Hashwert von Downloads vergleichen

Manchmal möchte man von einer heruntergeladenen Datei wissen, ob sie mit dem Original übereinstimmt.  Gründe für Unterschiede können Fehler bei der Übertragung oder gar eine absichtliche Manipulation der Datei (z.B auf einem Spiegelserver) sein. Auf der Webseite des Autors ist daher meist neben einem Link zum Download ein Hashwert zu sehen. Der Algorithmus zur Berechnung des Hashwertes stellt sicher, dass selbst eine 1-Bit Änderung in der Datei zu einem komplett anderen Hashwert führt. Hash-Zwillinge, d.h. zwei unterschiedliche Dateien, aus denen der selbe Hashwert berechnet wird, sind zwar nicht unmöglich, aber insbesondere bei den besseren Algorithmen so unwahrscheinlich, dass eine zufällige Kollision praktisch ausgeschlossen ist. Da schon seit langem systembedingte Sicherheitslücken in den Algorithmen MD5 und SHA1 bekannt sind, sollte man auf diese nicht vertrauen und mindestens SHA256 verwenden.

Wenn man die Datei heruntergeladen hat, einfach die Powershell Konsole öffnen, und folgende Zeile eingeben:

Zu beachten ist, dass man neben der zu überprüfenden Datei (mit korrektem Pfad) den verwendeten Algorithmus (MD5, SHA1, SHA256…), sowie den Hashwert als ReferenceObject (in den Anführungszeichen) angibt.

Stimmen die Werte überein, passiert nichts. Bei Unterschieden sieht man in etwa sowas:

 


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

code