はじめに
ソフトウェアをダウンロードした際など、ファイルが壊れていないかハッシュ値を確認するためにWindows標準で使用できる「certutil」コマンドを紹介します。なお、このコマンドはWindows10で確認しています。
certutilコマンドでハッシュ値を確認する
コマンド プロンプトを開き、以下のコマンドを実行します。
※コマンドプロンプトは、スタートメニューの「Windows システム ツール」にあります
コマンド
>certutil -hashfile (ファイルパス) (ハッシュアルゴリズム)
ハッシュアルゴリズムは、以下の指定が可能です。
ハッシュ アルゴリズム: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
利用例
例として、UbuntuのISOイメージをダウンロードして、ハッシュ値を確認する方法です。
まず、Ubuntuのダウンロードページを開きます。
https://www.ubuntulinux.jp/products/JA-Localized/download
次に、ISOイメージのダウンロードを行います。
ダウンロード後、公開されている「MD5」のハッシュ値(md5sum: に記載されている)と同じか、コマンドで確認します。
>certutil -hashfile C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso MD5
MD5 ハッシュ (対象 C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso):
3f9e1b8180b4b24eeffadef450878d6a
CertUtil: -hashfile コマンドは正常に完了しました。
ダウンロードしたISOファイルと、公開されているハッシュ値の一致が確認できました。
また、FINDコマンドを組み合わせして、ハッシュ値が正しいかをコマンドで確認ができます。
>certutil -hashfile C:\Users\(ユーザー名)\Downloads\ubuntu-ja-20.04.1-desktop-amd64.iso MD5 | FIND "3f9e1b8180b4b24eeffadef450878d6a"
3f9e1b8180b4b24eeffadef450878d6a
ハッシュ値が表示されれば一致となります。表示されない場合は不一致です。
参考