Verifiera filintegritet med Sigcheck: en komplett steg-för-steg-guide

Senaste uppdateringen: 19/09/2025
Författare: Isaac
  • Sigcheck verifierar signaturer, hashkoder och rykte mot VirusTotal för att säkra filer.
  • SHA-256 är den rekommenderade standarden; använd GPG för att validera paket med .sig.
  • Windows y Linux inkludera inbyggda verktyg för att beräkna och jämföra hashkoder.
  • GUI-verktyg som QuickHash eller HashMyFiles gör masskontroller enkla.

Verifiera filintegriteten med Sigcheck

Filintegritet är den fina gränsen mellan en pålitlig nedladdning och ett allvarligt problem på din dator. Att kontrollera den med lämpliga verktyg som Sigcheck gör skillnaden mellan att installera med sinnesro eller att spela rysk roulette med programvaran. I den här artikeln får du se, i detalj och utan vidare dröjsmål, hur du använder den. Signaturkontroll, hashkoder och signaturer för att se till att det du har på disken är exakt vad det ska vara.

Förutom Sigcheck kommer vi att gå igenom hashfunktioner (MD5, SHA-1, SHA-2, SHA-3, BLAKE2/3), hur man gör det från Windows och Linux utan att installera något, hur man validerar listor och hur man kan stödja er i... VirusTotal- och PGP-signaturer När filen levereras med .sig eller din pakethanterare förväntar sig det. Allt förklarat med ett praktiskt tillvägagångssätt, steg för steg och med kommandon redo att kopiera.

Vad är Sigcheck och varför är det en bra idé att ha det till hands?

Sigcheck är ett kommandoradsverktyg från Sysinternals (Microsoft) som visar version, tidsstämpel, digital signatur och certifikatkedja för filer; det kan också fråga efter status för malware en Virustotal, även uppladdning av exempel om de inte finns. Med andra ord, den talar om för dig om en körbar fil är signerad och betrodd, och om din hash har upptäckts av antivirusmotorer.

Bland dess fördelar utmärker sig den att den kan lista certifikat från systemarkiv, kontrollera återkallelser (eller inaktivera dem på begäran) och rekursivt bläddra igenom kataloger för att leta efter osignerade binärfiler. I ett verkligt scenario kommer du att använda den för att hitta Osignerade filer i System32, verifiera kedjornas utgångsdatum och hämta hashvärden för att jämföra dem med officiella källor.

Använda Sigcheck på Windows

Viktig syntax och viktiga alternativ för Sigcheck

Den körbara filen accepterar flera kombinationer, med början med den allmänna syntaxen: signaturkontroll [alternativ]Nedan har du de mest användbara flaggorna för vardagen, alla utformade för att granska signaturer, hashkoder och rykte av filer.

Utvalda alternativ för utdata och detaljer:

  • -aVisar utökad versionsinformation, med entropimått (bitar per byte) för innehållet.
  • -h: skriver ut hashvärden för filen.
  • -i: visar katalogen och signaturkedjan.
  • -m: dumpar manifestet.
  • -n: matar endast ut versionsnumret.
  • -c/-ctkomma- eller tabbavgränsad CSV-utdata för automatisera rapporter.

Alternativ för rutt och format:

  • -s: går igenom underkataloger.
  • -e: undersöker endast körbara bilder (ignorerar tillägget).
  • -l: följer symboliska länkar och korsningar.
  • -ingen bannerdöljer startupbannern; perfekt i tysta manus.

Integration med VirusTotal:

  • -vtacceptera VirusTotals användarvillkor (krävs för visning).
  • -v[rs]Fråga efter rykte via hash; lägg till "r" för att öppna rapporter med detektering och "s" för att ladda upp oanalyserade filer.
  • -uOm VirusTotal är aktiverat visas okänt eller upptäckt; om inte visas endast osignerade filer.
  • -oUtför VT-sökningar med hjälp av hashfiler som tidigare samlats in i en Sigcheck CSV (offlinevänligt läge).
  Vad är en .ink-fil och hur öppnar man den? Komplett guide för Windows-, Mac- och Linux-användare.

Certifikat och återkallelse:

  • -t[u][v]dumpar innehållet i ett certifikatarkiv; med -tu frågar du användararkivet och med -tv filtrerar du efter Microsofts rötter av förtroende.
  • -rInaktiverar återkallningskontroll (använd klokt).
  • -pValiderar mot en specifik signeringspolicy (via GUID), användbar i företagsmiljöer.

Andra användbara funktioner:

  • -d: dumpar innehållet i en katalogfil.
  • -fSöker efter signaturer i en angiven katalogfil.

Klassiskt användningsexempel för att söka efter osignerade binärfiler i System32:

sigcheck -u -e C:\\Windows\\System32

Utifrån den listan, undersök lugnt syftet med varje element. osignerad innan man fattar beslut.

Kontroll av integritet och anseende med Sigcheck i praktiken

Om du vill kombinera signaturer och antivirusrykte, acceptera först VT-villkoren och kör en fråga med exempeluppladdning om det behövs. Detta gör att du kan korsreferera lokal kryptografisk integritet med kollektiv intelligens av dussintals motorer.

Föreslagen sekvens för VT-rykte:

  1. Godkänn villkor: sigcheck -vt <archivo>
  2. Kontrollera och öppna positiva rapporter: sigcheck -vrs <archivo>
  3. Filtrera okända/positiva i ett träd: sigcheck -u -s -v <carpeta>

På så sätt kan du snabbt upptäcka problematiska körbara filer, vilket förstärker verifieringen av integritet och ursprung.

För massrevisioner är det lämpligt att exportera till CSV och arbeta med kalkylblad eller SIEM. Med -h du får hash och med -ct lätt att analysera flikar: sigcheck -h -ct -s C:\\Rutas\\De\\Interes > inventario.tsvEfteråt kan du använda -o på den CSV/TSV-filen för offline-frågor till VT när du har nätverk igen.

Hashfunktioner: vad de är, vilka man ska använda och varför de är viktiga

En hash är ekvivalent med fingeravtryck av en fil: om du ändrar en enda bit blir dess resulterande värde helt annorlunda. Det är därför de används flitigt för att verifiera om en nedladdning är identisk med originalet eller för att säkerställa att en forensisk disk förblir intakt.

Klassiska algoritmer och praktisk påverkan:

  • MD5: mycket snabb och utbredd på sin tid, men med kollisioner; den är inte säker för fiendens integritet. Den finns dock fortfarande i interna arbetsflöden där hastighet är av största vikt och risken är låg.
  • SHA-1har även kollisionsproblem; bäst att undvika vid nya användningsområden.
  • SHA-2 (224/256/384/512): Nuvarande standard för integritet och autentisering; SHA-256 är det jokertecken som rekommenderas av tillverkare och distributioner.
  • SHA-3Modernt NIST-godkänt alternativ, med utmatningslängder motsvarande SHA-2.
  • BLAKE2/BLAKE3mycket snabbt och säkert; användbart när du behöver hög prestanda för stora volymer.

Kom ihåg att hashfunktioner är envägsfunktioner: att lagra lösenord som hash kräver specifika scheman (t.ex. bcrypt eller Argon2), inte en snabb hash som ohärdad SHA-256.

Verifiera i Windows utan att installera något: PowerShell och Certutil

Windows levereras med inbyggda verktyg som löser de flesta problem. Med Power Du kan få hashen på en sekund och jämföra den med den som publiceras av leverantören, vilket gör att du kan snabb validering innan du installerar.

PowerShell:

  Så här redigerar du värdfilen i Windows, Linux och macOS steg för steg

Get-FileHash "C:\\Ruta\\archivo.ext" -Algorithm SHA256

Jämför resultatet med den officiella hashen; om den matchar har nedladdningen inte ändrats. Du kan ändra SHA256 till SHA1, SHA384 eller SHA512 beroende på vad webbplatsen publicerar.

Certutil (kommandotolken eller PowerShell):

certutil -hashfile "C:\\Ruta\\archivo.ext" SHA256

Det är utmärkt för skriptning och batchkontroll; det anpassar dina algoritmer till de som deklarerats av tillverkare på deras hemsida.

Verifiering i Linux: cksum, md5sum, sha256sum och listvalidering

I GNU/Linux har man standardsummor i coreutils. För intern integritet kan man använda cksum (CRC32), och för riktig säkerhet, sha256sum/sha512sum. Mekaniken är identisk: du beräknar lokalt och jämför med den publicerade hashen.

Grundläggande kommandon:

  • CRC32 snabb: cksum archivo
  • MD5: md5sum archivo
  • SHA-256: sha256sum archivo

Alternativen sha1sum, sha224sum, sha384sum, sha512sum De fungerar på samma sätt; välj den algoritm som anges av källan.

Checklistor: När du har många filer är det mer praktiskt att arbeta med .sfv/.md5-listor etc. För att validera dem kan du använda cksfv o cfv, mycket användbara verktyg i terminala.

Exempel med listor:

  • Installera cksfv: sudo apt install cksfv
  • Kolla en lista: cksfv -g /ruta/lista.sfv
  • Skapa ny lista: cksfv fichero1 fichero2 > listado.sfv

med cfv Du kommer att ha omfattande stöd (.sfv, .md5, .par2, .crc, sha1sum, md5sum…):

  • Installera: sudo apt install cfv
  • Kolla upp: cfv -f /ruta/test.sfv
  • Skapa: cfv -C -flista.sfv -tsfv documento.pdf documento2.jpg

PGP-signaturer och .sig-filer: fallet med .tar.zst.sig-paket

Si descargas ett paket med en .sig-fil bifogad (typiskt i distributioner som Arch), är verifieringen inte längre en enkel hash, utan en kryptografisk signatur med OpenPGP. Målet här är att bekräfta att filen signerades med utvecklarens nyckel och att den inte har manipulerats.

Så här verifierar du manuellt med GnuPG:

  1. Importera utvecklarens publika nyckel eller synkronisera din distributions nyckelring.
  2. Springa: gpg --verify paquete.tar.zst.sig paquete.tar.zst

Om GnuPG indikerar en giltig signatur och nyckeln tillhör den betrodda utvecklaren, garanteras integritet och författarskap. På Arch, pacman y makepkg De automatiserar detta med hjälp av pacman-key; manuellt är processen identisk: validera att PGP-signaturen matchar den nedladdade filen.

Jämför filer med varandra: Är den här kopian identisk med originalet?

För att verifiera att en kopierad fil är trogen originalet, beräkna hashen för båda och jämför dem. Om värdena matchar är kopian korrekt. bit för bit identiskOm de skiljer sig åt har något ändrats längs vägen (skada, avkortning, redigering…).

Snabbt exempel:

  • Original: sha256sum documento.bin
  • Kopiera: sha256sum documento_copia.bin

Genom att jämföra dem får du säkerheten att processen (överföring, lagring, kompression) har bevarat integritet.

Gratis grafiska verktyg för alla typer av flöden

Om du föredrar ett användarvänligt gränssnitt finns det mycket effektiva och lätta verktyg. Flera fungerar på Windows, Linux och macOS, med stöd för flera algoritmer och extra funktioner som att jämföra mappar, kontrollera kataloger eller... generera listor.

Rekommenderat val:

  • QuickHash (Win/Linux/macOS): Öppen källkod, tydligt grafiskt gränssnitt, stöder MD5, SHA-1/2/3, xxHash, BLAKE2/3; inkluderar moduler för text, enskild fil, flera filer, verifierad kopia, jämförelse av två filer/mappar och diskhash.
  • HashMyFiles (Windows, portabel): genererar masshash (SHA*, CRC32, MD5), integrerar kontextmeny och fungerar med dra och släpp.
  • multi-hasher (Windows): Hashkoder för mappar och undermappar; stöder CRC32, MD5, RIPEMD-160, SHA-1/256/384/512.
  • MD5- och SHA-kontrollsummeverktyg (Windows): Hämta och verifiera MD5, SHA-1, SHA-256, SHA-512, exportera till CSV/HTML/TXT.
  Hur man återställer skärminställningar i Windows 11

Mer intressanta alternativ:

  • HashCalcBeräknar hashvärden, kontrollsummor och HMAC:er; stöder flera algoritmer och stora storlekar.
  • MD5-hashkontroll: jämför värden och integrerar i kontextmenyn; stöder ett brett utbud av algoritmos.
  • Hasher LiteEnkelt, dra och släpp, bearbetar upp till 100 filer per batch i gratisversionen.
  • DeadHashStöder MD4, MD5, SHA-1/224/256/384/512, RIPEMD160, CRC32; perfekt för snabba kontroller.
  • Hash Generatorgenererar MD2/3/4/5, CRC32, Whirlpool, RIPEMD, HAVAL-familjer; användbart för grundläggande integritet.
  • FCIV (Filkontrollsummeintegritetsverifierare)Klassiskt Microsoft-verktyg för MD5/SHA-1/256.
  • Kontrollsummakontrollöppen källkod och plattformsoberoende (Win/macOS/Linux) för MD5 och SHA-1.

HashCheck på Windows: Utforskarintegration

HashCheck lägger till en flik "Kontrollsumma" i filegenskaper i Windows, som visar CRC-32-, MD4-, MD5- och SHA-1-värden. Därifrån kan du spara en kontrollsummafil, och när du öppnar den senare kommer programmet att meddela dig om filen har kontrollerats. modifierade sedan du genererade hashen.

Typiskt flöde:

  1. Filegenskaper > fliken Kontrollsumma > Spara lista.
  2. Du redigerar filen (eller ersätter den) och öppnar listan igen.
  3. HashCheck markerar avvikelser i rött (felaktigt) om den upptäcker förändringar. Detta är ett mycket bekvämt sätt att granskningsmappar komplett med en enda kontrollfil.

Bortom integritet: När och varför man ska använda varje metod

USA hash när din källa publicerar det förväntade värdet behöver du bara beräkna om lokalt och jämföra. Använd PGP-signaturer när distributionen eller projektet publicerar .sig eller publika nycklar för underhållaren. Om du misstänker en körbar fil, kombinera digital signatur + VirusTotal att bygga upp rykte och förtroende.

Andra verkliga tillämpningar av hashkoder:

  • Verifiera kriminaltekniska vårdnadskedjor och bevis.
  • Upptäck dubbletter av filer (samma hash, samma innehåll) och spara plats.
  • Meddelande- och dokumentsäkerhet med digitala signaturer (hash + kryptering med privat nyckel).
  • Skadlig kodupptäckt genom databaser av signaturer (kända hashkoder för hot).

Risker, kollisioner och god praxis

Även om MD5 och SHA-1 har visat kollisioner, så tar sig SHA-256/512 eller SHA-3 ur den gråzonen. Undvik snabba hashkoder för lösenord och använd algoritmer som... långsam härledning (bcrypt, scrypt, Argon2). Kontrollera alltid via HTTPS och från officiella källor för att undvika manipulerade hashkoder på bedrägliga webbplatser.

Om du behöver prestanda är BLAKE2/BLAKE3 utmärkta, och i forensiska undersökningar beräknas ibland MD5+SHA-1 för hastighet och kompatibilitet. äldre verktyg, även med vetskap om dess kryptografiska begränsningar.