Was ist eine Prüfsumme und wie verwenden Sie eine? (Anweisungen für Windows und Mac)

Eine Prüfsumme ist eine Folge von Zahlen und Buchstaben, mit der überprüft wird, ob Daten oder Dateien während der Speicherung oder Übertragung geändert wurden. Aus dem Internet heruntergeladene Software wird häufig von Prüfsummen begleitet, damit Benutzer sicherstellen können, dass die Datei oder die Dateien während der Übertragung nicht geändert wurden. Wenn die Prüfsumme des Softwareherstellers mit der Prüfsumme der heruntergeladenen Installationsdateien auf Ihrem Computer übereinstimmt, wurden keine Fehler oder Änderungen vorgenommen. Wenn die Prüfsummen nicht übereinstimmen, wurde der Download möglicherweise von Hackern beschädigt oder kompromittiert.

In diesem Artikel wird erläutert, wie Sie mit Prüfsummen Dateien sowohl auf einem Mac als auch auf einem PC validieren können. Zunächst wird erläutert, wie eine Prüfsumme verwendet wird, und anschließend wird detaillierter erläutert, wie sie funktioniert.

Zu Demonstrationszwecken laden wir den VLC Media Player herunter, ein kostenloses Open-Source-Programm mit einer Prüfsumme.

So verwenden Sie eine Prüfsumme unter Windows

Es gibt viele Tools und Dienstprogramme für die Überprüfung von Prüfsummen unter Windows. Wir verwenden jedoch integrierte Tools, die in Windows 7, Windows 8 und Windows 10 enthalten sind.

Laden Sie zunächst die zu überprüfende Datei wie gewohnt herunter. Denken Sie daran, dass Sie, wenn es sich um eine komprimierte (gezippte) Datei handelt, die Prüfsumme für den komprimierten Ordner ausführen möchten, bevor Sie den Inhalt extrahieren.

Auf der VLC-Website können Sie einfach auf einen Link klicken, um die Prüfsumme direkt auf der Downloadseite anzuzeigen. Andere Softwareanbieter verlangen möglicherweise, dass Sie die Prüfsumme in einer Textdatei herunterladen. In diesem Fall können Sie sie mit Notepad oder einem ähnlichen Texteditor öffnen.

Die Prüfsumme ist eine lange Folge von scheinbar zufälligen Zahlen und Buchstaben. Sobald Sie es sehen können, gehen Sie folgendermaßen vor:

1. Öffnen Eingabeaufforderung durch Halten Windows-Taste und drücken “R”. Art “cmd”In das Textfeld ein und drücken Sie Eingeben.
2. Navigieren Sie zu dem Ordner, in dem sich Ihre Datei befindet. Wenn Sie die Standardeinstellungen verwenden, sollte dieser Befehl funktionieren: cd Downloads

   

3. Geben Sie den folgenden Befehl ein und ersetzen Sie [DATEINAME] durch die zu überprüfende Datei, einschließlich ihrer Erweiterung, und [HASH] durch den vom Softwarehersteller angegebenen Hash-Algorithmus. In diesem Fall wird auf der VLC-Download-Seite als Hash-Algorithmus SHA256.certutil -hashfile [FILENAME] [HASH] angegeben.
4. Drücken Sie Eingeben die Prüfsumme zu generieren. Vergleichen Sie die Prüfsumme des Softwareherstellers mit der soeben erstellten.

Wenn die beiden Prüfsummen übereinstimmen, können Sie loslegen. Die Datei wurde gegenüber der Originalversion nicht beschädigt oder geändert.

Wenn die Prüfsummen nicht übereinstimmen, liegt ein Problem vor. Möglicherweise wurde die Datei nicht ordnungsgemäß heruntergeladen, oder ein Hacker hat Ihre Verbindung gekapert, um eine beschädigte Datei von einem böswilligen Server herunterzuladen. Die geänderte Version kann Malware oder andere Fehler enthalten. Es wird nicht empfohlen, Software ohne validierte Prüfsumme zu installieren.

Der Windows-Befehl certutil kann die folgenden Hash-Algorithmen verwenden, um eine Prüfsumme zu generieren:

• MD2
• MD4
• MD5
• SHA1
• SHA256
• SHA384
• SHA512

So verwenden Sie eine Prüfsumme unter Mac OS

Sie können eine Prüfsumme auf einem Mac mithilfe der in Terminal integrierten Funktionen validieren. Laden Sie zunächst die zu überprüfende Datei zusammen mit der Prüfsumme vom Hersteller herunter. Wir werden wieder den VLC Media Player als Beispiel verwenden.

Wenn Sie VLC herunterladen, kann die Prüfsumme direkt auf der Downloadseite angezeigt werden. Bei einigen Softwareprogrammen müssen Sie die Prüfsumme jedoch möglicherweise in einer separaten Textdatei herunterladen. Sie können eine solche Datei in TextEdit öffnen, um die Prüfsumme anzuzeigen.

Befolgen Sie mit der Prüfsumme des Softwareanbieters die folgenden Anweisungen:

1. Öffnen Sie ein Terminal, indem Sie auf das Symbol klicken Lupensymbol in der rechten oberen Ecke nach „Terminal“Und klicken Sie auf das erste Ergebnis.
2. Angenommen, Sie haben die Datei heruntergeladen und möchten sie in Ihre Standardeinstellung einchecken Downloads Ordner, navigieren Sie zu diesem Ordner mit der Taste CD Befehl im Terminal: cd Downloads
3. Der Befehl zum Generieren einer Prüfsumme hängt vom Hash-Algorithmus ab. In diesem Fall ist das SHA256. Geben Sie den folgenden Befehl in das Terminal ein: shasum -a 256 vlc-3.0.6.dmg

   .

4. Die Prüfsumme erscheint in der nächsten Zeile des Terminals. Vergleichen Sie sie mit der vom Softwarehersteller generierten Prüfsumme und stellen Sie sicher, dass sie übereinstimmt.

Stimmen die beiden Prüfsummen überein, wurde die Datei gegenüber der Originalversion nicht beschädigt oder geändert, und Sie können loslegen.

Wenn die Prüfsummen nicht übereinstimmen, installieren Sie sie nicht. Möglicherweise wurde die Datei nicht ordnungsgemäß heruntergeladen, oder die Verbindung wurde entführt, damit Sie eine schädliche Datei herunterladen. Es wird nicht empfohlen, Software ohne validierte Prüfsumme zu installieren.

Wenn Sie auf einem Mac einen anderen Hash-Algorithmus als SHA256 verwenden, müssen Sie die folgenden Befehle ausführen und [Dateiname] durch den Namen der zu überprüfenden Datei ersetzen:

• MD5: md5 [Dateiname]
• SHA1: shasum -a 1 [Dateiname]
• SHA256: shasum -a 256 [Dateiname]
• SHA384: shasum -a 384 [Dateiname]
• SHA512: shasum -a 512 [Dateiname]

Wir empfehlen, wenn möglich SHA256 oder höher zu verwenden. MD5 und SHA1 sind veraltet und nicht mehr so ​​sicher.

Wie funktionieren Prüfsummen?

Hashing ist eine Einweg-Verschlüsselungsfunktion, die Daten jeder Größe und Größe aufnimmt gibt einen Wert fester Größe aus. Der oben verwendete SHA256-Hashing-Algorithmus gibt Ihnen beispielsweise eine Folge von 64 Buchstaben und Zahlen, die als “Hash” bezeichnet werden. Unabhängig davon, ob die Eingabe eine Textdatei mit einem Satz oder ein gesamtes Betriebssystem ist, beträgt die Ausgabelänge immer 64 Zeichen. Der Hash ist jedes Mal derselbe, solange die in den Hash-Algorithmus eingegebenen Daten konstant bleiben.

Beim Herunterladen von Software wird der Hash-Wert als Prüfsumme verwendet. Hashing wird auch von Unternehmen verwendet, um Benutzerpasswörter zu überprüfen, ohne das Passwort im Klartext auf einem Server zu speichern. In E-Mail-Systemen, die digitale Signaturen verwenden, wird Hashing verwendet, um sicherzustellen, dass E-Mails während der Übertragung nicht geändert wurden. Dabei wird der Hash-Wert als “Message Digest” anstelle einer Prüfsumme bezeichnet.

Prüfsummen sind ein wesentlicher Bestandteil des IP-Protokolls, der zugrunde liegenden Technologie, die das Internet ermöglicht. Wenn Daten in IP-Paketen über das Internet übertragen werden, werden Prüfsummen verwendet, um sicherzustellen, dass diese Pakete nicht geändert wurden. Im Gegensatz zu Software-Downloads automatisieren diese Protokolle den Validierungsprozess, ohne dass Benutzereingaben erforderlich sind. Weitere Informationen zu den Protokollen TCP / IP und UDP / IP finden Sie hier.

Wenn auch nur ein Daten- oder Codebit in den Originaldaten geändert wird, unterscheiden sich der Hash-Wert, die Prüfsumme oder der Message Digest drastisch. Enthält eine heruntergeladene Software Fehler oder Änderungen, die sie von den offiziell veröffentlichten Softwareanbietern unterscheiden, stimmen die Hashwerte, Prüfsummen oder Message Digests nicht überein.

Weiterlesen: Verschlüsselung, Hashing, Salting – was ist der Unterschied??