Wenn Sie eine Datei aus dem Internet herunterladen, wie können Sie dann sicher sein, dass sie unversehrt ist und nicht verändert wurde? Eine versehentliche Beschädigung oder böswillige Veränderung kann die Funktionsfähigkeit der Datei beeinträchtigen oder sogar eine Gefahr für Ihren Computer darstellen. Glücklicherweise bietet Windows mehrere Lösungen, um die Integrität einer Datei mithilfe von Hash-Fingerabdrücken wie MD5, SHA-1 oder SHA-256 zu überprüfen. In diesem Leitfaden erfahren Sie, wie Sie mit PowerShell oder HashCheck auf einfache Weise den Fingerabdruck einer Datei mit dem von ihrem Herausgeber bereitgestellten Fingerabdruck vergleichen können.
Was ist ein Hash-Fingerabdruck?
Ein Hash-Abdruck ist eine eindeutige Kennung, die durch eine mathematische Funktion erzeugt wird, die auf eine Datei angewendet wird. Man kann ihn mit einem Fingerabdruck vergleichen: So wie jeder Mensch einen einzigartigen Fingerabdruck hat, hat auch jede Datei eine eigene Signatur, mit der sie fast unfehlbar identifiziert werden kann.
Der Zweck des Hashings ist es, sicherzustellen, dass die Datei nicht absichtlich oder versehentlich verändert wurde. Eine einfache Änderung eines einzigen Zeichens in einer Datei führt zu einer vollständigen Änderung ihres Fingerabdrucks, wodurch jede Veränderung sofort erkennbar wird.
Konkretes Beispiel :
- Eine Originaldatei könnte diesen SHA-256-Abdruck erzeugen :
B73AA55DB50D2AD348F61C6537DA05C0D6DED78A143763454E977BE85B444119- Wenn nur ein Buchstabe oder ein Bit geändert wird, ändert sich der Fingerabdruck vollständig :
A92BC47F89D31F1B667E8E4D22BC71D5FA23D4AA637845FD8E1A7B2E3D8F093EDiese Eigenschaft ist entscheidend, um zu überprüfen, ob eine Datei nicht versehentlich manipuliert oder absichtlich verändert wurde.
Es gibt verschiedene Hash-Algorithmen, die jeweils Fingerabdrücke unterschiedlicher Länge und Sicherheit erzeugen:
| Algorithmus | Länge des Abdrucks | Sicherheit und Verwendung |
|---|---|---|
| SHA-1 | 160 Bit | Veraltet, anfällig für Kollisionen. Wird nicht empfohlen. |
| SHA-224 | 224 Bit. | Sicherere Variante von SHA-1, wird jedoch kaum verwendet. |
| SHA-256 | 256 Bit. | Aktueller Sicherheitsstandard, wird häufig verwendet (Zertifikate, Blockchain usw.). |
| SHA-384 | 384 Bit. | Robustere Version von SHA-256, wird für digitale Signaturen verwendet. |
| SHA-512 | 512 Bit. | Sehr sicher, aber ressourcenintensiver. |
| SHA-512/224 | 224 Bit | Optimierte Version von SHA-512 für bestimmte Anwendungen. |
| SHA-512/256 | 256 Bit | Alternative zu SHA-256, die auf SHA-512 basiert. |
| SHA3-224 | 224 Bit. | SHA-3-Algorithmus, sichere Alternative zu SHA-2. |
| SHA3-256 | 256 Bit. | Potenzieller Ersatz für SHA-256, widerstandsfähiger gegen Angriffe. |
| SHA3-384 | 384 Bit. | SHA-3-Variante für Anwendungen, die eine höhere Sicherheit erfordern. |
| SHA3-512 | 512 Bit | Robusteste SHA-3-Variante für kritische Umgebungen. |
Nicht alle Hash-Algorithmen sind in puncto Sicherheit gleichwertig. Mit den Fortschritten in der Kryptoanalyse gelten einige Formate wie MD5 und SHA-1 heute als veraltet, da sie anfällig für Kollisionsangriffe sind. Das bedeutet, dass ein Angreifer zwei verschiedene Dateien mit demselben Fingerabdruck erzeugen und die Integrität des Verifikationsprozesses selbst gefährden kann.
Umgekehrt bieten SHA-256 und SHA-512 ein hohes Maß an Sicherheit und sind heute die am häufigsten verwendeten Standards, um die Integrität von Dateien und Online-Transaktionen in den Bereichen Cybersecurity und Blockchain zu gewährleisten.
Neue Algorithmen wie SHA-3 und BLAKE2 wurden entwickelt, um eine sicherere oder schnellere Alternative zu bieten. SHA-3 basiert auf einer anderen Architektur als SHA-2 und beinhaltet eine bessere Widerstandsfähigkeit gegen bestimmte Angriffe. BLAKE2 hingegen wurde entwickelt, um schneller als SHA-3 zu sein und gleichzeitig ein ausgezeichnetes Sicherheitsniveau beizubehalten, was ihn für Anwendungen beliebt macht, die ein schnelles und sicheres Hashing benötigen.
Wie kann ich die Integrität einer Datei mit PowerShell überprüfen?
- Wenn eine Datei aus dem Internet heruntergeladen wird, muss unbedingt sichergestellt werden, dass sie nicht manipuliert oder verfälscht wurde. Unter Windows können Sie die Integrität und Authentizität einer Datei überprüfen, indem Sie ihren Hash-Abdruck über PowerShell mit dem Befehl
Get-FileHashberechnen.
- Drücken Sie
Win + Xund wählen Sie dann Windows PowerShell.
Sie können auch powershell in die Windows-Suchleiste eingeben und die Eingabetaste drücken.
Verwenden Sie in PowerShell den folgenden Befehl, um den SHA-256-Hash-Fingerabdruck einer Datei zu berechnen :
Get-FileHash "C:\Users\Adrien\Downloads\Win11_24H2_French_x64.iso" -Algorithm SHA256
Erläuterung der Bestellung :
Get-FileHash: Befehl zum Erzeugen eines Hash-Abdrucks."C:sersdriendownloadsin11_24H2_French_x64.iso": Pfad der zu scannenden Datei (ersetzen Sie ihn durch den tatsächlichen Pfad).- –
Algorithmus SHA256: Gibt den verwendeten Algorithmus an (verwenden Sie denselben Algorithmus wie der Editor).
Sobald der Befehl ausgeführt wurde, gibt PowerShell einen Hashwert zurück, z. B. :
Algorithm : SHA256
Hash : B73AA55DB50D2AD348F61C6537DA05C0D6DED78A143763454E977BE85B444119
Path : C:\Users\Adrien\Downloads\Win11_24H2_French_x64.iso
Vergleichen Sie diesen Wert mit dem vom Herausgeber der Datei angegebenen Wert. Wenn der angezeigte Fingerabdruck genau mit dem offiziellen Wert übereinstimmt, ist die Datei intakt und echt.
Wenn Sie den Fingerabdruck automatisch erzeugen und mit dem vom Herausgeber bereitgestellten Wert vergleichen möchten, können Sie auch eine Variable in der PowerShell verwenden. Dadurch wird die Überprüfung automatisiert und Sie wissen sofort, ob die Datei gültig ist.
$hash_offiziell = "B73AA55DB50D2AD348F61C6537DA05C0D6DED78A143763454E977BE85B444119"
$hash_datei = (Get-FileHash "C:\Users\Adrien\Downloads\Win11_24H2_French_x64.iso" -Algorithm SHA256).Hash
if ($hash_datei -eq $hash_offiziell) {
Write-Host "✅ Die Datei ist authentisch und intakt." -ForegroundColor Green
} else {
Write-Host "❌ Achtung: Der Fingerabdruck der Datei entspricht nicht dem offiziellen Wert!" -ForegroundColor Red
}
Diese zweite Methode erspart den manuellen Vergleich und ermöglicht es, eine mögliche Korruption oder Verfälschung der Datei sofort zu erkennen.
⚠️ Wenn die Fingerabdrücke nicht übereinstimmen
Wenn der erhaltene Wert vom offiziellen Fingerabdruck abweicht, kann dies bedeuten, dass :
- Die Datei wurde beim Herunterladen manipuliert (Netzwerkproblem, Korruption).
- Sie wurde absichtlich verändert (Angriffsversuch oder kompromittierte Datei).
- Sie haben eine Datei aus einer nicht vertrauenswürdigen Quelle heruntergeladen.
In diesem Fall wird empfohlen, die Datei sofort zu löschen und sie erneut von der offiziellen Website herunterzuladen.
Eine Datei ohne technische Kenntnisse überprüfen (vereinfachte Methode)
Wenn Sie die Befehlszeile nicht verwenden möchten, gibt es mehrere einfache und zugängliche Programme, mit denen Sie den Fingerabdruck einer Datei berechnen und mit dem offiziellen Wert vergleichen können. Diese Tools bieten eine intuitive grafische Benutzeroberfläche, die auch für Nutzer ohne technische Kenntnisse geeignet ist.
HashCheck (in Windows Explorer integriert)
HashCheck ist nicht standardmäßig installiert, Sie können es aber kostenlos von GitHub herunterladen. Nach der Installation integriert es sich direkt in das Menü Dateieigenschaften.
Klicken Sie mit der rechten Maustaste auf die Datei, die Sie überprüfen möchten.
Klicken Sie auf Eigenschaften und öffnen Sie dann den Reiter Hashes (von HashCheck hinzugefügt).
Der SHA-256-Fingerabdruck wird angezeigt, nachdem er generiert wurde.
War dieser Artikel hilfreich für Sie?
