HashDeep：文件效验工具的完美选择，助您确保数据完整性

在网络下载文件时，为了确保文件的完整性和安全性，很多作者会附加文件的MD5值，以供用户下载后进行校验。通过对比用户计算的MD5值与原作者提供的值，可以判断文件是否被篡改，尤其对于程序文件，可防范潜在的恶意后门。为了提高效率，计算机可以使用多个哈希或消息摘要，同时支持递归挖掘目录结构。

使用 hashdeep 工具

默认情况下，hashdeep 可以计算 MD5 和 SHA-256 哈希值，等效于 -c md5,sha256。此外，它还支持使用已知哈希列表来审核一组文件，将错误报告为标准错误。若未指定任何文件，则从标准输入读取。

文件修改后的哈希值

在文件修改后，通过重新计算MD5值可以明显发现变化。例如，原始文件的MD5值为 b29d0b8948ed59333490babc1f85442b，修改后变为 02fd2f0ba1c6d6911c9b7eb7c443629b。这种变化可能表示文件被篡改或包含了不明确的内容。

其他 hashdeep 参数

• -c：指定计算文件哈希的算法，支持 md5、sha1、sha256、tiger 和 whirlpool。
• -r：启用递归模式，遍历所有子目录。请注意，递归模式不能用于检查给定文件扩展名的所有文件。
• -v：启用详细模式，提供更详细的输出信息。

使用示例

bash复制hashdeep -c sha256 -r -v 文件名

以上命令将以递归、详细模式计算文件的SHA-256哈希值。

通过使用 hashdeep 工具，我们能够有效地验证文件的完整性，及时发现潜在的安全风险。在下载和处理文件时，定期进行哈希值比对是维护计算机系统安全的重要步骤。