次の方法で共有


Get-FileHash

指定されたハッシュ アルゴリズムを使用して、ファイルのハッシュ値を計算します。

構文

Get-FileHash
   [-Path] <String[]>
   [[-Algorithm] <String>]
   [<CommonParameters>]
Get-FileHash
   [-LiteralPath] <String[]>
   [[-Algorithm] <String>]
   [<CommonParameters>]
Get-FileHash
   [-InputStream] <Stream>
   [[-Algorithm] <String>]
   [<CommonParameters>]

説明

Get-FileHash コマンドレットは、指定したハッシュ アルゴリズムを使用してファイルのハッシュ値を計算します。 ハッシュ値とは、ファイルの内容に対応する一意の値です。 ハッシュは、ファイルの内容をファイル名や拡張子などの指定で識別するのではなく、ファイルの内容に一意の値を割り当てます。 ファイル名と拡張子は、ファイルの内容を変更することなく、ハッシュ値を変更することもなく、変更できます。 同様に、ファイルの内容は名前や拡張子を変更せずに変更できます。 ただし、ファイルの内容を 1 文字でも変更すると、ファイルのハッシュ値は変更されます。

ハッシュ値の目的は、ファイルの内容が変更されていないことを確認するための、暗号化による安全な方法を提供することです。 MD5 や SHA1 を含む一部のハッシュ アルゴリズムは攻撃に対してセキュリティで保護されていると見なされなくなりましたが、セキュリティで保護されたハッシュ アルゴリズムの目的は、誤って、または悪意のある試みまたは未承認の試行によってファイルの内容を変更することが不可能になり、同じハッシュ値を維持することです。 また、ハッシュ値を使用して、2 つの異なるファイルの内容がまったく同じかどうかを確認することもできます。 2 つのファイルのハッシュ値が同一の場合は、ファイルの内容も同一です。

既定では、 Get-FileHash コマンドレットは SHA256 アルゴリズムを使用しますが、ターゲット オペレーティング システムでサポートされているハッシュ アルゴリズムは使用できます。

例 1: ファイルのハッシュ値を計算する

この例では、 Get-FileHash コマンドレットを使用して、 /etc/apt/sources.list ファイルのハッシュ値を計算します。 使用されるハッシュ アルゴリズムは、既定の SHA256 です。 出力は、 Format-List コマンドレットにパイプ処理され、出力を一覧として書式設定します。

Get-FileHash /etc/apt/sources.list | Format-List

Algorithm : SHA256
Hash      : 3CBCFDDEC145E3382D592266BE193E5BE53443138EE6AB6CA09FF20DF609E268
Path      : /etc/apt/sources.list

例 2: ISO ファイルのハッシュ値を計算する

この例では、 Get-FileHash コマンドレットと SHA384 アルゴリズムを使用して、管理者がインターネットからダウンロードした ISO ファイルのハッシュ値を計算します。 出力は、 Format-List コマンドレットにパイプ処理され、出力を一覧として書式設定します。

Get-FileHash C:\Users\user1\Downloads\Contoso8_1_ENT.iso -Algorithm SHA384 | Format-List

Algorithm : SHA384
Hash      : 20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3
Path      : C:\Users\user1\Downloads\Contoso8_1_ENT.iso

例 3: ストリームのハッシュ値を計算する

この例では、 System.Net.WebClient を使用して、 Powershell リリース ページからパッケージをダウンロードします。 リリース ページでは、各パッケージ ファイルの SHA256 ハッシュも文書化されています。 公開されたハッシュ値と、 Get-FileHashで計算したハッシュ値を比較できます。

$wc = [System.Net.WebClient]::new()
$pkgurl = 'https://github.com/PowerShell/PowerShell/releases/download/v6.2.4/powershell_6.2.4-1.debian.9_amd64.deb'
$publishedHash = '8E28E54D601F0751922DE24632C1E716B4684876255CF82304A9B19E89A9CCAC'
$FileHash = Get-FileHash -InputStream ($wc.OpenRead($pkgurl))
$FileHash.Hash -eq $publishedHash

True

例 4: 文字列のハッシュを計算する

PowerShell には、文字列のハッシュを計算するコマンドレットは用意されていません。 ただし、ストリームに文字列を書き込み、Get-FileHashInputStream パラメーターを使用してハッシュ値を取得できます。

$stringAsStream = [System.IO.MemoryStream]::new()
$writer = [System.IO.StreamWriter]::new($stringAsStream)
$writer.write("Hello world")
$writer.Flush()
$stringAsStream.Position = 0
Get-FileHash -InputStream $stringAsStream | Select-Object Hash

Hash
----
64EC88CA00B268E5BA1A35678A1B5316D212F4F366B2477232534A8AECA37F3C

パラメーター

-Algorithm

指定したファイルまたはストリームの内容のハッシュ値を計算するために使用する暗号化ハッシュ関数を指定します。 暗号化ハッシュ関数には、同じハッシュ値を持つ 2 つの異なるファイルを検索することは不可能なプロパティがあります。 ハッシュ関数は、データの整合性を確保するために、よくデジタル署名と共に使用されます。 このパラメーターの有効値は、次のとおりです。

  • SHA1
  • SHA256
  • SHA384
  • SHA512
  • MD5

値を指定しなかった場合、またはパラメーターを省略した場合、既定値は SHA256 です。

セキュリティ上の理由により、安全と見なされなくなった MD5 と SHA1 は、単純な変更の検証にのみ使用し、攻撃や改ざんからの保護が必要なファイルのハッシュ値の生成には使用しないでください。

型:String
指定可能な値:SHA1, SHA256, SHA384, SHA512, MD5
配置:1
規定値:SHA256
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-InputStream

入力ストリームを指定します。

型:Stream
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-LiteralPath

ファイルのパスを指定します。 Path パラメーターとは異なり、LiteralPath パラメーターの値は、型指定されたとおりに使用されます。 ワイルドカードとして解釈される文字はありません。 パスにエスケープ文字が含まれている場合は、単一引用符で囲みます。 単一引用符は、文字をエスケープ シーケンスとして解釈しないように PowerShell に指示します。

型:String[]
Aliases:PSPath, LP
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Path

1 つ以上のファイルへのパスを配列として指定します。 ワイルドカード文字を使用できます。

型:String[]
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:True

入力

String

ファイルへのパスを含む文字列をこのコマンドレットにパイプできます。

出力

Microsoft.PowerShell.Utility.FileHash

このコマンドレットは、指定されたファイルへのパス、計算されたハッシュの値、およびハッシュの計算に使用されるアルゴリズムを表すオブジェクトを返します。