问题提出

开源的软件越来越多，镜像也越来越多，如何识别到你获取的副本是未经过篡改的。checksum的校验就比较重要了。一般源头会给出文件的checksum值，或者是md5，或者是sha256。本短文就给出一个win11下好用的工具certutil 是作为证书服务的一部分安装的命令行工具。 你可以使用 certutil.exe 显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件。 该计划还验证证书、密钥对和证书链。

解决方法

使用windows自带的工具CertUtil。这个工具很强大，功能也很多，我们只用hashfile这个功能，下文件也只列出这个功能的用法。

certutil [Options] -hashfile Infile [HashAlgorithm]

Options:
  -Unicode          -- 以 Unicode 编写重定向输出
  -gmt              -- 将时间显示为 GMT
  -seconds          -- 用秒和毫秒显示时间
  -v                -- 详细操作
  -privatekey       -- 显示密码和私钥数据
  -pin PIN                  -- 智能卡 PIN
  -sid WELL_KNOWN_SID_TYPE  -- 数字 SID
            22 -- 本地系统
            23 -- 本地服务
            24 -- 网络服务

HashAlgorithm: 
  MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512

使用示例

certutil -hashfile AnolisOS-8.8-x86_64-dvd.iso sha256
SHA256 的 AnolisOS-8.8-x86_64-dvd.iso 哈希:
616f1b0ef95654cc60f1c634ca7e851cd02105b18091c4c8c5561c62940782c8
CertUtil: -hashfile 命令成功完成。

参考链接

Microsoft Learn 链接: Certutil Article 09/26/2023