Welcher Hash-Typ wird von DISM / SFC verwendet?

699
Telmo Marques

Welcher Hashtyp wird unten dargestellt?

Beispiel 1: 0h + p0j3 / Y9s1ly0mqtU741bzLjqz12mDQGKtVScMeKg =

Beispiel 2: uNryI5MYSV5U5O1NuFPGYexSxm2nLFrRXVqga + nQjw4 =

Diese Hashes stammen aus der Datei CBS.log, nachdem das DISM-Dienstprogramm von Windows ausgeführt wurde. Hier ist die vollständige Zeile:

2017-03-11 20:46:08, Info CSI 00000005 Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-c...appxmain.resources_31bf3856ad364e35_10.0.14393.206_sr-..-cs_8caf1c5c152c5f9f\resources.sr-Latn-CS.pri do not match actual file [l:24]'resources.sr-Latn-CS.pri' : Found: Expected:

Es ähnelt Base64, aber das kann es nicht sein, da der Hash immer die gleiche Länge hat und Dateien unterschiedlicher Größe haben. Ich dachte auch, dass es vielleicht nicht der Hash selbst ist, sondern die Base64 von so etwas wie MD5 oder SHA, aber die Base64-Decodierung dieses Strings hilft auch nicht.

Vielen Dank.

0
Base64 ist nur eine Möglichkeit, beliebige Binärdateien als Text darzustellen, und zwar in einer Form, die kompakter ist als die Schreibweise von Bytes als Hexadezimalzeichen. Sie können es nicht in etwas Erkennbares "dekodieren", da es keinen "String" gibt, in den Sie dekodieren können. Sie erhalten nur die Rohdaten des Hashs zurück. Wenn Sie Base64 in Rohdaten decodieren und die Daten dann als Hexadezimalzeichen codieren, erhalten Sie die typische Darstellung eines Hashes, mit dem Sie möglicherweise vertraut sind. Bob vor 7 Jahren 0

1 Antwort auf die Frage

2
magicandre1981

Windows verwendet SHA256 zum Hashing von Dateien in WinSxS:

<dsig:DigestMethod xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" Algorithm="http://www.w3.org/2000/09/xmldsig#sha256" />

Hier ist der Inhalt für die FlashUtil_ActiveX.dll:

<file name="FlashUtil_ActiveX.dll" destinationPath="$(runtime.system32)\Macromed\Flash\" sourceName="FlashUtil_ActiveX.dll" sourcePath=".\" importPath="$(build.nttree)\adobe\flash\"> <securityDescriptor name="WRP_FILE_DEFAULT_SDDL" /> <asmv2:hash xmlns:asmv2="urn:schemas-microsoft-com:asm.v2"> <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> <dsig:Transform Algorithm="urn:schemas-microsoft-com:HashTransforms.Identity" /> </dsig:Transforms> <dsig:DigestMethod xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" Algorithm="http://www.w3.org/2000/09/xmldsig#sha256" /> <dsig:DigestValue xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">22R1ba1WE7oyGXwA0vGwywUOw/Hw/27MqRmwHJpL04g=</dsig:DigestValue> </asmv2:hash> </file>

Unter sehen dsig:DigestValueSie den erwarteten Hash. Wenn Windows die Dateien scannt, erstellt es den Hash für die aktuelle Datei und vergleicht ihn mit diesem Hash in den Manifest-Dateien in WinSxS.

Verwandte Probleme