Powershell - Gérer l'intégrité des fichiers avec un fichier catalogue

Pour me soutenir, vous pouvez vous abonner à la chaîne, partager et liker les vidéos, désactiver votre bloqueur de pub ou encore faire un don. Merci!

Bonjour,

Il est très facile de vérifier l’intégrité de fichier dans PowerShell en utilisant un fichier catalogue qui fonctionne de la même manière que les fichiers catalogues de pilotes.

Le catalogue contient une empreinte (hash) des fichiers contenus dans le dossier spécifié à la création du catalogue.

Si un fichier a été altéré/modifié alors l’empreinte change, le test du catalogue rencontrera un échec.

Ce n’est pas obligatoire mais vous pouvez signer le catalogue.

# Catalogue
$CatalogueName = 'demo.cat'
$Path = 'c:\demo'
$CatalogueFile = New-FileCatalog –CatalogFilePath "$Path\$CatalogueName" -Path $Path -CatalogVersion 2
# Tester le catalogue
Test-FileCatalog -Path $path -CatalogFilePath "$path\$CatalogueName"
# Afficher les fichiers et les hash
$result = Test-FileCatalog -Path $path -CatalogFilePath "$path\$CatalogueName"
$result
$result.PathItems
# Optionnel
# Création du certificat de signature
New-SelfSignedCertificate -Subject "CN=Guillaume" -Type CodeSigningCert -HashAlgorithm sha256 -CertStoreLocation Cert:\LocalMachine\My
# Certificat pour signer le catalogue
$Certificat = Get-ChildItem -Path Cert:\LocalMachine\My -CodeSigningCert
# Signer le catalogue
Set-AuthenticodeSignature -Certificate $Certificat -FilePath $CatalogueFile -TimestampServer http://timestamp.digicert.com

Liens en relation