Sicher ist sicher: MD5-Hash

Beim Download von Dateien (auch über diese Website) werden Ihnen bei den Download-Links 32-stellige Hexadezimalcodes (MD5-Hashes) angezeigt. Wozu sind diese gut und wie überprüfe ich sie?

Beim Download von Dateien besteht grundsätzlich die Gefahr, dass diese ohne Wissen des Erstellers manipuliert wurden. Dies kann z.B. geschehen, indem von Hackern das System kompromittiert wurde, auf dem die Dateien gelagert sind. Denkbar ist aber auch, dass sich jemand ohne Ihr Wissen in Ihre Internetverbindung einklinkt und die Datei beim Transfer austauscht (sogenannte "Man-in-the-Middle-Attack"). Möglich sind aber auch Viren oder Malware auf Ihrem Rechner. Daher gibt es Prüfsummen, die über die gesamte Datei gebildet werden, wie z.B. die sogenannte, 32-stellige MD5. Wenn nur ein Byte in der Datei geändert wurde, ändert sich auch diese Prüsumme und die Fälschung bzw. Veränderung kann so erkannt werden. Es gibt verschiedene Programme, um diese Prüfsumme zu erzeugen. Es geht aber auch mit Windows Bordmitteln, wie z.B. dem Programm "certutil", das zu Windows gehört. Um eine Datei (z.B. die heruntergeladene "SpamBlockUp.zip") zu überprüfen, rufen Sie eine Windows Eingabeaufforderung auf ("cmd" in das Suchfeld eingeben) und geben dort dann ein:

 

certutil -hashfile c:\temp\SpamBlockUp.zip md5

 

sofern die Datei "SpamBlockUp.zip" im Verzeichnis \temp auf Laufwerk C: liegt. Dann wird Ihnen die MD5-Prüfsumme der heruntergeladenen Datei angezeigt und Sie können diese mit der auf der Website angegebenen Prüfsumme vergleichen, um die Authentizität der Datei sicherzustellen.

Kommentar schreiben

Kommentare: 0