Filhash-kalkulator
Regn ut MD5, SHA-1, SHA-256 og SHA-512 for en hvilken som helst fil — nyttig for å verifisere nedlastinger mot en publisert sjekksum.
- Slipp én eller flere filer i den stiplede boksen, eller klikk bla gjennom.
- Klikk Hash alle — MD5, SHA-1, SHA-256 og SHA-512 beregnes for hver fil.
- Kopier en enkelt hash fra en rad, eller hent alle filenes SHA-256 samlet i SHA256SUMS-format.
- Lim inn en publisert sjekksum i Verifiser-boksen for å finne hvilken fil (om noen) som matcher.
Hva gjør det?
Verktøyet leser filen din lokalt og produserer fire bransjestandard-digester samtidig — MD5, SHA-1, SHA-256 og SHA-512. Bruk SHA-256 for alt nytt; bruk MD5 eller SHA-1 bare når utgiveren du verifiserer mot fortsatt publiserer dem. Verifiser-boksen godtar en hvilken som helst hex-streng og forteller deg hvilken av de fire algoritmene (om noen) den matcher, så du trenger ikke vite på forhånd hvilken et prosjekt brukte.
Eksempel
Å hashe filen ubuntu-24.04.1-desktop-amd64.iso (6,114,656,256 bytes) gir:
MD5 e3a5c61d27d541e09ef0e894c514ad54
SHA-1 0bc9a82a4f7fc19f97cefc8a62e5ef10d2d65f80
SHA-256 c2e6f4dbefb08d47d3e3b41e4bcadce9dcebdf3a47f8c08390d6b8b10b35b1ab
SHA-512 bd4a8f30...d14e97c2 (128 hex chars)Lim inn Ubuntus publiserte SHA-256-linje fra SHA256SUMS i Verifiser-boksen, så skal du se en match.
Hvorfor skiller SHA-256-hashen min seg fra det serveren rapporterer?
Noen vanlige årsaker til hash-avvik og grenser verdt å kjenne til:
- Feil filgrense. Å hashe archive.zip kontra én fil inni den gir forskjellige digester. Utgivere hasher vanligvis det ytre arkivet.
- Linjeskift blir omskrevet. Git på Windows med core.autocrlf=true endrer \n til \r\n ved utsjekking, så filen i arbeidstreet matcher ikke lenger oppstrøms-hashen. Sjekk ut med core.autocrlf=false eller last ned råblobben.
- Hex kontra Base64. sha256sum gir ut hex. Noen S3 ETags eller signerte manifester bruker Base64. Å lime inn den ene der den andre er forventet feiler alltid.
- Minnegrenser i nettleseren. SHA-familien leser filen fullt inn i en ArrayBuffer, så en 4 GB ISO kan sprenge minnet i en mobil nettleser. Prøv på desktop eller bruk sha256sum på kommandolinjen for svært store filer.
- Sammenligning på tvers av algoritmer. En SHA-256 (64 hex-tegn) er ikke sammenlignbar med en SHA-1 (40 tegn). Match algoritmelengden før du i det hele tatt ser på innholdet.
- Mellomrom på slutten ved innliming. Et linjeskift kopiert med hex-digesten gjør strengen 65 tegn i stedet for 64. Trim før du sammenligner.
Ofte stilte spørsmål
Hva er forskjellen på MD5, SHA-1, SHA-256 og SHA-512?
De skiller seg i utlengde og kollisjonsmotstand. MD5 er 128 bits, SHA-1 er 160, SHA-256 er 256, SHA-512 er 512. MD5 og SHA-1 er brutt mot bevisste kollisjonsangrep, så de bør ikke brukes til signaturer eller passordlagring — men de er fortsatt greit for å verifisere en tilfeldig korrupt nedlasting. SHA-256 er den moderne standarden, SHA-512 brukes der en lengre digest kreves.
Hvorfor skiller SHA-256-hashen min seg fra det serveren rapporterer?
Vanligvis én av tre årsaker: filen ble modifisert ved nedlasting (en CDN transkodet den, en antivirusscanner la til en footer, eller Git endret linjeskift på Windows); utgiveren hashet arkivet, men du hashet den utpakkede filen (eller omvendt); eller du sammenligner hex mot Base64. Regn ut på nytt på begge sider med samme verktøy, og sjekk filstørrelsen først — hvis bytes avviker, gjør hashen det også.
Finnes det en filstørrelsesgrense?
Grensen er nettleserens minne, ikke verktøyet. SHA-familien her leser hele filen inn i en ArrayBuffer for å sende til Web Crypto API, som i praksis ligger på noen få GB på de fleste desktopper og langt mindre på telefoner. MD5 strømmes i 4 MB-biter så den tåler større filer, men totalflyten er minnebundet.
Matcher dette sha256sum eller PowerShells Get-FileHash?
Ja. Å kjøre sha256sum file.iso på Linux/macOS eller Get-FileHash -Algorithm SHA256 file.iso i PowerShell 5+ produserer samme hex-digest med små bokstaver som dette verktøyet gir ut. Ser du et avvik, verifiser at du hasher samme bytes — PowerShell bruker SHA-256 som standard, og sha1sum / md5sum finnes som søsken for de andre algoritmene.
Er dette verktøyet egnet for å verifisere Linux ISO-nedlastinger?
Ja, det er akkurat den tiltenkte bruken. Slipp ISO-en inn, vent til SHA-256 er ferdig, og lim inn den forventede verdien fra distribusjonens checksums-fil i "Verifiser mot en kjent hash"-boksen. En match beviser at bytene på disk er identiske med dem utgiveren signerte. Dobbeltsjekk alltid selve checksums-filen via en signatur (GPG) når det er mulig.
Lagrer dere filene jeg hasher her?
Nei. Vi lagrer ikke filen du slipper inn, og vi beholder heller ikke hashen vi produserer. Alt forkastes i samme øyeblikk du lukker eller oppdaterer siden — ingen logger, ingen oversikt over hva du hashet. Du kan slippe en sensitiv fil i trygg forvissning, og verifisere i nettleserens DevTools om du vil.