Sicherheit

Datei-Hashes unter Windows, macOS und Linux berechnen

Per Kommandozeile prüft Ihr Downloads unter Windows, macOS und Linux ganz einfach auf ihre Echtheit.

Ihr wollt prüfen, ob eine heruntergeladene Datei auch wirklich das Original ist und nicht manipuliert wurde? Mit Hash-Werten ist das möglich. Vor allem bei großen und sicherheitsrelevanten Downloads, etwa von Betriebssystem-ISOs, ist ein Abgleich der Hash-Werte empfehlenswert. Erfreulicherweise braucht Ihr dazu bei keinem der drei großen Systemplattformen externe Tools: Wir zeigen Euch, wie Ihr Datei-Hashes unter Windows, macOS und Linux prüfen könnt.

Wozu Ihr Datei-Hashes braucht

Wenn Ihr schon einmal Dateien von GitHub oder der Webseite eine Linux-Distribution heruntergeladen habt, seid Ihr sicher schon einmal über Begriffe wie Installer Hash oder SHA256 checksum gestolpert, die dann meist von einer Reihe von (scheinbar) wirren Buchstaben und Zahlen gefolgt wurden. Dabei handelt es sich um Hash-Werte – und damit eine der wichtigsten Sicherheitsfunktionen beim Umgang mit Dateien.

GitHub Hashes Download Powertoys
Bei Open-Source-Projekten wie beispielsweise den PowerToys auf GitHub werden praktisch immer Datei-Hashes angegeben.

Ein Hashwert ist vereinfacht ausgedrückt ein eindeutiger Wert, der dem Inhalt der Datei entspricht. Anstatt den Inhalt einer Datei anhand ihres Dateinamens, der Dateiendung oder einer anderen Bezeichnung zu identifizieren, basiert ein Hash auf dem eigentlichen Inhalt einer Datei. Bedeutet: Dateinamen und Erweiterungen können geändert werden, ohne den Inhalt der Datei und den Hash-Wert zu verändern. Wenn sich jedoch auch nur ein einziges Zeichen im Inhalt einer Datei ändert den Hash-Wert der Datei

Beim Umgang mit Dateien haben die Hashes vor allem zwei wesentliche Funktionen: Die Prüfung von Integrität und Authentizität der Daten. Durch erstere stellt Ihr sicher, dass eine Datei während des Downloads nicht beschädigt oder manipuliert wurde. Das ist vor allem bei großen Downloads wichtig. Auch die Echtheit lässt sich via Hast-Check leicht bestätigen. Vergleicht Ihr den auf dem PC berechneten Hash mit dem vom Urheber angegebenen Wert, stellt Ihr einfach sicher, dass die Datei echt ist und nicht manipuliert wurde. Das ist beispielsweise auch interessant, wenn Ihr ein Programm aus einer anderen Quelle – etwa einem Download-Mirror – heruntergeladen habt.

Datei-Hashes vergleichen Windows
Ein Hash-Vergleich kann sich immer lohnen – vor allem dann, wenn Ihr eine Datei aus einer anderen Quelle heruntergeladen habt. So wie im Bild sollte es aussehen.

Hashes kommen natürlich auch an anderer Stelle zum Einsatz, etwa bei der Suche nach doppelten Dateien. Auch Dienste wie VirusTotal nutzen Hashwerte, um vor dem Upload einer Datei zu prüfen, ob die Datei nicht schon geprüft wurde. Auch bei der Verschlüsselung oder der Speicherung von Passwörtern sind Hashes wichtig. Doch hier geht es um Datei-Hashes und wie Ihr sie prüfen könnt. Und genau damit fangen wir nun an :-)

Datei-Hashes unter Windows berechnen

Unter Windows müsst Ihr im Gegensatz zur Frühzeit des Systems keine Drittanbieter-Tools mehr verwenden, um Dateihashes zu berechnen. Stattdessen greift Ihr auf die Kommandozeile PowerShell zurück. So geht Ihr dabei vor:

  1. Öffnet die PowerShell, etwa über eine Suche im Startmenü oder das gute, alte Windows-Taste+X-Menü.
  2. Navigiert in der PowerShell-Oberfläche mit dem Befehl „cd“ zum Ordner, in dem die Datei liegt. Alternativ könnt Ihr auch einfach den vollständigen Dateipfad der Datei kopieren. Unter Windows 11 funktioniert das per Rechtsklick und Auswahl von Als Pfad kopieren.
  3. gebt den folgenden Befehl ein:
Get-FileHash -Path "DATEIPFAD" -Algorithm SHA256

Dabei ersetzt Ihr den Teil von „DATEIPFAD“ durch den Pfad zur Datei. Die Powershell gibt Euch dann den SHA256-Hashwert aus. Es gibt auch noch andere Hash-Algorithmen, etwa SHA1 (der aber mittlerweile als unsicher gilt) oder SHA384. Diese könnt Ihr einfach entsprechend hinter den Parameter `Algorithm` eingeben. Mehr dazu findet Ihr bei Tante Wiki.

Datei-Hashes unter macOS und Linux berechnen

Unter macOS und Linux könnt Ihr einen Dateihashes ebenfalls per Kommandozeilen-Befehl berechnen. Beide Systemwelten nutzen dafür die gleichen Unix-Befehlen. Um einen Hash unter macOS oder Ubuntu, Mint und Co. zu berechnen, öffnet Ihr zunächst das Terminal. Hier gebt Ihr einfach den Befehl

shasum -a 256 DATEIPFAD 

ein. Auch hier ersetzt Ihr wieder den Dateipfad durch die Datei, die Ihr prüfen wollt. Der Einfachheit halber könnt Ihr diese auch einfach vom Mac-Finder oder dem Linux-Äquivalent auf die Kommandozeile ziehen, um die Tipperei zu sparen. Wollt Ihr einen anderen Algorhithmus für die Hash-Berechnung nutzen, verwendet Ihr beispielssweise shasum -a 1 für einen SHA-1-Hash oder
shasum -a 512 für einen SHA-512-Hash.

Das Ergebnis vergleicht Ihr nun einfach mit der Vorgabe auf der Webseite um zu prüfen, ob alles passt.

Der markierte Teil ist der berechnete Hash-Wert.

Es gibt natürlich noch weitere Möglichkeiten, Dateihashes zu prüfen oder auch direkt mit dem „Original“ zu vergleichen. Doch für einen ebenso schnellen wie wichtigen Check sind die Bordmittel mehr als ausreichend.

(* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)

Noch mehr Tipps und Tricks für die Kommandozeile findet Ihr hier. Noch mehr zum Thema Sicherheit sammeln wir hier für Euch.

Boris Hofferbert

Freier Journalist, seit seligen Amiga-Tagen technikbegeistert, am Desktop Apple- und unterwegs Android-Fan, zockt unter Windows, kann nicht ohne Musik (von Classic Rock über Ska bis Punk) und Hörbücher, schießt gerne Postkarten-Fotos, hat immer mindestens zwei Handys dabei und freut sich riesig über eine Kaffeespende ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.
>		<script type='text/javascript'>
			!function(t){