Wenn Sie schon eine Weile in der Welt der Computer und warum nicht sogar der Cybersicherheit waren, haben Sie vielleicht den Begriff Prüfsumme hier und dort gehört dort, auch in ungezwungenen”Wie geht es dir?”-Gesprächen. Dies liegt hauptsächlich daran, dass Prüfsummen immer noch eine zuverlässige Methode sind, um zu beurteilen, ob ein Datenstapel oder ein einzelnes Element bestimmten Parametern entspricht oder verschiedene Änderungen erfahren hat.
Wenn Sie jemals Open-Source-Materialien von verschiedenen Websites heruntergeladen haben, haben Sie möglicherweise bemerkt, dass bei einigen von ihnen dieser Prüfsummenwert stolz auf der Website angezeigt wurde, höchstwahrscheinlich zusammen mit einer Meldung, in der Sie aufgefordert werden, die Prüfsumme von zu prüfen Ihre heruntergeladene Datei stimmt mit der auf der Website überein. Wenn Sie dieser Ratschlag und diese kryptische Folge von scheinbar zufälligen alphanumerischen Zeichen verwirrt haben, werden wir dies in Kürze für Sie beleuchten.
Was ist eine Prüfsumme?
In technischer Hinsicht ist eine Prüfsumme lediglich ein kleiner Datenblock, der aus einem anderen Datenblock abgeleitet wird, um einem einfachen, aber wichtigen Zweck zu dienen: Überprüfungen durchzuführen und festzustellen, ob währenddessen Fehler in den Daten aufgetreten sind Speicherung oder Übertragung. Mit anderen Worten, es ist ein winziger Indikator, der uns darüber informiert, ob die Originaldaten Änderungen erfahren haben.
Es ist sehr wichtig zu erwähnen, dass diese Prüfsumme nicht nur auftritt, sondern tatsächlich durch eine Operation erstellt wird, die als Prüfsummenfunktion bezeichnet wird. Sie können es jedoch auch in Form eines Prüfsummenalgorithmus finden, nur damit Sie es wissen. Das Design eines Algorithmus kann variieren, aber als Faustregel sollte ein effektiver Prüfsummenalgorithmus unabhängig von der Art des Dokuments oder der Daten einen signifikant anderen Wert (Prüfsumme) ausgeben, selbst für die geringsten Änderungen, die an der Eingabe vorgenommen wurden.
Wofür wird die Prüfsumme verwendet?
Meistens werden die kleinen Datenblöcke (Prüfsummen) verwendet, um Datenintegritätsprüfungen für verschiedene Dateien durchzuführen, wie wir bereits im einleitenden Teil unseres Artikels kurz erläutert haben. Wenn ein Entwickler beispielsweise ein Programm erstellt, kann er auch eine Prüfsumme generieren und auf seiner Website anzeigen, sodass Sie auch die Prüfsumme des Dokuments überprüfen können, sobald Sie es auf Ihren PC heruntergeladen haben und feststellen, ob es mit dem ursprünglichen Wert übereinstimmt.
Wenn die Prüfsumme der aktuellen Datei (oder Dateneingabe) nicht mit dem gespeicherten Wert der zuvor berechneten Prüfsumme übereinstimmt, ist dies ein definitives Zeichen dafür, dass die Eingabe auf irgendeine Weise manipuliert wurde. Wenn die Prüfsumme der aktuellen Dateneingabe mit der zuvor berechneten übereinstimmt (z. B. als der Datensatz zum ersten Mal generiert wurde), ist es sehr wahrscheinlich, dass die Daten weder versehentlich noch absichtlich geändert oder beschädigt wurden.
Verschiedene Arten von Prüfsummen
Wie bei Kryptografiealgorithmen können Prüfsummenalgorithmen von verschiedenen Typen sein, und jeder von ihnen kann für einen bestimmten Zweck besser geeignet sein als seine Gegenstücke. Wir werden die gängigsten Arten von Prüfsummenalgorithmen auflisten und Ihnen ein bisschen mehr über jeden einzelnen von ihnen erzählen, damit Sie das Konzept effektiver verstehen können.
Wenn Sie nicht gerade technisch versiert sind oder keinen technischen Hokuspokus mögen, empfehlen wir Ihnen, diese wenigen Abschnitte zu überspringen, in denen die am häufigsten verwendeten Formen von Prüfsummenalgorithmen erläutert werden, und direkt unsere Anweisungen zu deren Verwendung zu lesen Prüfsummen zum Überprüfen von Dateien.
Paritätswort oder Paritätsbyte
Wir beginnen mit dem einfachsten Prüfsummenalgorithmus, der besser als longitudinale Paritätsprüfung bekannt ist. Dieser Algorithmus funktioniert, indem die Daten in Wörter mit einer festen Anzahl von Bits (n) aufgeteilt und dann das”Exklusiv oder”(XOR) aller gerade verarbeiteten Wörter berechnet werden. Das Ergebnis dieser Berechnung wird der Nachricht als zusätzliches Wort hinzugefügt.
Um die Integrität einer Nachricht zu überprüfen, berechnet die empfangende Partei das”Exklusiv oder”(XOR) aller Wörter, einschließlich der Prüfsumme, und prüft, ob das Ergebnis ein Wort ist, das aus (n) Nullen besteht oder nicht. Wenn dies der Fall ist, ist alles in Ordnung. Wenn dies nicht der Fall ist, ist irgendwo während der Übertragung ein Fehler aufgetreten.
Obwohl es der einfachste Prüfsummenalgorithmus ist, ist es nicht gerade der effizienteste. Der Paritätswort/Byte-Algorithmus erkennt erfolgreich eine falsche Prüfsumme, wenn ein Übertragungsfehler derart auftritt, dass er entweder ein einzelnes Bit der Eingabe oder eine ungerade Anzahl von Bits betrifft.
Wenn sich die Bits jedoch in zwei unterschiedlichen Wörtern an derselben Position befinden und der Fehler sie betrifft, erkennt der Algorithmus keinen Fehler und führt Sie in die Irre, zu glauben, dass alles in Ordnung ist, obwohl dies nicht der Fall ist. Das gleiche Szenario kann auftreten, wenn Sie zwei oder mehr Wörter austauschen. Der Algorithmus erkennt keinen Fehler, der sehr gefährlich sein kann.
Es gibt ein drittes Szenario, in dem Sie die betroffenen Bits zufällig auswählen können. In diesem Fall beträgt die Wahrscheinlichkeit, dass ein Zwei-Bit-Fehler erkannt wird, 1/n (n=die oben erwähnte feste Anzahl von Bits).
Summenkomplement
Wie zu erwarten war, wurde aufgrund der Tatsache, dass es fehlerhaft ist, versucht, den oben genannten und beschriebenen Algorithmus zu perfektionieren. Daher wurde der Summenkomplement-Algorithmus entwickelt. Im Gegensatz zum Paritätsprüfungsalgorithmus fügte das Summenkomplement alle „Wörter“ als binäre, vorzeichenlose Zahlen hinzu, wobei jedes Überlaufbit verworfen und das Gesamtkomplement der beiden als Prüfsumme hinzugefügt wurde.
Um eine Nachricht zu validieren, muss die empfangende Partei alle Wörter hinzufügen, genau wie es der Algorithmus für die Längsparitätsprüfung tut, einschließlich der Prüfsumme. Wenn die resultierende Zeichenfolge kein Wort voller Nullen ist, ist dies ein starker Indikator dafür, dass irgendwann ein Übertragungsfehler aufgetreten ist. Dieser Algorithmus kann jedoch auch nur Einzelbitfehler erkennen. Der SAE J1708 verwendet jedoch die Promodularsumme.
Positionsabhängig
Der positionsabhängige Prüfsummenalgorithmus zielte darauf ab, die Fehler beider oben beschriebenen Funktionen zu beheben, da sie nicht genau viele häufige Fehler erkennen können, die bei mehr als einem Bit auftreten können. Einige Beispiele für diese häufigen Fehler umfassen das Einfügen oder Entfernen von Wörtern, bei denen alle Bits auf Null gesetzt sind, sowie das Ändern der Reihenfolge von Datenwörtern.
Als Ergebnis wurde ein Prüfsummenalgorithmus erstellt, um diese Einschränkungen zu umgehen und genau über diese Fehlertypen zu informieren. Die Funktionsweise dieses Algorithmus wird durch seinen Namen verraten: positionsabhängig. Somit überprüft dieser Algorithmus nicht nur den Wert jedes Wortes in der Eingabe, sondern auch seine Position in der Sequenz. Da mehr als ein Parameter berücksichtigt wird, erhöht die positionsabhängige Prüfsummenfunktion die Berechnungskosten für die Prüfsumme.
Einige Beispiele für positionsabhängige Prüfsummenalgorithmen sind Adler-32, CRCs (Cyclic Redundancy Checks) und Fletchers Prüfsumme.
Fuzzy-Prüfsumme
Diese Art von Prüfsummenalgorithmus wurde entwickelt, um E-Mail-Spam effizient zu erkennen. Diese Funktion funktioniert, indem kooperative Datenbanken generiert werden, die von mehreren ISPs stammen. Diese Datenbanken enthielten E-Mails, die entweder verdächtig waren oder als Spam gemeldet wurden.
Da sich der Inhalt jeder Spam-Mail jedoch stark vom nächsten unterscheiden kann, würden klassische Prüfsummenalgorithmen und-prüfungen unwirksam und daher nicht sinnvoll. Die Verwendung eines Fuzzy-Prüfsummenalgorithmus kann wiederum den Text einer E-Mail auf ein Minimum reduzieren und dann wie gewohnt eine Prüfsumme berechnen.
Der Grund, warum diese Technik funktioniert, besteht darin, dass sie die Wahrscheinlichkeit erhöht, dass E-Mails, die sich geringfügig unterscheiden, genau dieselbe Prüfsumme generieren. Derzeit gibt es einige zentralisierte Dienste (z. B. DCC), die von kooperierenden ISPs Prüfsummen aller E-Mails erhalten, die von ihrer Spam-Erkennungssoftware erkannt wurden.
Es gibt einen bestimmten Schwellenwert, den die Anzahl der übermittelten Fuzzy-Prüfsummen nicht überschreiten darf. Wenn dies der Fall ist, markiert die Datenbank die Übermittlung als potenziellen Spam.
Wie verwende ich die Dateiprüfsumme?
Wenn Sie die Sicherheit Ihres Computers ernst nehmen und die Gefahren des zufälligen Herunterladens von Dateien von schattigen Websites nach links und rechts kennen, sollten Sie die Prüfsumme verwenden, um die Integrität Ihrer Dateien zu überprüfen, bevor Sie sie herunterladen oder an eine beliebige Stelle kopieren in der Lage sein, etwas Schaden zu verursachen.
Hier ist eine grimmige Erinnerung daran, dass praktisch jede Quelle kompromittiert werden kann, und ein geschickt getarnter Angriff könnte Sie zu der Annahme verleiten, dass Sie die Datei tatsächlich von einer vertrauenswürdigen, offiziellen Quelle heruntergeladen haben. Daher ist es für die Sicherheit Ihres PCs von größter Bedeutung, sicherzustellen, dass Sie wirklich die richtige Datei heruntergeladen haben.
1. Windows
Leider wird Windows nicht mit einem GUI-Prüfsummen-Dienstprogramm geliefert. Sie müssen sich also entweder an das CMD-Tool halten oder ein Drittanbieter-Tool mit einer benutzerfreundlichen Oberfläche herunterladen. Wir empfehlen Ihnen, sich für Letzteres zu entscheiden, insbesondere wenn Sie noch keine Erfahrung mit Datenintegritätsprüfungen, Prüfsummen und der Verwendung von Datenintegritätstools haben.
Für diesen Artikel verwenden wir IrfanView, einen beliebten Freeware-Bildbetrachter, von dem Sie vielleicht schon gehört haben oder den Sie bereits auf Ihrem PC installiert und bereit haben. Gehen Sie auf jeden Fall zur IrfanView-Download-Seite und beachten Sie, dass es unter jeder Version, die Sie von der offiziellen Website herunterladen können, eine zusätzliche Zeile gibt, die ein bisschen wie Kauderwelsch aussieht, wenn Sie so etwas noch nie gesehen haben.
Die Zeile sollte ungefähr so aussehen:
(SHA-256-Prüfsumme: 6a67f079f8036a30e9e13fd9baecf0d37da18106050880a3f12845e445f8786f)
Notieren Sie es und lassen Sie es für den Moment einfach so. Wir werden in wenigen Augenblicken in unserer kurzen Anleitung darauf zurückkommen. Laden Sie vorerst einfach eine beliebige Version von IrfanView herunter, achten Sie jedoch auf die seltsam aussehende Zeile unter dem Download-Link.
1. Verwenden von certutil
- Laden Sie IrfanView
- Drücken Sie die Tastenkombination Win + R auf Ihrer Tastatur
- Geben Sie CMD ein und drücken Sie die Eingabetaste auf Ihrer Tastatur
- Verwenden Sie in CMD CD , um den Ordner zu erreichen, in den Sie IrfanView heruntergeladen haben
- Geben Sie den folgenden Befehl ein, ersetzen Sie jedoch DATEI durch die Datei, für die Sie die Integritätsprüfung durchführen möchten (einschließlich ihrer Erweiterung), und HASH durch den vom Entwickler angegebenen Algorithmus (in unserem Fall
SHA256 ) -
certutil-hashfile FILE HASH
-
- Drücken Sie die Eingabetaste auf Ihrer Tastatur
- Überprüfen Sie, ob die beiden Prüfsummen identisch sind.
herunter
Wenn ein Fehler auftritt, ist es sehr unwahrscheinlich, dass die beiden Prüfsummen (die offizielle und die mit certutil berechnete) nahezu identisch sind. Wie oben erwähnt, sollte jede Änderung in der Eingabedatei eine völlig andere Prüfsumme erzeugen, die sofort offensichtlich sein sollte. Es sind jedoch seltsamere Dinge passiert, und Sie sind auf jeden Fall sicherer als leid. Überprüfen Sie daher, ob Ihre Prüfsumme genau der auf der Website entspricht.
Wenn die beiden Prüfsummen identisch sind, herzlichen Glückwunsch! Sie haben eine Datei mit 100% Integrität. Dies bedeutet, dass Sie eine Kopie derselben Datei heruntergeladen haben, die gerade von der Website gehostet wird, und dass es sicher sein sollte, sie auf Ihrem PC zu speichern oder zu installieren, falls zutreffend. Weiter zum nächsten.
Beachten Sie, dass certutil mit mehreren anderen Hash-Algorithmen als SHA256 arbeitet, einschließlich MD2, MD4, MD5, SHA1, SHA384 und SHA512. Sie können daher den Hash-Typ in den vom offiziellen Dateibesitzer/-ersteller verwendeten ändern, wenn er sich von SHA256 unterscheidet.
2. Verwenden des MD5-Prüfsummenwerkzeugs
MD5 Checksum Tool ist eine kostenlose Softwarelösung, die entwickelt wurde, um Ihnen bei der Berechnung von Datei-Hashes zu helfen, ohne Erfahrung mit ähnlichen Programmen zu haben oder mit der Bedienung eines PCs vertraut zu sein. Sie installieren einfach das Programm, geben ihm eine Datei und lassen es das ganze schwere Heben erledigen.
Darüber hinaus verfügt das Programm über einige zusätzliche Funktionen, einschließlich der Verarbeitung von Batchdateien, sodass Sie die Integrität mehrerer Dateien gleichzeitig überprüfen können, die Unterstützung mehrerer Hash-Algorithmen und eine Komponente, mit der Sie eine Datei mit einer Prüfsumme ohne Gerade vergleichen können sie ansehen müssen.
Natürlich können Sie die MD5-Prüfsummen-Tool mit jedem anderen Drittanbieter-Tool, das Sie für diesen Job für geeignet halten, aber wir haben dieses gefunden und sind ziemlich begeistert davon. Wenn Sie sich also an unser empfohlenes Tool halten möchten, möchten Sie möglicherweise eine funktionierende Version dieses Programms aus einer vertrauenswürdigen Quelle suchen und die folgenden Schritte ausführen:
- Laden Sie das MD5 Checksum Tool auf Ihren Computer herunter
- Führen Sie die gerade heruntergeladene ausführbare Installationsdatei aus
- Befolgen Sie die Anweisungen auf dem Bildschirm und fordern Sie auf, die App auf Ihrem PC zu installieren.
- Starten Sie das MD5-Prüfsummen-Tool
- Klicken Sie auf die Schaltfläche … neben dem Dateifeld
- Navigieren Sie zu dem Ordner, in den Sie IrfanView auf Ihren PC heruntergeladen haben.
- Doppelklicken Sie auf die ausführbare Datei des IrfanView-Installationsprogramms, um sie in MD5 Checksum Tool
- Klicken Sie auf die Schaltfläche Hash
- Beachten Sie, dass alle Felder mit Zeichenfolgen
- Überprüfen Sie den entsprechenden Hash aus der Liste mit dem auf der IrfanView-Website angezeigten
zu laden
gefüllt wurden
Wenn Sie nicht nur Zeit damit verbringen möchten, zu überprüfen, ob jedes Zeichen in Ihrem Hash mit der auf der Website angezeigten Prüfsumme übereinstimmt, bietet Ihnen das MD5-Prüfsummen-Tool eine einfachere Möglichkeit, diesen langwierigen Vorgang auszuführen. Sie sollten jedoch wissen, dass diese Technik nur für MD5-Hashes funktioniert, sodass sie in unserem Fall nicht funktioniert. Führen Sie einfach die folgenden Schritte aus, um eine Datei erfolgreich mit einer bekannten Prüfsumme zu vergleichen:
- Starten Sie das MD5-Prüfsummen-Tool
- Navigieren Sie zum Vergleichstool
- Drücken Sie im zweiten (unteren) Feld die Taste …
- Navigieren Sie zu dem Speicherort, an dem Sie die zu überprüfende Datei gespeichert haben.
- Doppelklicken Sie auf die Datei, um sie in das MD5-Prüfsummen-Tool
- Kopieren Sie den bekannten MD5-Hash in das Feld unten
- Klicken Sie auf die Schaltfläche Vergleichen
zu laden
Wenn die von Ihnen geladene Datei einen anderen MD5-Hash hat als den, den Sie in das Feld unten eingefügt haben, ist das MD5-Prüfsummen-Tool so freundlich, Sie darüber zu informieren. Es ist auch ein ziemlich gutes Zeichen dafür, dass Sie eine andere Version der Datei verwenden, möglicherweise eine, die manipuliert wurde, und dies nicht auf unterhaltsame Weise.
Erwähnenswert ist, dass Sie mit dem MD5-Prüfsummen-Tool zwei Dateien auf dieselbe Weise miteinander vergleichen können. Anstatt jedoch den zweiten Abschnitt der Registerkarte”Vergleichen”zu verwenden, sollten Sie den ersten Abschnitt verwenden, der zwei Felder enthält, in die Sie Dateien laden können.
Sobald beide Dateien gesperrt und geladen sind, sollten Sie auf die Schaltfläche Vergleichen (die obere) klicken. Wenn Ihre Dateien identisch sind, werden Sie vom MD5-Prüfsummen-Tool informiert und benachrichtigt, wenn sich die Prüfsumme unterscheidet.
Wie Sie sehen können, bietet Ihnen das MD5-Prüfsummen-Tool, ähnlich wie viele andere ähnliche Prüfsummen-Dienstprogramme von Drittanbietern, die über eine grafische Benutzeroberfläche verfügen, eine benutzerfreundliche, optimierte Möglichkeit, die Integrität von Dateien auf Ihrem Computer zu überprüfen PC. In mancher Hinsicht ist es jedoch auch begrenzt. Beispielsweise können Sie eine Datei nicht mit einer SHA-256-Prüfsumme vergleichen, sodass Sie möglicherweise improvisieren müssen.
3. Verwenden von FCIV
Obwohl Sie das oben beschriebene Dienstprogramm certutil CMD problemlos verwenden können, möchten Sie möglicherweise wissen, dass Microsoft auch ein anderes CMD-Dienstprogramm namens FCIV veröffentlicht hat, das für File Checksum Integrity Verifier steht. Der Name dieses Werkzeugs (die Langform) trifft so ziemlich den Nagel auf den Kopf, sodass Sie genau wissen, was es tun wird, bevor Sie es überhaupt verwenden.
Obwohl es sich um ein CMD-Tool handelt, das von Microsoft entwickelt und veröffentlicht wurde, ist FCIV unter keiner Windows-Version standardmäßig verfügbar. Sie müssen es also vor dem Start so gut wie selbst installieren und herunterladen. Es ist erwähnenswert, dass das Tool wahrscheinlich veraltet ist und für ältere Versionen des Windows-Betriebssystems wie Windows 2000, XP und Windows Server 2003 entwickelt wurde. Außerdem wurde im Dezember 2004 die neueste Version von FCIV veröffentlicht ist ziemlich lange her.
Wenn Sie sich jedoch entschlossen haben, alles zu tun, um FCIV auf Ihrem PC zu finden, herunterzuladen und zu installieren, tun Sie dies auf jeden Fall und kehren Sie hierher zurück, sobald Sie es eingerichtet haben und Sie’Ich bin bereit, es zu benutzen. Wir würden Sie zu einem offiziellen Microsoft-Link weiterleiten, aber es scheint nicht mehr zu funktionieren. Sie sind also für diesen Link auf sich allein gestellt. Bereit? So können Sie mit FCIV in kürzester Zeit die Integrität Ihrer Dateien überprüfen:
- Drücken Sie die Tastenkombination Win + R auf Ihrer Tastatur
- Geben Sie CMD ein und drücken Sie die Eingabetaste
- Geben Sie in CMD den folgenden Befehl ein, ersetzen Sie jedoch FILENAME durch die tatsächliche Datei, die Sie überprüfen möchten (einschließlich der Erweiterung):
-
fciv.exe-beide Dateinamen
-
- Drücken Sie die Eingabetaste auf Ihrer Tastatur
Wenn Sie alles richtig gemacht haben, sollten Sie zwei Hashes für die gescannte Datei sehen: einen MD5 und einen SHA-1. Das ist genau das Problem bei der Verwendung von FCIV und warum fast niemand es mehr verwendet, weil es fast veraltet ist und nur MD5 und SHA-1 als Algorithmen unterstützt. Kurz gesagt, Sie sind viel besser dran, wenn Sie das oben beschriebene MD5-Prüfsummen-Tool oder das zuvor beschriebene Certutil-Tool verwenden.
Mac
Wenn Sie jemals einen Mac verwendet haben, kennen Sie wahrscheinlich dessen Terminal und wissen genau, wozu er in der Lage ist und wie Sie ihn zu Ihrem Vorteil nutzen können. Nun, nicht wenn Sie den Mac wegen seiner Unkompliziertheit und Benutzerfreundlichkeit verwendet haben, sondern nur, um ihn kurz und freundlich zu halten, verfügt der Mac über eine Konsole, die dem CMD ähnelt und einfach als Terminal bezeichnet wird.
1. Terminal
verwenden
Das Terminal kann Ihnen auf vielfältige Weise helfen, da es vollgepackt ist mit verschiedenen Tools, die Sie verwenden können, und selbst wenn es standardmäßig nicht enthalten ist, gibt es wahrscheinlich jemanden, der einen Weg gefunden hat, es von der Seite zu laden oder bot Mac-Benutzern eine bessere Alternative. Auf jeden Fall verfügt das Terminal über ein integriertes Tool, mit dem Sie eine Prüfsumme erstellen können, die Sie mit der bereits vorhandenen vergleichen können.
Davon abgesehen werden wir einige Schritte beschreiben, die Sie ausführen können, wenn Sie die Prüfsumme einer Datei auf Ihrem Mac überprüfen möchten. Beachten Sie, dass wir für diese Demonstration die ausführbare Installationsdatei von IrfanView verwendet haben, da diese auch eine Prüfsumme direkt unter dem Download-Link bietet, sodass Sie sie leicht zur Kenntnis nehmen können. Andere Entwickler (Ubuntu ist ein gutes Beispiel) bieten die Prüfsumme in einem separaten Textdokument an, das Sie nach dem Herunterladen öffnen und den Wert überprüfen können. Keine Sorge, es handelt sich um dieselbe Technologie, es sind nur einige zusätzliche Schritte erforderlich.
Als erstes möchten Sie natürlich das ausführbare IrfanView-Installationsprogramm auf Ihren Computer herunterladen (oder eine andere Datei, für die Sie bereits die Prüfsumme haben).
- Klicken Sie auf Ihrem Mac auf das Lupensymbol (oben rechts)
- Geben Sie terminal in das angegebene Suchfeld
- Wählen Sie die Option Terminal aus der Ergebnisliste (sollte das erste Ergebnis sein)
- Verwenden Sie den Befehl cd (Verzeichnis ändern) im Terminal, um zu dem Ordner zu navigieren, in den Sie Ihre Datei heruntergeladen haben (cd Downloads, wenn Sie sie im Ordner Downloads gespeichert haben)
- Wenn Sie sich in dem Ordner befinden, in dem Sie die Datei gespeichert haben, geben Sie den folgenden Befehl in das Terminal ein, ersetzen Sie jedoch HASH durch den Hash-Typ (in unserem Fall 256) und FILENAME durch den Namen der Datei, einschließlich ihrer Erweiterung (unsere ist iview457_x64_setup.exe )
-
shasum-a HASH FILENAME
- Ihr Befehl sollte ungefähr so aussehen wie
shasum-ein 256 iview457_x64_setup.exe
-
- Überprüfen Sie die nächste Zeile Ihres Terminalfensters auf die Prüfsumme (diese sollte dort angezeigt werden)
- Vergleichen Sie die Prüfsumme aus dem Terminalfenster mit der bekannten (z. B. der von der IrfanView-Website, wenn Sie unser Beispiel verwendet haben)
ein
Das Mac-Terminal unterstützt mehrere Hash-Algorithmen, sodass Sie mit mehr als nur einer Option arbeiten können. Wir werden die Algorithmen auflisten, mit denen Sie Prüfsummen berechnen können, sowie die Befehle, die Sie im Terminal eingeben müssen, damit sie funktionieren. Stellen Sie wie gewohnt sicher, dass Sie FILENAME durch die tatsächliche Datei des Dokuments ersetzen, für das Sie die Prüfsumme berechnen (einschließlich der Erweiterung).
- MD5:
-
md5 FILENAME
-
- SHA1
-
shasum-a 1 DATEINAME
-
- SHA256
-
shasum-a 256 FILENAME
-
- SHA384
-
shasum-a 384 DATEINAME
-
- SHA512
-
shasum-a 512 FILENAME
-
Wie wir bereits sorgfältig erklärt haben, unterscheidet sich der mit dem Terminal berechnete Prüfsummenwert von dem auf der offiziellen Website oder dem, den Sie in einem separaten Textdokument heruntergeladen haben (Ubuntu tut dies beispielsweise) ), dann wurde die heruntergeladene Datei manipuliert oder ist irgendwann während der Übertragung beschädigt worden.
Manchmal können Downloads zu beschädigten Dateien führen, insbesondere wenn der Downloadvorgang unterbrochen wurde. Obwohl einige Hosts das Anhalten und Fortsetzen von Downloads unterstützen, kann dies manchmal zu einer beschädigten oder beschädigten Datei führen, was zwangsläufig zu einer anderen Prüfsumme führt. Um sicherzugehen, können Sie versuchen, die Datei erneut herunterzuladen und festzustellen, ob sich die Prüfsumme noch unterscheidet.
Natürlich kann es auch vorkommen, dass die Entität, die die Datei veröffentlicht hat, sie aktualisiert hat (z. B. eine neue Version eines Programms veröffentlicht) und vergessen hat, die neue Prüfsumme zu veröffentlichen, was Sie zu der Annahme veranlasst, dass der Inhalt manipuliert wurde oder es ist beschädigt geworden, obwohl dies nicht der Fall ist.
2. Verwenden von Apps von Drittanbietern
Wenn Sie kein großer Fan des Terminals sind und/oder sich einfach nicht wohl fühlen, wenn Sie Ihrem teuren Mac einzeilige Befehle geben, können Sie den Mac App Store möglicherweise besser nutzen, um einen dritten zu finden-Party-Dienstprogramm, das Ihnen auch eine grafische Benutzeroberfläche bietet und im Allgemeinen nicht so verwirrend ist wie das Terminal. Eine solche App, die wir finden konnten, heißt einfach Checksum Utility und kann derzeit für nur 1,99 USD gekauft werden.
Nachdem Sie die App bezahlt haben, laden Sie sie einfach über den Mac App Store herunter, installieren Sie sie auf Ihrem Gerät und starten Sie sie. Sie werden feststellen, dass es sich um eine recht vereinfachte Benutzeroberfläche handelt. Viele der Informationen, die Sie in diesen Abschnitten finden, können ziemlich verwirrend sein. Der Zweck der App besteht nicht darin, Änderungen an Ihrem Gerät vorzunehmen, sondern Sie über die Integrität von Dateien auf Ihrem Speichermedium zu informieren.
Laut der offiziellen Produktseite im Mac App Store können Sie das Prüfsummen-Dienstprogramm verwenden, um festzustellen, ob Ihre Sicherungsdatei funktioniert, indem Sie Originaldokumente mit ihren Sicherungen vergleichen und Dateien mit ihren älteren Prüfsummen vergleichen, um festzustellen, ob Ihre Festplatte beschädigt ist. und vergleichen Sie wichtige Dateien mit ihren Duplikaten, um zu überprüfen, ob Ihr RAM nicht beschädigt wurde.
Im Gegensatz zum Mac-Terminal unterstützt das Checksum Utility viel mehr Prüfsummenalgorithmen und bietet Ihnen somit viel Spielraum für die Flexibilität des Hash-Typs. Die folgenden Algorithmen werden unterstützt: CRC 32, MD5, SHA 1, MD2, MD4, SHA 2: SHA 224, SHA 256, SHA 384 und SHA 512. Darüber hinaus können Sie die berechnete Prüfsumme mit der App als Prüfsumme speichern Datei zur weiteren Verwendung oder Referenz.
Mit dem Prüfsummen-Dienstprogramm können Sie so viel mehr tun als mit Standard-Terminalbefehlen, z. B. dem Vergleichen einer Prüfsummendatei, einer Datei in Ihrem Speicher und eines Prüfsummenwerts, den Sie manuell eingeben, in beliebiger Kombination. Wenn Sie bereits eine Prüfsumme haben, aber keine Ahnung haben, mit welchem Algorithmus sie erstellt wurde, kann Ihnen das Prüfsummen-Dienstprogramm dabei helfen, sie leicht zu identifizieren.
Andererseits kann das Prüfsummen-Dienstprogramm nicht die Prüfsummen aller in einem Ordner enthaltenen Dateien berechnen und vergleichen, sodass Sie nur einzelne Prüfsummen berechnen und vergleichen können. Wenn Sie jedoch lieber Prüfsummen in großen Mengen berechnen und vergleichen möchten, finden Sie eine App für Prüfsummenordner im Mac App Store.
Alles in allem ist das Prüfsummen-Dienstprogramm nicht nur einfacher zu verwenden und (möglicherweise) weniger verwirrend als das Mac-Terminal, sondern bietet Ihnen auch eine Vielzahl zusätzlicher Funktionen, wie z. B. den Vergleich von Prüfsummen (nach Datei, nach Prüfsummen-Datei). und durch manuelle Eingabe in einer beliebigen Kombination), ein Algorithmusidentifizierungswerkzeug und die Möglichkeit, eine berechnete Prüfsumme als Prüfsummendatei auf Ihrem Gerät zu speichern.
Linux
Wenn Sie ein erfahrener Linux-Benutzer sind, wissen Sie wahrscheinlich bereits alles über Prüfsummen, wie sie funktionieren und wie Sie die Prüfsumme selbst berechnen. Für den Fall, dass Sie gerade erst anfangen und kürzlich festgestellt haben, dass es bei Linux nur um Terminalbefehle geht, benötigen Sie möglicherweise die folgenden Abschnitte, um zu erfahren, wie Sie Prüfsummen auf Ihrem Linux-PC berechnen und vergleichen können, ohne ins Schwitzen zu geraten oder zunehmend zu wachsen frustriert.
Wie zu erwarten ist, verlässt sich Linux bei der Ausführung bestimmter Aufgaben in hohem Maße auf die Befehlszeilenschnittstelle (Command Line Interface, CLI), und obwohl es viele GUI-basierte Apps gibt, aus denen Sie auswählen können (entweder integrierte Tools oder Wenn Sie diese separat herunterladen können, werden Sie feststellen, dass die CLI einfach besser ist und die Benutzeroberfläche recht eingeschränkt ist. Aus diesem Grund zeigen wir Ihnen, wie Sie eine Prüfsumme mithilfe des Terminals und eines Tools eines Drittanbieters berechnen.
Es ist erwähnenswert, dass diese Anweisungen und die Tools von Drittanbietern für das Ubuntu-Betriebssystem entwickelt wurden. Obwohl sie möglicherweise auf verschiedenen Linux-Betriebssystemen funktionieren, besteht eine gute Chance, dass dies nicht der Fall ist, da verschiedene Betriebssysteme unterschiedliche Anweisungen haben.
1. Terminal
Wenn Sie entschlossen sind, Linux in seiner reinsten Form zu nutzen, müssen Sie das Terminal beherrschen, da es eines der leistungsstärksten Tools ist, auf die Sie jemals auf diesem Betriebssystem stoßen werden. Einige sagen sogar, dass sich die Verwendung des Linux-Terminals so anfühlt, als hätten Sie früher Computerspiele gespielt und eine Konsole aufgerufen, auf der Sie Cheat-Codes eingeben konnten, die Sie unverwundbar machten und Ihnen gottlose Kräfte verliehen. Sie würden sich nicht irren.
Um ehrlich zu sein, wenn Sie die Tatsache überwinden, dass Sie mit dem Terminal fast alles auf Ihrem Computer erledigen können und nicht so viele Failafes wie beispielsweise Windows haben, mit denen Sie wichtige Betriebssystemdateien nicht löschen können Wenn Sie Partitionen formatieren, auf denen Windows installiert ist, können Sie ganz einfach mit dieser Konsole arbeiten. Als Faustregel gilt, dass Sie niemals versuchen sollten, einen Terminalbefehl auszuführen, wenn Sie nicht zu 100% verstehen und bestätigen, was er tun wird.
Das erste, was Sie lernen müssen, ist, dass Linux für jeden Prüfsummenalgorithmus einen anderen Befehl enthält. Sobald Sie jedoch den Dreh raus haben, sind sie recht leicht zu merken und, wie wir sagen, intuitiv. Wir haben jeden Befehl unten sowie den unterstützten Algorithmus aufgelistet, damit Sie ihn überprüfen können, bevor wir richtig beginnen.
- MD5 – md5sum -wird zur Berechnung der MD5-Prüfsummen
- SHA-1 – sha1sum -wird zur Berechnung der SHA-1-Prüfsummen
- SHA-256 – sha256sum -wird zur Berechnung der SHA-256-Prüfsummen
- SHA-224 – sha224sum -wird zur Berechnung der SHA-224-Prüfsummen
- SHA-384 – sha384sum -wird zur Berechnung der SHA-384-Prüfsummen
- SHA-512 – sha512sum -wird zur Berechnung der SHA-512-Prüfsummen
verwendet
verwendet
verwendet
verwendet
verwendet
verwendet
Wenn Sie sich bereits mit den verschiedenen Arten von Hashes vertraut gemacht haben, die Ihr Linux-Terminal verarbeiten kann, sollten Sie lernen, wie Sie eine Prüfsumme für eine heruntergeladene Datei berechnen. Um die Dinge einfach zu halten, können Sie IrfanView herunterladen, da Sie die offizielle Prüfsumme direkt auf der offiziellen Download-Seite unter jedem Hyperlink überprüfen können. Sie können jedoch jede Datei herunterladen, die Sie für dieses Lernprogramm benötigen, sofern Sie auch Zugriff auf die Prüfsumme der Originaldatei haben (natürlich nicht die, die Sie berechnen werden).
Vor diesem Hintergrund müssen Sie Folgendes tun, um die Prüfsumme einer Datei unter Linux (Ubuntu) mithilfe des Terminals zu berechnen:
- Drücken Sie die Taste Win auf Ihrer Tastatur
- Geben Sie Terminal
- Wählen Sie das Terminal aus der Ergebnisliste
- Use the CD command to navigate to the folder where you downloaded the file (cd Downloads usually does the trick)
- Type the following command to calculate the checksum of your file, but make sure to replace FILENAME with your actual file name (including its extension)
sha256sum FILENAME
- The command should look something like
sha256sum iview457_x64_setup.exe
- Note that if your file uses a different hashing algorithm, you can simply use any other of the commands we posted above
ein
Pro tip: you can also use the file explorer (Files) to navigate to the directory where you downloaded your file, then use Shift + Right-click on any empty space inside that directory (not on any icon) and select Open in Terminal from the context menu. This will let you skip using the CD command to navigate to the appropriate directory.
After running the command, you should be able to see the hash displayed in your terminal window, just below your command. Now compare it against the hash of the original file (for example, the checksum displayed on the official download page of your file, or the one included in a text document along with the file you downloaded, if appliable).
If the hashes are identical, good for you, it means that the file hasn’t been tampered with and it hasn’t been corrupted or broken during transmission in any manner. However, if you see any differences, you may want to get rid of the file as soon as possible, as it could’ve been tampered with and might carry dangerous malware that could jeopardize your device’s security.
2. Using a third-party app
We get it, the terminal can be a bit scary, especially if you’ve been coddled by Windows’ intuitive menus and the fact that you can use it without ever opening CMD or PowerShell or even knowing that they’re there, for that matter. Fortunately, you can still calculate checksums without launching the terminal and typing each command manually into it by using third-party apps.
On the downside, these apps need to be installed somehow, and one of the best methods is to use the terminal, so we’re not exactly out of the clear just yet, but bear with us and we’ll teach you what to do and guide you through each step. A simple, yet powerful tool you could use to calculate checksums is GtkHash; it’s easy to install, easy to use, and supports a plethora of hash functions, so you know you won’t run out of options anytime soon.
As we’ve already mentioned above, the following instructions are written for Ubuntu, but they might work great on other Debian-based Linux distributions, as well. Furthermore, you will need Super User (administrator) rights in order to be able to run some of these commands (mostly installing the program on your computer), so make sure you have a Super User account that you know the password of before we proceed. If everything is peachy on your side, follow these steps to install GtkHash on your Ubuntu computer:
- Hit the Win key on your keyboard
- Type terminal
- Click the terminal icon in the list of results to launch an instance of the terminal
- Type the following command in the terminal:
sudo apt-get install gtkhash
- This will fetch the installation files from a repository and install them on your computer in no time
- Launch GtkHash after installing it by either locating its icon or typing GtkHash in the terminal
- Note that if you launch it through the terminal, you must leave the terminal window open, as closing it will also terminate GtkHash
Alright, so you’ve installed GtkHash, which is quite an important step in our process. If you also managed to launch it give yourself a high-five and let’s configure the algorithms we’re going to use.
- Go to GtkHash’s Edit menu
- Select Preferences from the combo menu
- Check the algorithms you’re going to use (by default MD5, SHA1, and SHA256 are selected)
Our recommendation is to leave only the default ones for now, and add more later if or when you’re going to need them. Here’s a complete list of all the hash functions supported by this app:
- MD2
- MD4
- MD5
- MD6-224
- MD6-256
- MD6-384
- MD6-512
- SHA1
- SHA224
- SHA256
- SHA384
- SHA512
- RIPEMD128
- RIPEMD160
- RIPEMD256
- RIPEMD320
- TIGER128
- TIGER160
- TIGER192
- WHIRLPOOL
- HAVAL 128-3
- HAVAL 160-3
- HAVAL 192-3
- HAVAL 224-3
- HAVAL 256-3
- GOST
- SNEFRU 128
- SNEFRU 256
- CRC32
- ADLER32
As you can see, there’s plenty of options you can choose from, and adding more algorithms to the program besides the ones that are enabled by default might only confuse you more and make the tool more difficult to work with. If we’re done here, let’s see exactly how you can use GtkHash to calculate the hash of any file you’ve saved on your PC.
- Launch GtkHash
- Click the file-shaped icon in the File field
- Navigate to the file you want to calculate the checksum for
- Double-click the file to load it to GtkHash
- Click the Hash button in the main window of GtkHash (lower-right corner)
- Check if the value of your hash is identical to the one on the website (or to the one in your separate file, whichever applies)
As we’ve said before, if the hashes are identical, then you’re good to go; the file you downloaded hasn’t suffered any modifications between the time it was posted and the moment when it reached your PC, and it’s not corrupted or broken either. If you notice that the hashes are different, we suggest you get rid of the file as soon as possible and try downloading it again to rule out any transmission issues such as interruptions or timeouts.
Note that the width of the main window of GtkHash is a bit reduced in size, which means that some hashes won’t be entirely visible. In order to see the whole hash (checksum), you can either resize the main window of the program or you can copy the checksum and paste it into a different app, such as a text editor. Remember, if you can’t seem to find the right algorithm in GtkHash, you can always pop open the Preferences window and enable more hash functions that you can work with.
Last, but not least, GtkHash is just an example of third-party apps you can work with. Feel free to explore and experiment with any other app, and you may find ones that offer a lot more features, support more algorithms, and are even easier to use (although GtkHash is quite straightforward).
Checksum – CONCLUSION
All things considered, if you’ve ever heard about checksums but didn’t read into the matter too much and now you’re just confused about what it means, what it’s used at and how does it work, we’ve got you covered. To put it shortly, a checksum is paramount to check the integrity of data, and it applies to a wide range of domains, including but not limited to emails, passwords, downloaded files, and even RAM/HDD troubleshooting.
Each operating system has its own particularities regarding calculating and comparing checksum, so you might want to check our instructions if you find it difficult to calculate a checksum on Linux, Mac, or Windows computers. On an ending note, if you notice any differences between your calculated checksum and the original one, you should always see it as a potential intrusion or corruption problem.