【电子取证篇】WinHex哈希校验值大小写转换和WinHex常规设置功能

简单记录下WinHex哈希校验大小写值转换和新增加的一些功能、常用设置，WinHex时不时增加点小功能的，挺喜欢这种的，像挖宝藏一样，总会给你一些惊喜—【蘇小沐】

1、实验环境

WinHex ，[v20.8 SR-4 x64]

Windows 11 专业工作站版，[23H2（22631.3447）]

（一）WinHex计算文件哈希

WinHex默认计算大写哈希值"MD5（128bit）"；由于MD5、SHA1已不再安全，所以建议实际取证中，计算SHA-256及以上的哈希值。

【路径：工具->计算哈希值(M)->SHA-256(256bit)】

（二）WinHex常规设置

1、WinHex字符改为小写模式

有些小伙伴习惯小写字母，大概在WinHex_v20.8版本左右，WinHex增加了更改十六进制大小写这一功能。

【路径：选项->常规设置(G)->符号规则】

符号规则：勾选"将十六进制数值小写"，点击确定保存。

十六进制小写字母展示效果，对文件计算哈希后也是显示成了小写字母。

2、WinHex管理员模式

可以在常规设置里面勾选"以管理员身份运行"，这样不用每次都因为需要切换管理员身份而重新打开软件了。

3、WinHex黑暗模式

WinHex还增加了"暗黑模式"功能。

勾选"暗黑模式"，切换暗黑模式效果如下（还有细化的"使图片和缩略图暗黑"可选功能）。

4、WinHex时区设置

有些时候打开时间不匹配，可以切换时区。

【路径：选项->常规设置(G)->显示时区】

5、路径更改

更改默认的临时文件目录、镜像和备份目录、案件保存的目录、模板、脚本等路径。

总结

此处简单记录下常用的设置和新增加的一些功能，WinHex还有许多功能，请自行探索。

书写片面，纯粹做个记录，有错漏之处欢迎指正。

公众号回复关键词【WinHex】自动获取资源合集。

【声明：欢迎转发收藏，个人创作不易，喜欢记得点点赞！！！转载引用请注明出处，著作所有权归 [蘇小沐] 所有】

【注：共享资源收集于官网或互联网公开材料，仅供学习研究，如有侵权请联系删除，谢谢！】

记录

开始编辑：2024年 04月 16日‍

最后编辑：2024年 04月 16日

【往期精彩回顾】

▲ 【电子取证篇】WinHex入门教程合集，看这一篇就够了

▲ 【数据恢复篇】记一次Winhex镜像还原（恢复）到磁盘测试记录

▲ 【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希