Windows でファイルのチェックサムを確認する :Tips & FAQ

PR

CertUtil -hashfile コマンドを使うか, Windows PowerShell で Get-FileHash コマンドレットを使うか, Microsoft 謹製の FCIV ユーティリティを使うとできます.

PR

Windows でチェックサム :

CertUtil -hashfile コマンド
PowerShell で Get-FileHash コマンドレット
FCIV ユーティリティ

CertUtil -hashfile コマンド

CertUtil コマンドは MD2 / MD4 / MD5 / SHA1 / SHA256 / SHA384 / SHA512 ハッシュ値（チェックサム）を計算できます. （デフォルトは SHA1）

例: EXEファイルの MD5ハッシュ値（MD5チェックサム）を計算する.

コマンドプロンプトを立ち上げて以下を入力します.

> CertUtil -hashfile d:\hogehoge.exe MD5

結果:

> CertUtil -hashfile d:\hogehoge.exe MD5 MD5 ハッシュ (ファイル d:\hogehoge.exe): cf 6d 86 4a 0e 88 9d c7 1c 6b e8 42 d8 f9 92 e7 CertUtil: -hashfile コマンドは正常に完了しました。

CertUtil -hashfile

使用法: CertUtil [オプション] -hashfile InFile [HashAlgorithm] ファイルに暗号化ハッシュを生成し表示しますオプション: -Unicode -- リダイレクトされた出力を Unicode として書き込む ... ハッシュアルゴリズム: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512

PowerShell で Get-FileHash コマンドレット

Get-FileHash コマンドレットは MD5 / SHA1 / SHA256 / SHA384 / SHA512 / MACTripleDES / RIPEMD160 ハッシュ値（チェックサム）を計算できます. （デフォルトは SHA256）

Get-FileHash コマンドレットは Windows PowerShell 4.0 以降で利用可能です. （Windows PowerShell 4.0 の新機能Microsoft TechNet）

例: EXEファイルの MD5ハッシュ値（MD5チェックサム）を計算する.

Windows PowerShell を立ち上げて以下を入力します.

PS > Get-FileHash d:\hogehoge.exe -Algorithm MD5

結果:

PS > Get-FileHash d:\hogehoge.exe -Algorithm MD5 Algorithm Hash Path --------- ---- ---- MD5 CF6D864A0E889DC71C6BE842D8F992E7 D:\hogehoge.exe

結果（パイプで Format-List に渡した場合）:

PS > Get-FileHash d:\hogehoge.exe -Algorithm MD5 | Format-List Algorithm : MD5 Hash : CF6D864A0E889DC71C6BE842D8F992E7 Path : D:\hogehoge.exe

Get-FileHash

概要指定されたハッシュアルゴリズムを使用して、ファイルのハッシュ値を計算します。構文 Get-FileHash [-Path] <String[]> [-Algorithm <String>] [<CommonParameters>] Get-FileHash [-Algorithm <String>] -LiteralPath <String[]> [<CommonParameters>] 説明 Get-FileHash は、指定されたハッシュアルゴリズムを使用して、ファイルのハッシュ値を計算します。... パラメーター -Algorithm <String> 指定されたファイルの内容のハッシュ値を計算するために使用する暗号ハッシュ関数を指定します。... このパラメーターの有効な値は、SHA1、SHA256、SHA384、SHA512、MACTripleDES、MD5、および RIPEMD160 です。値を指定しなかった場合、またはパラメーターを省略した場合、既定値は SHA256 です。... -LiteralPath <String[]> ファイルのパスを指定します。 Path パラメーターと異なり、LiteralPath パラメーターの値は入力したとおりに使用されます。ワイルドカードとして解釈される文字はありません。パスにエスケープ文字が含まれている場合は、単一引用符で囲みます。単一引用符で囲んだ文字はエスケープシーケンスとして解釈されません。... -Path <String[]> 1 つ以上のファイルのパスを指定します。ワイルドカード文字を使用できます。... <CommonParameters> ... 入力 System.String パイプを使用して、1 つまたは複数のファイルのパスを含む文字列を Get-FileHash コマンドレットに渡すことができます。出力 Microsoft.Powershell.Utility.FileHash Get-FileHash は、指定されたファイルのパス、計算されたハッシュの値、およびハッシュの計算に使用したアルゴリズムを表すオブジェクトを返します。

FCIV ユーティリティ

FCIV (File Checksum Integrity Verifier) ユーティリティはマイクロソフトが無償で提供しているハッシュ計算プログラムです.

ファイルチェックサム整合性検証 (FCIV) を計算し、ファイルの暗号化ハッシュ値を確認するコマンドプロンプトユーティリティです。 FCIV は、MD5 または sha-1 暗号化ハッシュ値を計算できます。これらの値が画面に表示したり、後の使用および検証 XML ファイルデータベースに保存できます。

Microsoft サポート

FCIV ユーティリティを利用するためにはマイクロソフトからパッケージをダウンロードし, インストールする必要があります.

FCIV のダウンロードおよびインストール手順に関しては以下を参照ください.

可用性とは、ファイルチェックサム整合性検証ユーティリティの説明Microsoft サポート

FCIV ユーティリティは MD5 / SHA1 ハッシュ値（チェックサム）を計算できます. （デフォルトは MD5）

例: EXEファイルの MD5ハッシュ値（MD5チェックサム）を計算する.

コマンドプロンプトを立ち上げて以下を入力します.
（fciv.exe へ PATH が通っているものとします.）

> fciv d:\hogehoge.exe -md5

結果:

> fciv d:\hogehoge.exe -md5 // // File Checksum Integrity Verifier version 2.05. // cf6d864a0e889dc71c6be842d8f992e7 d:\hogehoge.exe

fciv.exe

Usage: fciv.exe [Commands] <Options> Commands: ( Default -add ) -add <file | dir> : Compute hash and send to output (default screen). dir options: -r : recursive. -type : ex: -type *.exe. -exc file: list of directories that should not be computed. -wp : Without full path name. ( Default store full path) -bp : specify base path to remove from full path name -list : List entries in the database. -v : Verify hashes. : Option: -bp basepath. -? -h -help : Extended Help. Options: -md5 | -sha1 | -both : Specify hashtype, default md5. -xml db : Specify database format and name. To display the MD5 hash of a file, type fciv.exe filename Compute hashes: fciv.exe c:\mydir\myfile.dll fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml fciv.exe c:\mydir -type *.exe fciv.exe c:\mydir -wp -both -xml db.xml List hashes stored in database: fciv.exe -list -sha1 -xml db.xml Verifications: fciv.exe -v -sha1 -xml db.xml fciv.exe -v -bp c:\mydir -sha1 -xml db.xml

参考情報: チェックサム／ハッシュ値って何？

ハッシュ値とは、ファイルの内容に対応する一意の値です。
ハッシュは、ファイルの内容をファイル名や拡張子などの指定で識別するのではなく、ファイルの内容に一意の値を割り当てます。
ファイル名と拡張子は、ファイルの内容を変更することなく、ハッシュ値を変更することもなく、変更できます。
同様に、ファイルの内容は、名前または拡張機能を変更することなく変更できます。
ただし、ファイルの内容を 1 文字でも変更すると、ファイルのハッシュ値は変更されます。
ハッシュ値の目的は、ファイルの内容が変更されていないことを確認するための、暗号化による安全な方法を提供することです。
MD5 や SHA1 など、一部のハッシュアルゴリズムは攻撃に対して安全と見なされなくなっています。
そのため、安全なハッシュアルゴリズムの目的は、事故、または悪意のある試みや未承認の試みによるファイルの内容の変更を不可能にし、同じハッシュ値を維持することです。
また、ハッシュ値を使用して、2 つの異なるファイルの内容がまったく同じかどうかを確認することもできます。
2 つのファイルのハッシュ値が同一の場合は、ファイルの内容も同一です。

Windows PowerShell: Get-FileHash コマンドレット説明（抜粋）