説明:
複数のメッセージの要約を計算、比較、または確認します。
任意の数のファイルに対して複数のハッシュまたはメッセージダイジェストを計算し、ディレクトリ構造を再帰的にマイニングすることを選択できます。デフォルトでは、プログラムはMD5およびSHA-256ハッシュを計算します。これは、-c md5、sha256と同等です。既知のハッシュのリストを取得し、ハッシュが既知のハッシュと一致しない入力ファイルのファイル名を表示することもできます。既知のハッシュのリストを使用して、一連のファイルを監査することもできます。エラーは標準エラーとして報告されます。FILESが指定されていない場合は、標準入力から読み取られます。
オプション:
-c <alg1>[,<alg2>…]
计算模式。 使用指定的算法计算FILE的哈希值。 合法值为md5,sha1,sha256,tiger和whirlpool。
-k
加载已知散列的文件。使用任何匹配或审计模式(即-m、-x、-m、-x或-a)时都需要此标志。此标志可以多次用于添加多个已知哈希集。用不同的哈希算法加载集有时会产生随机哈希碰撞。例如,我们有两个哈希集,A和B,它们有一些重叠的文件。例如,文件/usr/bin/bad在这两个集合中。我们已经记录了MD5和SHA-256。在B中,我们记录了MD5、SHA-1和SHA-256。因为这两条记录不同,所以它们都将被加载。当程序计算所有三个哈希值并将它们与已知的集合进行比较时,我们将从B中的记录中得到一个精确的匹配,从a中的记录中得到一个碰撞。
-a
审计模式。将每个输入文件与已知文件集进行比较。如果每个输入文件与一组已知文件中的一个恰好匹配,那么审计就被称为通过。任何冲突、新文件或丢失文件都将导致审计失败。单独使用此标志将生成一条消息,要么“审核通过”,要么“审核失败”。使用详细模式-v了解更多细节。使用-v打印每个类别中的文件数量。第二次使用-v打印任何差异。第三次使用-v输出检查的每个文件和每个已知文件的结果。由于程