파일해시란?
복사된 디지털 증거의 동일성을 입증하기 위해 파일 특성을 축약한암호같은 수치로 일반적으로 수사과정에서 '디지털증거의 지문'이라고 생각하시면 됩니다.
( 해시 알고리즘은 대표적인 MD, SHA 알고리즘 이외에도 RMD160, TIGER, HAVAL 알고리즘 등이 있다. )
HashTab 다운로드 위치
http://implbits.com/products/hashtab/
HashTab
Algorithms Calculate and display hash values from over two dozen popular hashing algorithms like MD5, SHA1, SHA2, RipeMD, HAVAL and Whirlpool.
implbits.com
(현재 버전 다운로드 위치 :http://implbits.com/products/hashtab/HashTab_v6.0.0.34_Setup.exe )
다운로드후 설치
파일해시값 확인 방법
1. 파일을 마우스 우클릭 > 속성
예). ZoomIt.exe 파일위에서 마우스 우클릭 후 메뉴에서 속성
2. 파일해시 탭을 선택한 후 원하는 해시값을 확인
예). ZoomIt.exe 파일의 MD5 해시값은 "5DCE776587B94996789F81CA11867ED7"로 확인됨
윈도우에서 제공하는 해시값 구하는 명령어 ( certutil )
certutil -hashfile "ZoomIt.exe" md5
ZoomIt.exe 파일의 md5 해시값을 certutil 명령어를 이용하여 구한결과,
해시탭에서 확인한 md5와 동일한 "5dce776587b94996789f81ca11867ed7"로 확인되었다.
(참고 : 해시값은 대소문자 구별없음)
■ 다른 해시프로그램
'IT속으로' 카테고리의 다른 글
| 악성코드 의심파일, 사이트 바이러스 감염 여부 확인하기 (0) | 2019.08.23 |
|---|---|
| 국가코드 [ country code ] (0) | 2019.08.22 |
| 폴더와 하위 폴더에 있는 파일명들을 텍스트로 추출하기 (0) | 2019.08.22 |
| 내 IP 확인하는 방법 (0) | 2019.08.22 |
| 도메인의 IP를 확인하는 방법 (nslookup, tracert) (0) | 2019.08.22 |
댓글