希值来确定两个不同的文件是否具有完全相同的内容。 如果两个文件的哈希值相同,则文件的内容也相同。
默认情况下, Get-FileHash cmdlet 使用 SHA256 算法,但可以使用目标操作系统支持的任何哈希算法。
示例
示例 1:计算 PowerShell.exe 文件的哈希值
PS C:\> Get-FileHash $pshome\powershell.exe | Format-List
Algorithm : SHA256
Hash : 6A785ADC0263238DAB3EB37F4C185C8FBA7FEB5D425D034CA9864F1BE1C1B473
Path : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
此命令使用 Get-FileHash cmdlet 计算 Powershell.exe 文件的哈希值。 使用的哈希算法是默认算法 SHA256。 输出通过管道传递给 Format-List cmdlet,以将输出格式设置为列表。
示例 2:计算 ISO 文件的哈希值
PS C:\> Get-FileHash C:\Users\Andris\Downloads\Contoso8_1_ENT.iso -Algorithm SHA384 | Format-List
Algorithm : SHA384
Hash : 20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3
Path : C:\Users\Andris\Downloads\Contoso8_1_ENT.iso
此命令使用 Get-FileHash cmdlet 和 SHA384 算法计算管理员从 Internet 下载的 ISO 文件的哈希值。 输出通过管道传递给 Format-List cmdlet,以将输出格式设置为列表。
示例 3:计算流的哈希值,并将过程与直接从文件获取哈希进行比较
# Path of Microsoft.PowerShell.Utility.psd1
$file = (Get-Module Microsoft.PowerShell.Utility).Path
$hashFromFile = Get-FileHash -Path $file -Algorithm MD5
# Open $file as a stream
$stream = [System.IO.File]::OpenRead($file)
$hashFromStream = Get-FileHash -InputStream $stream -Algorithm MD5
$stream.Close()
Write-Host '### Hash from File ###' -NoNewline
$hashFromFile | Format-List
Write-Host '### Hash from Stream ###' -NoNewline
$hashFromStream | Format-List
# Check both hashes are the same
if ($hashFromFile.Hash -eq $hashFromStream.Hash) {
Write-Host 'Get-FileHash results are consistent' -ForegroundColor Green
} else {
Write-Host 'Get-FileHash results are inconsistent!!' -ForegroundColor Red
}
### Hash from File ###
Algorithm : MD5
Hash : 593D6592BD9B7F9174711AB136F5E751
Path : C:\WINDOWS\System32\WindowsPowerShell\v1.0\Modules\Microsoft.Powe
rShell.Utility\Microsoft.PowerShell.Utility.psd1
### Hash from Stream ###
Algorithm : MD5
Hash : 593D6592BD9B7F9174711AB136F5E751
Path :
Get-FileHash results are consistent
参数
-Algorithm
指定加密哈希函数,以用来计算指定文件的内容的哈希值。 加密哈希函数包括不可能找到生成相同哈希值的两个不同的输入的属性。 哈希函数通常与数字签名一起使用并用来保持数据的完整性。 此参数的可接受值为:
- SHA1
- SHA256
- SHA384
- SHA512
- MACTripleDES
- MD5
- RIPEMD160
如果未指定任何值,或省略了参数,则默认值为 SHA256。
出于安全原因,MD5 和 SHA1(不再认为是安全的)仅应该用于简单的更改验证,而且不应该用于生成要求保护免受攻击或篡改的文件的哈希值。
Type: | String |
Accepted values: | SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5, RIPEMD160 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputStream
指定输入流。
Type: | Stream |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LiteralPath
指定到文件的路径。 与 Path参数不同,LiteralPath 参数的值严格按照所键入的形式使用。 不会将任何字符解释为通配字符。 如果路径包括转义符,则请将其括在单引号中。 单引号指示 PowerShell 不要将字符解释为转义序列。
Type: | String[] |
Aliases: | PSPath |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Path
将一个或多个文件的路径指定为数组。 允许使用通配符。
Type: | String[] |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | True |
输入
可以通过管道将字符串传递给 Get-FileHash cmdlet,其中包含一个或多个文件的路径。
输出
Microsoft.PowerShell.Utility.FileHash
Get-FileHash 返回一个 对象,该对象表示指定文件的路径、计算的哈希值以及用于计算哈希的算法。