Integrität von heruntergeladenen Dateien überprüfen
Wenn Sie Dateien aus dem Internet herunterladen, sollten Sie sicherstellen, dass sie authentisch sind und nicht beschädigt oder verändert wurden, also zum Beispiel nicht mit Malware infiziert wurden. Dazu dient die sogenannte Prüfsumme. Hier erfahren Sie, was das ist und wie die Verifizierung funktioniert.
Was ist MD5?
MD5 ist ein kryptographischer Hash-Algorithmus (Message-Digest Algorithm 5), der aus beliebigen Dateien einen 128-Bit- oder 160-Bit-Hashwert berechnet. Auf Deutsch nennt man diesen Wert Prüfsumme. Diese Prüfsumme wird beim Download einer Datei aus dem Internet normalerweise separat mitgeliefert. Über einen speziellen Code oder ein Programm lässt sich die Prüfsumme der Datei erneut auslesen und mit der mitgelieferten Prüfsumme vergleichen. Sind beide identisch, dann ist die Datei authentisch und wurde nicht manipuliert.
DIe Prüfsumme sagt nichts darüber aus, ob die Quelle, aus der Sie die Datei heruntergeladen haben, sicher ist. Sie ist nur dazu da, um die Integrität der heruntergeladenen Dateien zu verifizieren.
MD5 unter Windows verwenden
Über die Eingabeaufforderung
Laden Sie das Programm zum Auslesen der MD5-Prüfsumme hier als ZIP-Datei oder hier als TAR.GZ-Datei (funktioniert auch unter Linux) auf Ihren Computer herunter.
Dekomprimieren Sie die Datei in einen Ordner, in unserem Beispiel nennen wir diesen Ordner md5sum), im Stammverzeichnis Ihrer Festplatte C:.
Öffnen Sie die Eingabeaufforderung, auch bekannt als Kommandozeile oder Konsole, indem Sie die Tasten Windows + R gleichzeitig drücken. Oder tippen Sie in das Suchfeld von Windows cmdein.
Wechseln Sie in den Ordner, der die Datei md5.exe enthält, indem Sie C:\>cd md5sum eingeben und die Enter-Taste drücken. Wenn Sie sich nicht bereits im Stammverzeichnis der Festplatte befinden, geben Sie ein: cd und drücken Sie Enter. Sie sollten sich nun hier befinden: C:\md5sum.
Stellen Sie sicher, dass die Datei md5.exe vorhanden ist:
C:\md5sum> dir /w /p
Die Datei, deren MD5-Prüfsumme Sie auslesen wollen, kann in jedem beliebigen Verzeichnis und Ordner gespeichert sein. Und es kann sich um jede beliebige Art von Datei handeln (Datei, Bild, Text, ISO, ausführbar usw.). Der Befehl zum Auslesen lautet:
md5 kompletter_pfad_zu_ihrer_datei
Beispiel:
Bei der Datei, die wir überprüfen wollen, handelt es sich um ein ISO-Image, das in diesem Ordner abgelegt ist:
D:\image_isoSmoothwall
Der Befehl lautet dann:
C:\md5sum>md5 D:\image_isoSmoothwall\smoothwall-2.0-metro.iso
Sie sollten dieses Ergebnis erhalten:
D0AB11311B866B2332E92479906F2FF9 D:\Linuximage_isoSmoothwall\smoothwall-2.0-metro.iso
Verwenden Sie die Option -n, wenn Sie den Dateinamen und den Pfad nach dem Vergleich der Prüfsumme nicht anzeigen lassen möchten:
C:\md5sum>md5 -n D:\image_isoSmoothwall\smoothwall-2.0-metro.iso
Das Ergebnis wäre: D0AB11311B866B2332E92479906F2FF9
Schließlich müssen Sie noch das Ergebnis, das Sie erhalten haben, mit der Prüfsumme vergleichen, die mit beim Download Ihrer Datei mitgeliefert wurde. Diese sollte im Fall unseres Beispiels eines ISO-Image einen der folgenden Dateinamen haben: md5.txt, iso.md5 oder iso.md5.asc.
Direkt im Verzeichnis
Eine andere Methode besteht darin, das Programm zum Auslesen der MD5-Prüfsumme, in dem folgenden Verzeichnis abzulegen statt im Stammverzeichnis:
C:\windows\system32\
Von nun an können Sie den Befehl md5 immer von der Eingabeaufforderung aus direkt im Verzeichnis der zu überprüfenden Datei aufrufen.
Beispiel:
D:\image_isoSmoothwall>md5 -n smoothwall-2.0-metro.iso
Das Ergebnis wäre: D0AB11311B866B2332E92479906F2FF9
MD5 über eine grafische Schnittstelle (GUI) verwenden
Mit MD5summer
Laden Sie das Programm MD5summer hier herunter|nofollow].
Nach der Installation wird eine kleine grafische Oberfläche geöffnet. Sie werden aufgefordert, die zu überprüfende Datei in das Fenster zu ziehen, um die MD5-Prüfsumme zu sehen. Das geht ganz einfach per Drag-and-drop. Die Prüfsumme wird Ihnen dann wie angekündigt angezeigt.
Mit WinMD5
Laden Sie WinMD5 hier herunter.
Wählen Sie die zu prüfende Datei aus, klicken Sie auf Calculate. Die berechnete Prüfsumme wird angezeigt. Geben Sie in das unterste Feld die Prüfsumme ein, die Sie separat für die Datei erhalten haben, und klicken Sie auf Verify. Das Ergebnis wird auf dem Bildschirm angezeigt und bestätigt die Authentizität der analysierten Datei.
GNU/Linux
Konsole
In Linux ist das Tool MD5sum in der Regel integriert. Ansonsten können Sie es hier herunterladen.
In einer GNU/Linux-Umgebung müssen Sie in das Verzeichnis gehen, das die zu überprüfende Datei enthält, und den folgenden Befehl eingeben:
$md5sum dateiname
Das Ergebnis sollte innerhalb von Sekunden so angezeigt werden: D0AB11311B866B2332E92479906F2FF9 dateiname
Wenn Sie sich nicht in dem Verzeichnis befinden, das die zu überprüfende Datei enthält, können Sie den Pfad auch wie folgt angeben:
$md5sum /home/user/download/dateiname
Beachten Sie, dass Sie auch tabulieren können (durch Drücken der TAB-Taste), um die Autovervollständigung in der Befehlszeile zu nutzen.
MD5-Prüfsumme erstellen
Windows und GNU/Linux:
Um selbst eine MD5-Prüfsumme für eine Datei zu generieren, müssen Sie nur denselben Befehl wie bei der Überprüfung durchführen:
md5sum dateiname
Um eine Textdatei zu erstellen, die die Prüfsumme enthält (dateiname_md5sum.txt), müssen Sie die Ausgabe des md5sum-Befehls direkt in diese Textdatei selbst und nicht in die Standardausgabe leiten. Verwenden Sie dazu diesen Adressbefehl:
md5sum dateiname > dateiname_md5sum.txt
Ist MD5 sicher?
Es ist inzwischen technisch möglich, unterschiedliche Dateien zu erzeugen, die dieselbe MD5-Prüfsumme aufweisen. Das heißt eine Datei könnte infiziert sein, aber trotzdem mit der Original-Prüfsumme übereinstimmen und damit fälschlicherweise als authentisch eingestuft werden. Der MD5-Algorithmus ist daher nicht mehr so sicher, wie neuere Alternativen, die noch nicht geknackt wurden. Dazu gehört zum Beispiel SHA1 (Secure Hash Algorithm 1).
Foto: © Everypixel.