Por Una de las herramientas de informática forense son los Generadores de códigos hash
Normalmente se trata de software que nos generará el código hash identificativo de cada uno de los ficheros electrónicos que estamos estudiando o del dispositivo de almacenamiento completo. Ello se usa para acreditar que las copias de datos se corresponden fielmente con los originales. Uno de los más comunes es FCIV.
Como instalarla
ile Checksum Integrity Verifier (FCIV) es una herramienta de cálculo de suma de comprobación de línea de comandos que Microsoft proporciona de forma gratuita.
Una vez descargado y colocado en la carpeta correcta, FCIV se puede utilizar como cualquier otro comando desde el símbolo del sistema. FCIV funciona también en Windows 10, 8, 7, Vista, XP, 2000 y en la mayoría de los sistemas operativos de servidor Windows.
File Checksum Integrity Verifier se usa para producir una suma de comprobación, ya sea MD5 o SHA-1, las dos funciones hash criptográficas más utilizadas para verificar la integridad de un archivo.
Para obtener la utilidad FCIV, siga estos pasos:
- En el Explorador de Windows, cree una nueva carpeta con el nombre FCIV.
- El siguiente archivo está disponible para su descarga desde el Centro de descarga de Microsoft:
Descargue ahora el paquete de la utilidad File Checksum Integrity Verifier.
Fecha de lanzamiento: 17 de mayo de 2004Para obtener información adicional acerca de cómo descargar archivos de Microsoft Support, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en líneaMicrosoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a impedir cambios no autorizados en el archivo.
- En el cuadro de diálogo Descarga de archivos , haga clic en Guardary, a continuación, guarde el archivo en la carpeta FCIV que creó en el paso 1.
- Cuando se completa la descarga, haga clic en Cerrar.
- En la carpeta FCIV, haga doble clic en Windows-KB841290-x86-ENU.exe.
- Haga clic en Sí para aceptar el contrato de licencia.
- Haga clic en Examinar, haga clic en la carpeta FCIV y, a continuación, haga clic en Aceptar.
- Haga clic en Aceptar para extraer los archivos.
- Una vez finalizada la extracción del archivo, haga clic en Aceptar.
- Agregue la carpeta FCIV a la ruta del sistema.
- Para iniciar un símbolo del sistema, haga clic en Inicio, haga clic en Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
- Tipo de fciv.exe /?, y, a continuación, presione ENTRAR.
Nota: Si FCIV se instala en el directorio C:\FCIV, escriba set path=%path%;c:\fciv para agregarlo a la ruta del sistema en un shell de comandos
Un ejemplo de como utilizarlo (los datos son aleatorios por lo que pueden haber inexactitudes)
Supongamos que descargamos una iso de ubuntu donde Canonical nos facilita las sumas de sus archivos para poder comprobar que la descarga es original y que se ha realizado correctamente. Estas sumas las podemos ver desde el siguiente enlace.
Donde podemos comprobar el código hash y md5.
Ahora quiero crear una suma de comprobación SHA-1 en mi copia del archivo que he descargado para comprobarlo con el de la página web de descarga de una iso de ubuntu
Una vez descargada la ISO, abrimos de nuevo una ventana CMD y tecleamos en ella:
- FCIV -md5 -sha1 c:\ubuntu-15.10.iso
- Si sale el mensaje «‘fciv’ no se reconoce como un comando interno o externo …»? Asegúrese de haber colocado el archivo fciv.exe en una carpeta adecuada
Tras unos segundos podremos ver el resultado de los dos hash.
Si comparamos el MD5 de Canonical con el que nos ha generado FCIV podremos ver cómo este coincide, lo cual quiere decir que nuestro archivo ni na sido modificado ni se ha producido ningún error durante la descarga.
Referencias desde esta web (redeszone.net)