Mittwoch, 13. Januar 2010

MD5, CRC, SHA-1: Prüfsummen und so’n Zeuch!

Wer weiß, was Prüfsummen sind und wofür man sie nutzen kann, der kann diesen Artikel getrost überspringen.
Alle anderen erwartet eine kurze Einführung in Prüfsummen, wie man sie erzeugt/überprüft und wozu das Zeuch gut sein kann.
Vielleicht seid ihr schon mal über Begriffe wie CRC oder SHA-1 gestolpert. Bei diesen kryptischen Abkürzungen handelt es sich um Verfahren zur Ermittlung von Prüfsummen. Davon gibt es recht viele und alle erfordern ein gewisses mathematisches (oder gar kryptographisches) Grundverständnis. Ich will hier aber nicht die Theorie breit treten, dazu könnt ihr euch bei Wikipedia schlau machen – hier geht’s heute um die Frage, was nutzen mir diese Prüfsummen?
Der Durchschnittsanwender wird Prüfsummen dafür nutzen, um die Datenintegrität einer (oder mehrerer) Dateien zu testen. Vereinfacht gesagt kann man mit einer Prüfsumme feststellen, ob die zugehörige Datei verändert bzw. manipuliert wurde. Je nach eingesetztem Verfahren ist die Prüfung dabei exakter oder eben nicht.

Wann braucht man es?

Naja, wenn man zum Beispiel sicher gehen will, dass ein Download oder ein Emailanhang nicht modifiziert wurde (z.B. ein Virusbefall oder absichtlich ein Hintertürchen durch eine dritte Person eingebaut), dann kann man die heruntergeladene Datei prüfen indem man die Prüfsumme erstellt und dann mit dem Wert vergleicht, den der wahre Autor bei sich ermittelt und herausgegeben hat. Die Übermittlung der Prüfsumme von Sender zu Empfänger sollte im Idealfall über einen anderen Kanal stattfinden, denn sonst kann der “Fälscher” ja auch gleich die vorgegebene Prüfsumme fälschen.
Microsoft hat zum Beispiel noch vor dem Verkaufsstart von Windows 7 die Prüfsummen der offiziellen und unmodifizierten (“untouched”) DVDs veröffentlicht – sehr fair gegenüber denjenigen, die sich Windows aus dunklen Kanäle des Internets besorgen und ohne die Prüfsumme eigentlich nie sicher sein können, ob nicht ein böser Bursche gleich einen Trojaner in die Installation verpackt hat.

Womit erzeuge und überprüfe ich Prüfsummen?

HashCheck Shell Extension im Kontextmenü Es gibt diverse Tools, ich empfehle für Windows allerdings die HashCheck Shell Extension, die sich perfekt in Windows integriert. So kann man unter anderem aus dem Kontextmenü im Explorer heraus Prüfsummen mit den HashCheck Shell Extension im Eigenschaften-DialogMethoden SHA-1, MD5, MD4 oder CRC-32 erzeugen. Bei einem Doppelklick auf eine  Prüfsummendatei startet sofort die Analyse und man kann auf einen Blick sehen, ob Ungereimtheiten da sind.
Zusätzlich erweitert das Programm auch den Eigenschaften-Dialog einer jeden Datei und zeigt hier ebenfalls die Prüfsummen an. Sehr praktisch und intuitiv.
HashCheck Shell Extension gibt es momentan in Version 2.1.11, hier geht's direkt zum Download des Installers.

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht