Integrität/Datei: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kurzbeschreibung“ durch „Beschreibung“
 
(29 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Integrität/Datei''' - Beschreibung
== Beschreibung ==
== Integrität von Dateien prüfen ==
== Integrität von Dateien prüfen ==
* Wie kann man eigentlich sicher sein, dass es sich bei einer Datei auch wirklich um die Richtige handelt?  
Wie kann man eigentlich sicher sein, dass es sich bei einer Datei auch wirklich um die Richtige handelt?  
* Oder dass zum Beispiel ein Download auch wirklich '''fehlerfrei '''angekommen ist?  
* Oder dass etwa ein Download auch wirklich fehlerfrei angekommen ist?  
* Häufig findet Ihr dafür lange Zahlenreihen, die '''Prüfsummen,''' besser bekannt als Hashes.  
* Häufig findet Ihr dafür lange Zahlenreihen, die Prüfsummen, besser bekannt als Hashes.  
* Aber was hat es damit eigentlich auf sich?
* Aber was hat es damit auf sich?


=== Wo und wofür eigentlich? ===
=== Wo und wofür eigentlich? ===
Zeile 10: Zeile 13:
* Dieser Hash wird aus der ISO-Datei berechnet und nach dem Download könnt Ihr den Hash nochmals berechnen – und wenn es sich um eine exakte Kopie der Original-ISO handelt, ist es wieder derselbe Hash.
* Dieser Hash wird aus der ISO-Datei berechnet und nach dem Download könnt Ihr den Hash nochmals berechnen – und wenn es sich um eine exakte Kopie der Original-ISO handelt, ist es wieder derselbe Hash.


[[Image:Bild3.png|top|alt="debian md5 screenshot"]]
Image:Bild3.png|top|alt="debian md5 screenshot"]]


; Stark vereinfacht
; Stark vereinfacht
* Die Berechnung erfolgt über kryptografische Methoden und ist eher komplex, aber es tut auch eine simple Variante.
* Die Berechnung erfolgt über kryptografische Methoden
* Angenommen, Ihr habt die Datei '''test.txt''' (Inhalt: test) und als kryptografische Funktion die Rechnung '''(Größe der Datei in Byte) mal (Anzahl der Zeichen im Namen) = Hash'''.  
* Angenommen, Ihr habt die Datei '''test.txt''' (Inhalt: test) und als kryptografische Funktion die Rechnung '''(Größe der Datei in Byte) mal (Anzahl der Zeichen im Namen) = Hash'''.  
* In diesem Fall also zum Beispiel '''5 x 8 = 40'''.  
* In diesem Fall also zum Beispiel '''5 x 8 = 40'''.  
* Wenn Ihr nun die Datei '''weitergebt''' und dem Empfänger diese '''Funktion''' und Euer '''Ergebnis''' mitteilt, kann er nachrechnen und müsste wieder auf '''40''' kommen.
* Wenn Ihr nun die Datei '''weitergebt''' und dem Empfänger diese '''Funktion''' und Euer '''Ergebnis''' mitteilt, kann er nachrechnen und müsste wieder auf '''40''' kommen.


In der Praxis wäre diese simple Rechnung nicht sehr hilfreich, weil etliche Dateien den Wert 40 produzieren würden, beispielsweise die Datei '''text.txt''' mit dem Inhalt '''doof''' (zumindest unter Windows).  
In der Praxis wäre diese simple Rechnung nicht sehr hilfreich, weil etliche Dateien den Wert 40 produzieren würden, etwa die Datei '''text.txt''' mit dem Inhalt '''doof'''.


Daher sind die Berechnungen von Hashes deutlich aufwändiger, so dass wirklich nur dann zweimal derselbe Hash herauskommt, wenn es sich um eine auf’s Byte genaue Kopie handelt.
Daher sind die Berechnungen von Hashes deutlich aufwendiger, sodass wirklich nur dann zweimal derselbe Hash herauskommt, wenn es sich um eine aufs Byte genaue Kopie handelt.


Eine Berechnungsvariante ist '''MD5''', das beispielsweise auch Christian und ich damals als Produktmanager für die Heft-DVDs der Data-Becker-Hefte genutzt haben, um sicherzustellen, dass das Presswerk auch wirklich eine fehlerfreie Datei hat.  
Eine Berechnungsvariante ist '''MD5''', das beispielsweise auch Christian und ich damals als Produktmanager für die Heft-DVDs der Data-Becker-Hefte genutzt haben, um sicherzustellen, dass das Presswerk auch wirklich eine fehlerfreie Datei hat.  


Und das könnt Ihr ganz einfach ausprobieren. Das Tool '''md5sum''' ist unter Linux bereits vorhanden, unter Windows müsst Ihr es nachinstallieren (oder irgend ein anderes MD5-Tool). Am besten nutzt Ihr die[https://unxutils.sourceforge.net/  UnxUtils,] eine ganze Sammlung von typischen Linux-Tools für die Windows-Kommandozeile.  
Und das könnt Ihr ganz einfach ausprobieren. Das Tool [[md5sum]] ist unter Linux bereits vorhanden, unter Windows müsst Ihr es nachinstallieren (oder irgendein anderes MD5-Tool).  


Dazu haben wir hier auch [https://www.tutonaut.de/windows-terminal-mit-118-linux-tools-aufwerten/ einen Artikel.]
Am besten nutzt Ihr die [https://unxutils.sourceforge.net/  UnxUtils,] eine ganze Sammlung von typischen Linux-Tools für die Windows-Kommandozeile. (siehe auch https://www.tutonaut.de/windows-terminal-mit-118-linux-tools-aufwerten/)


=== Hash erstellen und speichern ===
=== Hash erstellen und speichern ===
Navigiert in der Eingabeaufforderung in den Ordner, wo die '''md5sum.exe''' liegt – beziehungsweise konfiguriert den [https://www.tutonaut.de/anleitung-pfad-path-variable-in-windows-einstellen/ Windows-Pfad ]passend.  
Navigiert in der Eingabeaufforderung in den Ordner, wo die '''md5sum.exe''' liegt – beziehungsweise konfiguriert den [https://www.tutonaut.de/anleitung-pfad-path-variable-in-windows-einstellen/ Windows-Pfad] passend.  


Als erstes erstellt Ihr die zu prüfende Datei '''text''' mit dem Inhalt '''hello''':
Als Erstes erstellt Ihr die zu prüfende Datei '''text''' mit dem Inhalt '''hello''':
  echo hello > text
  echo hello > text


Zeile 37: Zeile 40:
  md5sum.exe text > hash
  md5sum.exe text > hash


in der Datei '''hash,''' die den Hash und den Dateinamen beinhaltet:
in der Datei '''hash,''', die den Hash und den Dateinamen beinhaltet
  b1946ac92492d2347c6235b4d2611184 *text
  b1946ac92492d2347c6235b4d2611184 *text


Zeile 51: Zeile 54:


== So überprüfen Sie die Integrität Ihrer Downloads ==
== So überprüfen Sie die Integrität Ihrer Downloads ==
Grüße Freunde! Es gibt Zeiten, in denen wir nach dem Herunterladen eines Programms aus dem Internet mit der entsprechenden Installation fortfahren und ''Ach Überraschung!'' Wir können es nicht ausführen, weil Windows uns eine Fehlermeldung ausgibt, die besagt, dass '''die Datei hat ein unbekanntes Format oder ist beschädigt''' ([https://vidabytes.com/de/2011/07/So-erstellen-Sie-beschädigte-Dateien-Damaged_09.html korrupt]). Dann stellt sich die Frage, was passiert ist, ist der Download unterwegs beschädigt worden? Ist das Programm wirklich von seinem Entwickler beschädigt?
Es gibt Zeiten, in denen wir nach dem Herunterladen eines Programms aus dem Internet mit der entsprechenden Installation fortfahren und ''Ach Überraschung!'' Wir können es nicht ausführen, weil Windows uns eine Fehlermeldung ausgibt, die besagt, dass '''die Datei hat ein unbekanntes Format oder ist beschädigt''' ([https://vidabytes.com/de/2011/07/So-erstellen-Sie-beschädigte-Dateien-Damaged_09.html korrupt]). Dann stellt sich die Frage, was passiert ist, ist der Download unterwegs beschädigt worden? Ist das Programm wirklich von seinem Entwickler beschädigt?


Die Wahrheit ist, dass es etwas gibt ''sehr wichtig'' dass Sie über die Programme oder Dateien, die Sie aus dem Internet herunterladen, wissen sollten, dass jedes von ihnen so etwas wie seinen eigenen "Fingerabdruck" oder "Registrierung" hat, wenn wir eine Analogie machen, die aus einem Algorithmus besteht, den Sie als einen sehen '''Reihe einzigartiger Buchstaben und Zahlen''', das wird a '''Hash-''' Computertechnisch sind die häufigsten SHA1 und MD5.
Die Wahrheit ist, dass es etwas gibt ''sehr wichtig'' dass Sie über die Programme oder Dateien, die Sie aus dem Internet herunterladen, wissen sollten, dass jedes von ihnen so etwas wie seinen eigenen "Fingerabdruck" oder "Registrierung" hat, wenn wir eine Analogie machen, die aus einem Algorithmus besteht, den Sie als einen sehen '''Reihe einzigartiger Buchstaben und Zahlen''', das wird a '''Hash-''' Computertechnisch sind die häufigsten SHA1 und MD5.
Zeile 59: Zeile 62:


==== Wie verifiziere ich eine heruntergeladene Datei? ====
==== Wie verifiziere ich eine heruntergeladene Datei? ====
Zu einfach! Es dauert keine 5 Sekunden und erspart Ihnen Kopfschmerzen. Bei VidaBytes sammeln wir '''4 kostenlose Tools zur Berechnung des Hashs''', sie sind praktisch und intuitiv, dass jeder sie interpretieren kann 😉
; HashCheck Shell-Erweiterung
 
# [http://code.kliu.org/hashcheck/ HashCheck Shell-Erweiterung]
Wir stellen jeden von ihnen in Aktion vor, der Hash-Algorithmus der MultiHasher-Anwendung (die wir auch kommentieren werden) wurde als Beispiel verwendet, um die von der offiziellen Seite heruntergeladene Datei mit dem Original-Hash zu überprüfen.
 
1. [http://code.kliu.org/hashcheck/ HashCheck Shell-Erweiterung]


[[Image:Bild1.png|top|alt="HashCheck Shell-Erweiterung"]]
Image:Bild1.png|top|alt="HashCheck Shell-Erweiterung"]]


Nach ihrer Installation ist sie in den Windows-Explorer integriert, daher der Name der Erweiterung, nur mit einem Rechtsklick gelangt man auf den Reiter „'''Checksum'''” aus den Eigenschaften und Sie erhalten den Hash-Code, den Sie vergleichen werden. So einfach!
Nach ihrer Installation ist sie in den Windows-Explorer integriert, daher der Name der Erweiterung, nur mit einem Rechtsklick gelangt man auf den Reiter „'''Checksum'''” aus den Eigenschaften und Sie erhalten den Hash-Code, den Sie vergleichen werden. So einfach!
Zeile 71: Zeile 71:
'''HashCheck Shell-Erweiterung''' es wiegt nur 85 KB, ist kostenlos und ab der XP-Version mit Windows kompatibel.
'''HashCheck Shell-Erweiterung''' es wiegt nur 85 KB, ist kostenlos und ab der XP-Version mit Windows kompatibel.


2. Hashtab
; Hashtab


[[Image:Bild2.png|top|alt="Hashtag"]]
Image:Bild2.png|top|alt="Hashtag"]]


Eine weitere fantastische Erweiterung für den Browser, mehrsprachig (in Spanisch verfügbar) und sehr vollständig. Bei dieser Gelegenheit werden seine Hash-Codes (Signaturen) auf der offiziellen Seite bereitgestellt, daher haben wir es auf die Probe gestellt und sie mit seinem eigenen Tool verglichen. Es läuft super 😎
Eine weitere fantastische Erweiterung für den Browser, mehrsprachig (in Spanisch verfügbar) und sehr vollständig. Bei dieser Gelegenheit werden seine Hash-Codes (Signaturen) auf der offiziellen Seite bereitgestellt, daher haben wir es auf die Probe gestellt und sie mit seinem eigenen Tool verglichen.


Es ist 887 KB groß, für den persönlichen Gebrauch kostenlos und für Windows und Mac verfügbar.
Es ist 887 KB groß, für den persönlichen Gebrauch kostenlos und für Windows und Mac verfügbar.


3. [http://www.abelhadigital.com/multihasher Multi-Hasher]
; Multi-Hasher
# http://www.abelhadigital.com/multihasher


[[Image:Bild4.png|top|alt="Multi-Hasher"]]
Image:Bild4.png|top|alt="Multi-Hasher"]]


Wahrscheinlich die '''Vollständigerer Hashes-Rechner''' das existiert und ist völlig kostenlos. Sie können die Dateien ziehen oder auf die Benutzeroberfläche hochladen, damit '''Multi-Hasher''' Berechnen Sie bis zu sechs verschiedene Signaturen (CRC32, MD5, SHA-1, SHA-256, SHA-384, SHA-512) mit den effizientesten Techniken.
Wahrscheinlich die '''Vollständigerer Hashes-Rechner''' das existiert und ist völlig kostenlos. Sie können die Dateien ziehen oder auf die Benutzeroberfläche hochladen, damit '''Multi-Hasher''' Berechnen Sie bis zu sechs verschiedene Signaturen (CRC32, MD5, SHA-1, SHA-256, SHA-384, SHA-512) mit den effizientesten Techniken.
Zeile 87: Zeile 88:
Die Hash-Signaturen dieses Tools werden auch auf der offiziellen Seite bereitgestellt und das Ergebnis des Vergleichs ist im Capture mit demselben Tool zu sehen, das übrigens in einer portablen und installierbaren, mehrsprachigen Version verfügbar ist.
Die Hash-Signaturen dieses Tools werden auch auf der offiziellen Seite bereitgestellt und das Ergebnis des Vergleichs ist im Capture mit demselben Tool zu sehen, das übrigens in einer portablen und installierbaren, mehrsprachigen Version verfügbar ist.


4. [http://www.nirsoft.net/utils/hash_my_files.html HashMyFiles]
; HashMyFiles
# http://www.nirsoft.net/utils/hash_my_files.html
 
Image:Bild5.png|top|alt="HashMyFiles"
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
* [[md5sum]]
* [[sha1sum]]
* [[sha256sum]]


[[Image:Bild5.png|top|alt="HashMyFiles"]]
==== Links ====
===== Weblinks =====


Ich bin ein offen bekennender Fanatiker der Gewinne von [http://www.nirsoft.net/ NirSoft] und ich konnte es nicht beiseite legen&nbsp;'''HashMyFiles'''Es versteht sich von selbst, dass dies ein hervorragendes Programm ist, das einfach zu bedienen, kostenlos, portabel und in mehreren Sprachen verfügbar ist, oder? 😆
[[Kategorie:Linux/Datei/Eigenschaft]]
[[Kategorie:Integrität]]


Für '''Linux- und Mac-Benutzer''', im Blog&nbsp;[http://www.genbeta.com/paso-a-paso/como-verificar-que-tus-descargas-no-se-han-danado-por-el-camino Engadget]&nbsp;sie kommentieren das Thema auch und erklären '''wie man Hashes mit der Konsole überprüft''', ich empfehle Ihre Lektüre.
</noinclude>

Aktuelle Version vom 19. Oktober 2024, 13:47 Uhr

Integrität/Datei - Beschreibung

Beschreibung

Integrität von Dateien prüfen

Wie kann man eigentlich sicher sein, dass es sich bei einer Datei auch wirklich um die Richtige handelt?

  • Oder dass etwa ein Download auch wirklich fehlerfrei angekommen ist?
  • Häufig findet Ihr dafür lange Zahlenreihen, die Prüfsummen, besser bekannt als Hashes.
  • Aber was hat es damit auf sich?

Wo und wofür eigentlich?

Bei vielen Downloads, beispielsweise ISO-Images von Betriebssystemen, findet Ihr auf den Download-Seiten Zahlenreihen in der Art b1946ac92492d2347c6235b4d2611184.

  • Dabei handelt es sich um einen Hash.
  • Dieser Hash wird aus der ISO-Datei berechnet und nach dem Download könnt Ihr den Hash nochmals berechnen – und wenn es sich um eine exakte Kopie der Original-ISO handelt, ist es wieder derselbe Hash.
Image:Bild3.png|top|alt="debian md5 screenshot"]]
Stark vereinfacht
  • Die Berechnung erfolgt über kryptografische Methoden
  • Angenommen, Ihr habt die Datei test.txt (Inhalt: test) und als kryptografische Funktion die Rechnung (Größe der Datei in Byte) mal (Anzahl der Zeichen im Namen) = Hash.
  • In diesem Fall also zum Beispiel 5 x 8 = 40.
  • Wenn Ihr nun die Datei weitergebt und dem Empfänger diese Funktion und Euer Ergebnis mitteilt, kann er nachrechnen und müsste wieder auf 40 kommen.

In der Praxis wäre diese simple Rechnung nicht sehr hilfreich, weil etliche Dateien den Wert 40 produzieren würden, etwa die Datei text.txt mit dem Inhalt doof.

Daher sind die Berechnungen von Hashes deutlich aufwendiger, sodass wirklich nur dann zweimal derselbe Hash herauskommt, wenn es sich um eine aufs Byte genaue Kopie handelt.

Eine Berechnungsvariante ist MD5, das beispielsweise auch Christian und ich damals als Produktmanager für die Heft-DVDs der Data-Becker-Hefte genutzt haben, um sicherzustellen, dass das Presswerk auch wirklich eine fehlerfreie Datei hat.

Und das könnt Ihr ganz einfach ausprobieren. Das Tool md5sum ist unter Linux bereits vorhanden, unter Windows müsst Ihr es nachinstallieren (oder irgendein anderes MD5-Tool).

Am besten nutzt Ihr die UnxUtils, eine ganze Sammlung von typischen Linux-Tools für die Windows-Kommandozeile. (siehe auch https://www.tutonaut.de/windows-terminal-mit-118-linux-tools-aufwerten/)

Hash erstellen und speichern

Navigiert in der Eingabeaufforderung in den Ordner, wo die md5sum.exe liegt – beziehungsweise konfiguriert den Windows-Pfad passend.

Als Erstes erstellt Ihr die zu prüfende Datei text mit dem Inhalt hello:

echo hello > text

Dann erstellt und speichert Ihr den Hash über

md5sum.exe text > hash

in der Datei hash,, die den Hash und den Dateinamen beinhaltet

b1946ac92492d2347c6235b4d2611184 *text

Ihr habt nun also die Datei, die Ihr teilen wollt (text) und die Prüfsummendatei (hash), die Ihr mitschickt.

Hash prüfen

Der Empfänger kann nun ganz simpel prüfen, indem er im Terminal im Ordner mit beiden Dateien folgenden Befehl nutzt:

md5sum.exe -c hash

Der Befehl prüft dann eben den in der Datei angegebenen Hash, indem die angegebene Datei nochmal durch den MD5-Algorithmus gejagt wird.

  • Falls hier ein Fehler erkannt wird, ist die Datei irgendwo zwischen Eurem Rechner und dem Empfänger verändert worden.
  • Dafür genügt schon ein einzelnes Byte, egal, ob jemand die Datei absichtlich verändert oder sie einfach technisch bei der Übertragung gelitten hat.

So überprüfen Sie die Integrität Ihrer Downloads

Es gibt Zeiten, in denen wir nach dem Herunterladen eines Programms aus dem Internet mit der entsprechenden Installation fortfahren und Ach Überraschung! Wir können es nicht ausführen, weil Windows uns eine Fehlermeldung ausgibt, die besagt, dass die Datei hat ein unbekanntes Format oder ist beschädigt (korrupt). Dann stellt sich die Frage, was passiert ist, ist der Download unterwegs beschädigt worden? Ist das Programm wirklich von seinem Entwickler beschädigt?

Die Wahrheit ist, dass es etwas gibt sehr wichtig dass Sie über die Programme oder Dateien, die Sie aus dem Internet herunterladen, wissen sollten, dass jedes von ihnen so etwas wie seinen eigenen "Fingerabdruck" oder "Registrierung" hat, wenn wir eine Analogie machen, die aus einem Algorithmus besteht, den Sie als einen sehen Reihe einzigartiger Buchstaben und Zahlen, das wird a Hash- Computertechnisch sind die häufigsten SHA1 und MD5.

Wozu dient ein Hash?

Das Hauptziel ist Stellen Sie sicher, dass die Datei nicht beschädigt ist während des Downloads oder wurde manipuliert. Normalerweise sehen Sie, dass auf der Website des Entwicklers neben dem Download-Link jedes Programms sein Hash-Code bereitgestellt wird. Wenn Sie den Originalcode kennen, vergleichen Sie ihn mit dem der heruntergeladenen Datei. Auf diese Weise wissen Sie mit Sicherheit, ob die Datei korrekt heruntergeladen wurde, Sie kennen den Status Ihrer Datei, Sie sehen zuvor, ob sie ordnungsgemäß funktioniert, ob sie nicht infiziert ist, ob sie auf dem Weg zu nicht geändert wurde Ihr PC ... was gleichbedeutend mit Sicherheit ist.

Wie verifiziere ich eine heruntergeladene Datei?

HashCheck Shell-Erweiterung
  1. HashCheck Shell-Erweiterung
Image:Bild1.png|top|alt="HashCheck Shell-Erweiterung"]]

Nach ihrer Installation ist sie in den Windows-Explorer integriert, daher der Name der Erweiterung, nur mit einem Rechtsklick gelangt man auf den Reiter „Checksum” aus den Eigenschaften und Sie erhalten den Hash-Code, den Sie vergleichen werden. So einfach!

HashCheck Shell-Erweiterung es wiegt nur 85 KB, ist kostenlos und ab der XP-Version mit Windows kompatibel.

Hashtab
Image:Bild2.png|top|alt="Hashtag"]]

Eine weitere fantastische Erweiterung für den Browser, mehrsprachig (in Spanisch verfügbar) und sehr vollständig. Bei dieser Gelegenheit werden seine Hash-Codes (Signaturen) auf der offiziellen Seite bereitgestellt, daher haben wir es auf die Probe gestellt und sie mit seinem eigenen Tool verglichen.

Es ist 887 KB groß, für den persönlichen Gebrauch kostenlos und für Windows und Mac verfügbar.

Multi-Hasher
  1. http://www.abelhadigital.com/multihasher
Image:Bild4.png|top|alt="Multi-Hasher"]]

Wahrscheinlich die Vollständigerer Hashes-Rechner das existiert und ist völlig kostenlos. Sie können die Dateien ziehen oder auf die Benutzeroberfläche hochladen, damit Multi-Hasher Berechnen Sie bis zu sechs verschiedene Signaturen (CRC32, MD5, SHA-1, SHA-256, SHA-384, SHA-512) mit den effizientesten Techniken.

Die Hash-Signaturen dieses Tools werden auch auf der offiziellen Seite bereitgestellt und das Ergebnis des Vergleichs ist im Capture mit demselben Tool zu sehen, das übrigens in einer portablen und installierbaren, mehrsprachigen Version verfügbar ist.

HashMyFiles
  1. http://www.nirsoft.net/utils/hash_my_files.html
Image:Bild5.png|top|alt="HashMyFiles"


Anhang

Siehe auch

Links

Weblinks