Ladet man eine Datei aus dem Internet herunter, ist es von Vorteil, wenn die Integrität der Datei überprüft werden kann. Dies stellt sicher, dass eine Datei nicht verändert wurde resp. beschädigt ist. Dafür wird Folgendes benötigt, beides ist normalerweise auf der Downloadseite verfügbar.

  • Datei. Zum Beispiel eine heruntergeladene .iso Datei
  • Hash-Wert dem die Datei entsprechen soll. Üblicherweise im Format einer Textdatei.

Aber ACHTUNG: Dies Garantiert nicht das die Datei vom Urheber auch so bereitgestellt wurde, im Falle eines Hackangriffes kann auch eine falsche Hash-Datei bereitgestellt worden sein.

Für die Hash-Wert prüfung unter Windows gibt es verschiedene Tools, die dafür verwendet werden können. Weiter kann dies aber auch mit CMD oder PowerShell, ohne installation von Zusatzprogrammen erfolgen.

Variante 1, mittels CMD

  1. Öffne eine CMD-Commandline Fenster
  2. Stell sicher, dass du im selben Verzeichnis wie die beiden Dateien befindest. Wenn nicht, wechsle das Verzeichnis mit dem Befehl cd
  3. Mittels dir kannst du die Dateien innerhalb des Verzeichnisses anzeigen
  4. Führe den Befehl Certutil -hashfile Programm.msi sha256 aus. SHA256 steht hierfür für den Algorithmus des Hashes, welche mit dem Hash aus der Datei übereinstimmen muss. Mögliche Algorithmen sind:
    MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
  5. Prüfe, ob die Erstellung des Hashwertes erfolgt ist und dieser mit dem Hashwert aus der Textdatei übereinstimmt.
  6. Da Teilweise mehrere Hash-Werte in den Textdateien vorhanden sind, kann der Vergleich von Hand mühsam sein. Hier bietet sich der Befehl find an. Führe den Befehl find mit der Angabe des Hash-Wertes und der Textdatei aus.
  7. Prüfe, ob der Befehl korrekt ausgeführt wurde und eine Ausgabe erfolgt.
C:\Users\Muster\
C:\Users\Muster\>cd Downloads

C:\Users\Muster\Downloads\>dir

Verzeichnis von C:\Users\Muster\Downloads\

07.02.2021  14:31    DIR            .
07.02.2021  14:31    DIR            ..
07.02.2021  14:31         2'843'648 Programm.msi
07.02.2021  13:59             8'505 sha256sums.txt

C:\Users\Muster\Downloads>certutil -hashfile Programm.msi sha256

SHA256-Hash von Programm.msi:
2a001dd1c5d81ae1c17db97b0bb6c2c7cada43888d4f30a814c18d55aa28feb6
CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt.

C:\Users\Muster\Downloads>find "2a001dd1c5d81ae1c17db97b0bb6c2c7cada43888d4f30a814c18d55aa28feb6" sha256sums.txt

---------- SHA256SUMS.TXT
2a001dd1c5d81ae1c17db97b0bb6c2c7cada43888d4f30a814c18d55aa28feb6  Programm.msi

Variante 2, mittels PowerShell

  1. Die Ermittlung des Hash-Wertes erfolgt ebenfalls mit dem Befehl certutil. Siehe Variante 1, Schritte 1 - 5
  2. Unter Powershell kann zur Suche des Hash-Wertes in der Text-Datei der Befehl select-string verwendet werden.
PS C:\Users\Muster\Downloads>Select-String 2a001dd1c5d81ae1c17db97b0bb6c2c7cada43888d4f30a814c18d55aa28feb6 .\sha256sums.txt
sha256sums.txt:49:2a001dd1c5d81ae1c17db97b0bb6c2c7cada43888d4f30a814c18d55aa28feb6  Programm.msi

certutil | Microsoft Man Page