Für Windows-Nutzer selbst ist das ein sehr uninteressantes Thema. Denn wenn diese Wert auf Sicherheit legen würden, hätten sie ja auch kein Windows.
Inhaltsverzeichnis
Echtheitsprüfung
Aber sei wie es sei, hier eine Funktion um den Download auf Echtheit zu prüfen.
Wer von einer originalen Download-Quelle seine Programme herunterlädt, bekommt dort auch zur Echtheitsprüfung die Hashfunktion mit dem Hashwert mitgeteilt. Damit wird sichergestellt, dass die Download-Datei nicht manipuliert wurde.
Download anbieten
Man kann auch selbst eine Datei zum Download anbieten und als Service den originalen Hashwert zur Verfügung stellen.
Prüfung in CMD
In dem Werkzeugkoffer von certutil befindet sich auch die Hashwert-Prüfung.
Hier der Syntax.
certutil -hashfile <Datei> <Hashalgorithmus>Nun noch ein Beispiel.
C:\Users\user9>certutil -hashfile C:\Users\user9\Downloads\gimp-2.10.34-setup.exe sha256
SHA256-Hash von C:\Users\user9\Downloads\gimp-2.10.34-setup.exe:
1cf2f422e4ab887415222d736313a38372012c5f3f46a2d2cff18245b22d04cd
CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt.In Linux einfacher
In Linux ist es wieder einfacher, Hashfunktion und sum. Zudem werden für Linux-Programme meist auch wesentlich höherwertige Verfahren genutzt, wie hier mit SHA512.
[user9@user9-pc ~]$ sha512sum /home/user9/Downloads/gimp-2.99.8.tar.bz2
c603d9a315c21c9da716cc1d8c0c784061e7d0eac4b3d28467aabc3c63c950da0a52649e498049e0b8475933ef93d721a2b8423811b47b00c9490485d316345e /home/user9/Downloads/gimp-2.99.8.tar.bz2