# Windows 10 內建的hash工具 certutil ## 使用目的 為了檢查檔案是否有被修改或是傳輸有問題，有時候檔案提供者會提供原始檔案的雜湊值，當使用者取得檔案後，可以用同樣的方法執行雜湊，看看是否可以得到與原始提供者相同的雜湊值，假設結果相同，就可以確認檔案的完整性。 windows 10 有內建工具 certutil 就是用來計算雜湊值的，只要開啟cmd命令提示列，就可以使用以下指令 支援的雜湊演算法有 MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512 --- ## 指令 ``` certutil -hashfile <檔名> <9ECEE5DA5C4B9F265EA7A45C8E07F37396923972A637A4A6901E5597FDB831D5> ``` --- ## 使用範例 ```cmd= C:\>certutil -hashfile MyFile.zip SHA1 SHA1 的 MyFile.zip雜湊: b53ad3f48e868e3f4q9d2e52d63bcaet05y9e398 CertUtil: -hashfile 命令成功完成。 ``` --- ## 內建說明 certutil -hashfile /? 使用量: CertUtil [選項] -hashfile InFile [HashAlgorithm] 透過檔案產生並顯示密碼編譯雜湊 選項: -Unicode -- 以 Unicode 寫入重新導向的輸出 -gmt -- 用 GMT 格式顯示時間 -seconds -- 顯示時間 (秒，毫秒) -v -- 詳細資訊操作 -privatekey -- 顯示密碼與私密金鑰資料 -pin PIN -- 智慧卡 PIN -sid WELL_KNOWN_SID_TYPE -- 數值 SID 22 -- 本機系統 23 -- 本機服務 24 -- 網路服務 雜湊演算法: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512 CertUtil -? -- 顯示動詞清單 (命令清單) CertUtil -hashfile -? -- 顯示 "hashfile" 命令的說明文字 CertUtil -v -? -- 顯示全部命令的所有說明文字 --- ## 參考來源 * https://docs.microsoft.com/zh-tw/windows-server/administration/windows-commands/certutil ###### tags: `資安`