Microsoft
menawarkan gratis Verifikasi Integritas Checksum File untuk tujuan tersebut.
Informasi yang disalin dari file readme:
1. Apa itu fciv?
Fciv adalah utilitas baris perintah yang menghitung dan memverifikasi hash file.
Itu menghitung a MD5
atau SHA1
hash kriptografi dari isi file.
Jika file diubah, hash berbeda.
Dengan fciv
, Anda dapat menghitung hash dari semua file sensitif Anda.
Ketika Anda mencurigai bahwa sistem Anda telah disusupi, Anda dapat menjalankan verifikasi untuk menentukan file mana yang telah dimodifikasi.
Anda juga dapat menjadwalkan verifikasi secara teratur.
2. Fitur:
- Algoritma hash:
MD5
, SHA1
atau keduanya (default MD5
).
- Tampilan untuk menyaring atau menyimpan hash dan nama file dalam file xml.
- Dapat menelusuri direktori secara rekursif (ex fciv.exe c: \ -r).
- Daftar pengecualian untuk menentukan file atau direktori yang tidak boleh dihitung.
- Daftar basis data.
- verifikasi hash dan tanda tangan.
- simpan nama file dengan atau tanpa path lengkap.
3. Sintaks:
Usage: fciv.exe [Commands] <Options>
Commands: ( Default -add )
-add <file | dir> : Compute hash and send to output (default screen).
dir options:
-r : recursive.
-type : ex: -type *.exe.
-exc file: list of directories that should not be computed.
-wp : Without full path name. ( Default store full path)
-bp : base path. The base path is removed from the path name of each entry
-list : List entries in the database.
-v : Verify hashes.
: Option: -bp basepath.
-? -h -help : Extended Help.
Options:
-md5 | -sha1 | -both : Specify hashtype, default md5.
-xml db : Specify database format and name.
Untuk menampilkan hash MD5 file, ketik nama file fciv.exe
Hitung hash:
fciv.exe c:\mydir\myfile.dll
fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml
fciv.exe c:\mydir -type *.exe
fciv.exe c:\mydir -wp -both -xml db.xml
Daftar hash disimpan dalam database:
fciv.exe -list -sha1 -xml db.xml
Verifikasi:
fciv.exe -v -sha1 -xml db.xml
fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
4. Format penyimpanan database:
file xml.
Hash disimpan di basis 64.
5. Verifikasi:
Anda dapat membangun basis data hash dari file sensitif Anda dan memverifikasinya secara teratur atau ketika Anda mencurigai bahwa sistem Anda
telah dikompromikan.
Ia memeriksa setiap entri yang disimpan dalam db dan memverifikasi bahwa checksum itu tidak dimodifikasi.