Ini adalah perintah hashdeep yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
hashdeep - Menghitung, membandingkan, atau mengaudit beberapa intisari pesan
RINGKASAN
hashdeep -V | -H
hashdeep [-C [, ]] [-k ] [-Saya ] [-F ] [-o ]
[-amxwMXreEspblvv] [-F ] [-J ] [FILE]
DESKRIPSI
Menghitung banyak hash, atau intisari pesan, untuk sejumlah file apa pun sementara secara opsional
menggali secara rekursif melalui struktur direktori. Secara default program menghitung MD5
dan hash SHA-256, setara dengan -c md5,sha256. Dapat juga mengambil daftar hash yang diketahui dan
tampilkan nama file dari file input yang hashnya cocok atau tidak cocok dengan salah satu dari
hash yang diketahui. Dapat juga menggunakan daftar hash yang diketahui untuk mengaudit sekumpulan FILES. Kesalahan adalah
dilaporkan ke kesalahan standar. Jika tidak ada FILES yang ditentukan, baca dari input standar.
-c [, ...]
Modus komputasi. Hitung hash FILES menggunakan algoritma yang ditentukan. Hukum
nilainya adalah md5, sha1, sha256, harimau, dan pusaran air.
-k Muat file hash yang diketahui. Bendera ini diperlukan saat menggunakan salah satu pencocokan
atau mode audit (yaitu -m, -x, -M, -X, atau -a) Bendera ini dapat digunakan lebih dari sekali untuk
tambahkan beberapa set hash yang diketahui.
Memuat set dengan algoritma hash yang berbeda terkadang dapat menghasilkan hash palsu
tabrakan. Sebagai contoh, katakanlah kita memiliki dua himpunan hash, A dan B, yang memiliki beberapa
file yang tumpang tindih. Misalnya, file /usr/bin/bad ada di kedua set. Di A kita sudah
merekam MD5 dan SHA-256. Di B kami telah merekam MD5, SHA-1, dan SHA-256.
Karena kedua record ini berbeda, keduanya akan dimuat. Ketika program
menghitung ketiga hash dan membandingkannya dengan himpunan yang diketahui, kita akan mendapatkan
kecocokan tepat dari catatan di B dan tabrakan dari catatan di A.
-a Modus audit. Setiap file input dibandingkan dengan set yang diketahui. Audit adalah
dikatakan lulus jika setiap file input dicocokkan dengan tepat satu file dalam set
diketahui. Tabrakan, file baru, atau file yang hilang akan membuat audit gagal. Menggunakan
bendera ini saja menghasilkan pesan, baik "Audit lulus" atau "Audit Gagal". Menggunakan
mode verbose, -v, untuk lebih jelasnya. Menggunakan -v mencetak jumlah file dalam
setiap kategori. Menggunakan -va kedua kalinya mencetak perbedaan apa pun. Menggunakan -va ketiga
time mencetak hasil untuk setiap file yang diperiksa dan setiap file yang diketahui.
Karena keterbatasan dalam program, nama file apa pun dengan karakter Unicode akan
tampaknya telah pindah selama audit. Lihat bagian "DUKUNGAN UNICODE" di bawah.
-m Pencocokan positif, membutuhkan setidaknya satu penggunaan flag -k. File masukan adalah
diperiksa satu per satu, dan hanya file-file yang cocok dengan daftar hash yang diketahui
adalah keluaran. Satu-satunya format yang dapat diterima untuk hash yang diketahui adalah output dari sebelumnya
hashdeep berjalan.
Jika input standar digunakan dengan flag -m, tampilkan "stdin" jika inputnya cocok
salah satu hash dalam daftar hash yang diketahui. Jika hash tidak cocok,
program tidak menampilkan output.
Tanda ini tidak boleh digunakan bersama dengan tanda -x, -X, atau -a. Lihat
bagian "DUKUNGAN UNICODE" di bawah ini.
-x Pencocokan negatif. Sama seperti flag -m di atas, tetapi melakukan pencocokan negatif. Itu adalah,
hanya file-file yang TIDAK dalam daftar hash yang diketahui yang ditampilkan.
Bendera ini tidak boleh digunakan bersama dengan bendera -m, -M, atau -a. Lihat
bagian "DUKUNGAN UNICODE" di bawah ini.
-f
Mengambil daftar file yang akan di-hash dari file yang ditentukan. Setiap baris diasumsikan
menjadi nama file. Bendera ini hanya dapat digunakan sekali per pemanggilan. Jika digunakan
kedua kalinya, contoh kedua akan mengalahkan yang pertama.
Perhatikan bahwa Anda masih dapat menggunakan tanda lain, seperti mode -m atau -x, dan kirim
FILES tambahan pada baris perintah.
-w Saat digunakan dengan mode pencocokan positif (-m,-M) menampilkan nama file yang diketahui
hash yang cocok dengan file input. Lihat bagian "DUKUNGAN UNICODE" di bawah.
-M dan -X
Sama seperti -m dan -x di atas, tetapi menampilkan hash untuk setiap file yang melakukannya (atau tidak)
tidak) cocok dengan daftar hash yang diketahui.
-r Mengaktifkan mode rekursif. Semua subdirektori dilalui. Harap dicatat bahwa
mode rekursif tidak dapat digunakan untuk memeriksa semua file dari ekstensi file yang diberikan. Untuk
contoh, memanggil hashdeep -r *.txt akan memeriksa semua file di direktori akhir itu
di .txt.
-e Menampilkan indikator kemajuan dan perkiraan waktu yang tersisa untuk setiap file yang sedang
diproses. Perkiraan waktu untuk file yang lebih besar dari 4 GB tidak tersedia di Windows.
Mode ini tidak dapat digunakan dengan mode th -p.
-E Saat dalam mode audit, melakukan pencocokan nama file yang tidak peka huruf besar-kecil. Sebagai contoh,
\foo\bar akan cocok dengan \Foo\BAR. Ini bisa menjadi penting pada sistem Windows, di mana
nama file tidak peka huruf besar/kecil.
-i
Mode ambang ukuran. Hanya file hash yang lebih kecil dari ambang batas yang diberikan. Ukuran
dapat ditentukan menggunakan pengali IEC b,k,m,g,t,p, dan e.
-o
Mengaktifkan mode ahli. Memungkinkan pengguna menentukan jenis file mana (dan hanya yang mana)
diproses. Pemrosesan direktori masih dikontrol dengan flag -r. NS
opsi mode ahli yang diizinkan adalah:
f - File biasa
b - Blokir Perangkat
c - Perangkat Karakter
p - Pipa Bernama
l - Tautan Simbolik
s - Soket
d - Pintu Solaris
e - Windows PE yang dapat dieksekusi
-s Mengaktifkan mode senyap. Semua pesan kesalahan ditekan.
-p Modus sepotong-sepotong. Memecah file menjadi beberapa bagian sebelum hashing. Potongan dapat ditentukan
menggunakan pengali IEC b,k,m,g,t,p, dan e. (Jangan pernah dikatakan bahwa penulis
tidak merencanakan ke depan.)
-b Mengaktifkan mode telanjang. Hapus semua informasi direktori terkemuka dari yang ditampilkan
nama file. Bendera ini tidak boleh digunakan bersama dengan -l bendera.
-l Mengaktifkan jalur file relatif. Alih-alih mencetak jalur absolut untuk setiap file,
menampilkan jalur file relatif seperti yang ditunjukkan pada baris perintah. Bendera ini tidak boleh
digunakan bersama dengan flag -b.
-v Mengaktifkan mode verbose. Gunakan lagi untuk membuat program lebih bertele-tele. Ini kebanyakan
mengubah perilaku mode audit, -a.
-jnn Mengontrol multi-threading. Secara default, program akan membuat satu utas produsen untuk
memindai sistem file dan satu utas hashing per inti CPU. Penyebab multi-threading
nama file keluaran berada dalam urutan non-deterministik, karena file yang membutuhkan waktu lebih lama untuk
hash akan tertunda saat mereka di-hash. Jika diperlukan orde deterministik,
menentukan -j0 untuk menonaktifkan multi-threading
-d Keluaran dalam format Digital Forensics XML (DFXML).
-u Mengutip keluaran Unicode. Misalnya, manusia salju ditampilkan sebagai U+C426.
-F
Menentukan mode input yang digunakan untuk membaca file. Standarnya adalah -Fb (disangga
I/O) yang membaca file dengan fopen(). Menentukan -Fu akan menggunakan I/O tanpa buffer dan
baca file dengan open(). Menentukan -Fm akan menggunakan I/O yang dipetakan memori yang akan menjadi
lebih cepat pada beberapa platform, tetapi yang (saat ini) tidak akan berfungsi dengan file yang
menghasilkan kesalahan I/O.
-h Tampilkan layar bantuan dan keluar.
-V Tunjukkan nomor versi dan keluar.
UNICODE SUPPORT
Pada versi 3.0 program ini mendukung karakter Unicode dalam nama file di Microsoft
Sistem Windows untuk nama file yang ditentukan pada baris perintah dengan globbing (misalnya *), untuk
file yang ditentukan dengan -f file ke hash, dan untuk file yang dibaca dari direktori menggunakan
itu -r .
Secara default, semua input dan output program harus dalam UTF-8. Program secara otomatis
mengonversi ini ke UTF-16 untuk membuka file).
Di Unix/Linux/MacOS, Anda harus menggunakan emulator terminal yang mendukung UTF-8 dan UTF-8
karakter dalam nama file akan ditampilkan dengan benar.
Di Windows, program tidak menampilkan karakter Unicode di konsol. Kamu harus
baik mengarahkan output ke file dan membuka file dengan Wordpad (yang dapat menampilkan
Unicode), atau Anda harus menentukan -u opsi untuk mengutip Unicode menggunakan standar kamu+xxxx
notasi.
Saat ini nama file dari file yang berisi hash yang diketahui mungkin tidak ditentukan sebagai:
nama file unicode, tetapi Anda dapat menentukan nama menggunakan pelengkapan tab atau tanda bintang (mis
md5deep -m *.txt di mana hanya ada satu file dengan ekstensi .txt).
KEMBALI NILAI
Mengembalikan nilai bit-bijaksana berdasarkan keberhasilan operasi dan status apa pun
operasi pencocokan.
0 Sukses. Perhatikan bahwa program menganggap dirinya berhasil bahkan ketika bertemu
membaca kesalahan, izin ditolak kesalahan, atau menemukan direktori saat tidak dalam rekursif
mode.
1 Hash yang tidak digunakan. Di bawah salah satu mode pencocokan, kembalikan nilai ini jika satu atau lebih
hash yang diketahui tidak cocok dengan file input mana pun.
2 masukan yang tidak cocok. Di bawah salah satu mode pencocokan, kembalikan nilai ini jika satu atau
lebih banyak nilai input tidak cocok dengan hash yang diketahui.
64 Kesalahan pengguna, seperti mencoba melakukan pencocokan positif dan negatif secara bersamaan
waktu.
128 Kesalahan internal, seperti kerusakan memori atau siklus tidak tertangkap. Semua kesalahan internal
harus dilaporkan ke pengembang! Lihat bagian "Melaporkan Bug" di bawah.
Gunakan hashdeep online menggunakan layanan onworks.net
