Schon oft hab ich mich gefragt was sollen eigentlich diese Checksummen bei manchen Downloads. Heute habe ich zum ersten Mal diese auch geprüft. Hier möchte ich dokumentieren warum das überhaupt sinnvoll ist und wie es funktioniert…Mit der Prüfsumme einer Datei wird kontrolliert dass ihr keine unvollständige, fehlerhafte Datei heruntergeladen habt oder euch sogar böswillig eine Andere, Modifizierte untergejubelt wurde.
Windows
Bei Windows ist das Program zur Ermittlung der Hashwerte bereits im Betriebssystem enthalten. Dafür startet die Eingabeaufforderung und benutzt folgenden Befehl:
1 |
certUtil -hashfile [DATEI] [HashAlgorithm] |
Wobei ihr [DATEI] durch den Pfad zur prüfenden Datei und [HashAlgorithm] durch den benötigten Algorithmus ersetzt – z.B. SHA1(Standard falls ihr nichts angebt), SHA256, SHA384, SHA512, MD2, MD4 oder MD5
Am Beispiel der aktuellen Proxmox-ISO:
1 2 3 4 |
certUtil -hashfile C:\Users\Benutzer\Downloads\proxmox-ve_5.0-5ab26bc-5.iso SHA256 SHA256-Hash der Datei C:\Users\Benutzer\Downloads\proxmox-ve_5.0-5ab26bc-5.iso: 58 00 6a 1c f8 4f d8 70 8b f5 ea f3 42 65 ac 45 dc 85 6b 46 08 bc f1 3f 2b c2 a0 67 9d 28 86 67 CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt. |
Linux
Unter Linux sind im Paket coreutils die benötigten Befehle enthalten, ggf. müsst ihr dies zuerst nachinstallieren.
Anschliessend sollte es genügen in der Shell folgenden Befehl einzutippen um die gweünschte Prüfsumme zu erhalten:
1 |
md5sum [DATEI] |
Natürlich muss hier [DATEI] wieder ersetzt werden und der Befehl für den benötigten Algorithmus angepasst werden – z.B. md5sum, sha1sum, sha256sum