Authentizität eines Downloads prüfen

Authentizität eines Downloads prüfen

Um zu überprüfen, ob die „gerade aus dem WEB“ geholte Datei identisch mit der angebotenen Datei ist, gibt es verschiedene Möglichkeiten.

Prinzip

  1. Der „Anbieter“ des Downloads ermittelt eine Art „Quersumme“ der Datei und stellt das Ergebnis auf seine WebSeite..

    CheckSum im WEB
    CheckSum im WEB
  2. Der „Empfänger“ des Downloads ermittelt (mit dem selben Algorhithmus) ebenfalls die Quersummer der Datei; z.B. auf MAC mit dem Kommando „shasum -a 512 <zu-prüfende-Datei>

    eigene CheckSum
    eigene CheckSum
  3. Der Empfänger vergleicht beide Quersummen

Sind die Ergebnisse identisch, ist die empfangene Datei identisch mit der angebotenen.

Hilfsmittel

Terminal

Meist wird dazu das Terminal (oder aus Windows die „DOS-Box“ benutzt.

Da die Checksum „ellenlang“ ist, ist es auf den ersten Blick schwer, die „Checksum“ des Anbieters und „meine eigene“ zu vergleichen.

Trick:

man

  • tippt ein Kommentarzeichen (# auf MAC, Linux etc, REM unter Windows) und danach ein blanc
  • kopiert (copy/paste) eine der Zeichenketten
  • tippt erneut ein Kommentarzeichen und ein blanc
  • kopiert (copy/paste) die andere Zeichenkette in diese Zeile

und kann die übereinander stehenden Zeichenketten problemlos vergleichen, ob die Zeichen unterschiedlich sind:

beide CheckSum's untereinander
beide CheckSum’s untereinander

Haswert- bzw. Checksum Tools

(vor allem für Windows) gibt es kleine Programme, die den Hashwert einer Datei ermitteln und anzeigen.

Wenn man ein solches Programm …

  • aus einer zweifelhaften Quelle bezieht, kann nicht sicher sein, ob alles in Ordnung ist. Im Extremfalle hat „er“ sich einen Virus geholt …
  • vom Anbieter der „geholten Datei“ holt, kann gleich ganz darauf verzeichten♥

Meiner Meinung nach

  • sind „im Betriebssystem eingebaute“ Prüf-Programme am vertrauenswürdigsten. (Wenn ich dem von mir genutzten Betriebssystem nicht einmal mehr trauen kann …)

Mehr Info siehe z.B. unter

und vielen anderen Seiten…

Achtung:

Wie beschrieben, sagt das nur aus, dass die Datei ohne Veränderung vom Anbieter zum Empfänger übertragen wurde.

Ob die Datei ungefährlich ist (z.B. eim Virus), lässt sich damit NICHT aussagen. Ein Virenscanner ist unverzichtbar.

unsere Leidenschaften sind Fotografie, digitale Bildbearbeitung und Programmierung (allg.)