🛡 PowerShell: Доверяй, но проверяй хеши (Get-FileHash)
Вы скачали ISO-образ Windows, драйвер для RAID-контроллера или инсталлятор. Как убедиться, что файл не побился при скачивании? И, что важнее, что хакеры не подменили его на сервере (Supply Chain Attack)?
Всегда сверяйте Hash Sum. В PowerShell это делается нативно.
Команда:
Как сверить автоматически (Лайфхак): Если у вас есть эталонный хеш с сайта разработчика, не сравнивайте глазами! Пусть компьютер работает:
Возьмите за правило: скачал критический софт — проверил хеш.
#windows #powershell #security #hashing #sha256 #audit
Вы скачали ISO-образ Windows, драйвер для RAID-контроллера или инсталлятор. Как убедиться, что файл не побился при скачивании? И, что важнее, что хакеры не подменили его на сервере (Supply Chain Attack)?
Всегда сверяйте Hash Sum. В PowerShell это делается нативно.
Команда:
Get-FileHash -Path .\Server_Image.iso -Algorithm SHA256
Как сверить автоматически (Лайфхак): Если у вас есть эталонный хеш с сайта разработчика, не сравнивайте глазами! Пусть компьютер работает:
$TrueHash = "A1B2C3... (копипаст с сайта)"
$FileHash = (Get-FileHash .\setup.exe).Hash
if ($FileHash -eq $TrueHash) { "✅ OK" } else { "❌ DANGER! Файл изменен!" }
Возьмите за правило: скачал критический софт — проверил хеш.
#windows #powershell #security #hashing #sha256 #audit