Related Posts Plugin for WordPress, Blogger...

軟體簡介

在網際網路發達的現在,各式各樣的檔案以及應用程式充斥在許多網站中,其中更有非官方的網站提供相關的下載,那麼我們該如何知道所下載的檔案以及應用程式是否有被「加料」(例如 加入病毒、蠕蟲…等惡意程式)? 通常在官方網站便會提供檔案或應用程式的雜湊值(Hash),只要您在非官方的網站所下載的檔案或應用程式與官方網站上的雜湊值 (Hash) 不同時,那麼您要非常注意有很大的可能已經被加料了!! 那麼該如何驗證檔案的雜湊值? 或者自已也想要建立檔案完整性驗證? 沒問題!! 交給 HashTab 就對了!!

HashTab 是一款功能強大卻又小巧精美 (約 1.2 MB) 的檔案完整性驗證軟體,雜湊值 (Hash) 簡單來說就是一種將指定的資料建立獨一無二「驗證指紋」的驗證方式,因此只要檔案內容被「更改過」其所運算出來的雜湊值一定會不同,如此便可以驗證檔案的完整性。而 HashTab 支援廣泛的雜湊值如 Adler32、CRC32、MD2、MD4、MD5、RIPEMD-128、RIPEMD-256、RIPEMD-320、SHA-1、SHA-256、SHA-384、SHA-512、Tiger、Whirlpool…等等,並且預計在之後的新版中支援 MD6 及 eDonkey/eMule 等雜湊值。



實測軟體資訊


圖 1、HashTab 操作介面



軟體功能使用

驗證檔案完整性

接著我們來測試 HashTab 驗證檔案完整性的環境,我們在 D 槽中建立三個筆記本檔案並且分別命名為「111.txt、222.txt、333.txt」,其中檔案內容 111.txt、222.txt 為「5 個數字 1」,而 333.txt 檔案內容為「5 個數字 3」。那麼該如何查看檔案的雜湊值? 請選擇欲查看的檔案按下滑鼠右鍵後選擇「內容」,切換至「檔案校驗」頁籤 (此頁籤於安裝 HashTab 後便會出現!!),預設情況下會顯示三種雜湊值分別是 CRC32、MD5、SHA-1,您可以按下「設定」後選擇您欲採用的雜湊值項目,例如我們僅保留「MD5」雜湊值也就是只勾選該項目即可。

圖 2、建立驗證檔案完整性測試環境

圖 3、準備查看檔案雜湊值

圖 4、預設顯示的檔案雜湊值

圖 5、僅勾選 MD5 雜湊值即可

而在我們的測試環境中 111.txt、222.txt 檔案內容相同,因此我們可以按下「比較檔案」鍵後選擇「222.txt」檔案,因為檔案內容一模一樣因此我們可以看到「校驗比較」的結果是綠色打勾圖示 (如圖 8 所示),也就是檔案完整性驗證成功,接著我們可以再次按下比較檔案後選擇「333.txt」來再次比較檔案完整性,可以發現校驗比較的結果是紅色打叉圖示如圖 9 所示,表示二個檔案的內容是不同的。

圖 6、準備比較 111.txt、222.txt 雜湊值

圖 7、選擇 222.txt 雜湊值 (準備與 111.txt 比較)

圖 8、111.txt、222.txt 檔案完整性驗證成功 (檔案內容相同)

圖 9、111.txt、333.txt 檔案完整性驗證失敗 (檔案內容不同)

接著我們可以模擬檔案被不當竄改的情況,例如 111.txt 的檔案內容仍保持「5 個數字 1」,而 222.txt 的檔案內容將最後一個「數字 1」修改為「英文 L」如圖 10 所示,接著再次使用 HashTab 比較二個檔案的完整性,可以發現因為檔案內容不同,因此檔案完整性驗證失敗!!

圖 10、模擬檔案被不當竄改的情況

圖 11、111.txt、222.txt 檔案完整性驗證失敗 (檔案內容不同)
文章標籤: