In einer Welt, in der wir das Internet für fast alles nutzen, sind Datenschutzverletzungen, Sicherheitslücken, Malware und Viren so weit verbreitet. Zum Beispiel erinnern wir uns an die WannaCry-Ransomware, die landesweit endlose Computer betraf, einschließlich kommerzieller Systeme. Eine Ransomware, die endlose Computer weltweit betrifft, ist normalerweise sehr selten, Ransomware, Viren, Malware und andere jedoch nicht. Tatsächlich werden die Computer von Menschen täglich mit Ransomware, Viren, Malware und anderen schädlichen Programmen infiziert. Aus diesem Grund wird der Schutz vor Malware und Viren so regelmäßig angepriesen.
Malware und Ähnliches kann durch Herunterladen von Dateien leicht auf Ihren Computer übertragen werden, insbesondere wenn Sie von einer Website herunterladen, die nicht vertrauenswürdig ist oder unübersichtlich erscheint. Woher können wir also wissen, dass die Dateien, die wir herunterladen, tatsächlich das sind, was wir herunterladen wollten, oder zumindest nicht mit Malware zurückverfolgt werden? Es kann schwierig sein, die Integrität einer Datei selbst zu überprüfen. Es gibt jedoch noch Möglichkeiten, die Integrität einer Datei zu überprüfen.
Warum ist die Überprüfung der Dateiintegrität wichtig?
Schnellzugriff
- Warum ist die Überprüfung der Dateiintegrität wichtig?
- Sie können Probleme nicht immer verhindern
- Überprüfen der Dateiintegrität
-
- FCIV
- FCIV verwenden
- CertUtil
- Power Shell
-
- Linux
- Schließen
Um es noch einmal zu wiederholen, ist es so wichtig, die Integrität einer Datei zu überprüfen (im Grunde genommen ihre Echtheit zu überprüfen), damit Sie nicht versehentlich Malware, Viren, Ransomware und andere schädliche Software auf Ihren Computer herunterladen. In den meisten Fällen erkennt Ihre Antiviren- oder Anti-Malware-Software heruntergeladene Viren, bevor sie Schaden anrichten können, aber Sie möchten sie dennoch nicht bereitwillig herunterladen, insbesondere, wenn Ihr Antivirenprogramm über- oder abgelaufen ist vermisse die heruntergeladene Malware. Nur ein Beispiel aus der Praxis: Betriebssysteme und Anti-Malware-Programme verfügten nicht über die erforderlichen Informationen, um WannaCry zu erkennen und loszuwerden, bevor es zu spät war.
In diesem Sinne brauchen Sie keine Malware oder Viren, die an Ihrem Antivirus vorbeigehen, Ihr System blockieren, wichtige Dateien irreversibel beschädigen, auf Informationen zugreifen, die sie nicht haben sollten usw. Wenn Sie Malware eine Chance gegeben haben Wenn Sie dies tun und das Problem beheben möchten, ist dies mit viel Zeit, potenziellem Dateiverlust und möglicherweise einer Menge Änderungen verbunden, wenn Sie Ihr System zu einer Computerreparaturwerkstatt bringen müssen.
Wie Sie sehen, ist es sehr wichtig, die Integrität der Dateien zu überprüfen. Wenn Sie nur ein paar Minuten für die Überprüfung der Echtheit einer Datei aufwenden, können Sie möglicherweise Stunden Zeit, Dateiverluste und möglicherweise auch Geld sparen.
Sie können Probleme nicht immer verhindern
Durch das Überprüfen der Integrität von Dateien kann Ihr Computer erheblich geschädigt werden. Beachten Sie jedoch, dass Sie nicht alle Probleme zu 100% abstellen können - Sie können nicht zu 100% verhindern, dass Malware oder Viren Ihren PC schädigen. Sie können Vorsichtsmaßnahmen treffen und die meisten Probleme vermeiden, indem Sie die Integrität der Dateien überprüfen.
Da Sie nicht zu 100% verhindern können, dass alle Probleme auf Ihren PC gelangen, wiederholen wir noch einmal, wie wichtig eine gute Sicherungsstrategie für Ihren PC ist. Schließlich möchten Sie nicht das Risiko eingehen, wichtige Dokumente zu verlieren, sei es finanzielle, geschäftliche oder sogar wertvolle Erinnerungen. Nehmen Sie sich einen Moment Zeit und lesen Sie unseren Artikel über die Erstellung Ihrer eigenen Sicherungsstrategie. Sobald Sie diese Schritte ausgeführt haben, können Sie Ihre wichtigen Daten unabhängig davon, was mit Ihrem PC passiert, immer sicher aufbewahren.
Überprüfen der Dateiintegrität
Um zu überprüfen und sicherzustellen, dass eine Datei echt ist, müssen wir ein Prüfsummen-Tool verwenden. Die meisten Prüfsummen-Tools sind Befehlszeilen-Tools, aber lassen Sie sich davon nicht abschrecken. Sie sind extrem einfach zu bedienen! Nicht nur das, aber die meisten können kostenlos heruntergeladen werden und kosten Sie keinen Cent.
FCIV
Wir werden ein Programm namens File Checksum Integrity Verifier verwenden. Dies ist ein kostenloses Programm, das Sie hier herunterladen und installieren können. Es funktioniert unter Windows 10 bis hinunter zu Windows XP und Windows 2000 sowie den meisten Windows Server-Betriebssystemen.
Navigieren Sie zum Installieren zu Ihrem Download-Speicherort (normalerweise der Ordner Downloads in den meisten Windows-Versionen) und doppelklicken Sie darauf, um die Installation zu starten. Befolgen Sie die Schritte, um das Programm zu installieren. Wenn Sie gefragt werden, wo Sie es extrahieren möchten, extrahieren Sie es auf Ihren Desktop.
Sobald die Installation abgeschlossen ist, wechseln wir zum Programm, damit Windows es wie jedes andere Tool in der Befehlszeile verwenden kann. Wir müssen mit der rechten Maustaste auf die fciv.exe- Datei klicken, die wir gerade auf den Desktop extrahiert haben, und Kopieren auswählen.
Als Nächstes möchten wir den Datei-Explorer öffnen und zu C: navigieren. In diesem Verzeichnis sollte ein Windows- Ordner angezeigt werden . Klicken Sie einfach mit der rechten Maustaste darauf und drücken Sie Einfügen . Herzlichen Glückwunsch, wir sollten nun in der Lage sein, von überall in Windows auf unseren File Checksum Integrity Verifier zuzugreifen.
FCIV verwenden
Nachdem FCIV eingerichtet ist, können wir die Integrität der heruntergeladenen Dateien überprüfen. Erstens ist es erwähnenswert, dass wir die Integrität der Datei nicht immer überprüfen können. Um die Integrität überprüfen zu können, muss der ursprüngliche Eigentümer der Datei (dh das Unternehmen oder der Entwickler) eine Prüfsumme bereitstellen. Dies kann auch ein Freund mit der Datei tun. Wenn wir keine Prüfsumme der Datei haben, haben wir nichts, mit dem wir unsere eigene Prüfsumme vergleichen können, wodurch dieser Prozess unbrauchbar wird. Normalerweise stellt Ihnen der Download-Anbieter auf der Downloadseite des Programms, das Sie herunterladen, eine Prüfsumme zur Verfügung. In 99% der Fälle handelt es sich um eine einfache Textdatei mit dem Prüfsummenwert. Dies wird normalerweise entweder als SHA-1- Hash oder als MD5- Hash markiert, was im Grunde eine Ausgabe einer Reihe von Zeichenfolgen und Zahlen ist (mehr dazu in einer Minute).
Als nächstes müssen wir eine Prüfsumme der Datei erstellen, die wir prüfen. Gehen Sie in Windows 10 in Ihren Downloads- Ordner. Halten Sie die Umschalttaste gedrückt, während Sie mit der rechten Maustaste auf ein Leerzeichen im Ordner "Downloads" klicken. Wählen Sie im Kontextmenü Befehlsfenster hier öffnen . Hier können wir mit FCIV eine Prüfsumme für unsere Datei erstellen.
Es ist ganz einfach: Geben Sie im Eingabeaufforderungsfenster fciv ein
Als Nächstes würden Sie diese TXT-Datei öffnen und eine lange Folge von Zahlen und Buchstaben sehen. Es zeigt Ihnen die Version von File Checksum Integrity Verifier, die Sie verwenden. Darunter wird der Prüfsummenwert (die Zeichenfolge aus Zahlen und Buchstaben) gefolgt vom Dateinamen angezeigt, den Sie überprüft haben. Als Nächstes können Sie diesen Wert verwenden und sicherstellen, dass er mit dem Prüfsummenwert übereinstimmt, den Sie von einem Freund oder von der Firma erhalten haben, der die Datei gehört.
Wenn dies nicht der Fall ist, laden Sie die Datei erneut herunter (möglicherweise ist während des Herunterladens ein Fehler aufgetreten), und wenn sie immer noch nicht übereinstimmt, erhalten Sie aus irgendeinem Grund (möglicherweise aufgrund eines Problems) die Originaldatei nicht bösartig ist es passiert). In diesem Fall können Sie eine andere Download-Quelle versuchen und den Prüfsummenprozess erneut versuchen. Wenn die Prüfsumme nicht übereinstimmt, installieren Sie die Datei nicht. Sie könnten Ihren Computer (sowie alle Ihre Daten) ernsthaft gefährden. Wenn Ihr von FCIV erhaltener Prüfsummenwert nicht mit dem von Ihnen angegebenen Prüfsummenwert übereinstimmt, hat sich der Inhalt der Datei von einer anderen Person als dem Entwickler geändert.
Leider wird FCIV zwar noch häufig verwendet, es wurde jedoch nicht für neue Hashes wie SHA256 aktualisiert - das heißt, Sie haben möglicherweise mehr Glück mit CertUtil oder einer Funktion für PowerShell (wir werden gleich darauf eingehen). .
CertUtil
Ein weiteres in Windows integriertes Microsoft-Programm ist CertUtil. Es ist ein weiteres Befehlszeilentool, das ähnlich wie FCIV funktioniert, jedoch die neueren Hashes wie SHA256 und SHA512 überprüfen kann. Insbesondere können Sie die folgenden Hashes generieren und überprüfen: MD2, MD4, MD5, SHA1, SHA256, SHA384 und SHA 512 .
Auch hier funktioniert es ähnlich wie FCIV, aber die Befehle unterscheiden sich geringfügig. Um es zu verwenden, müssen Sie die Eingabeaufforderung öffnen und die folgende Formel eingeben : certutil -hashfile filepath hashtype . In der Praxis sieht es also so aus: certutil -hashfile C: DownloadsSteam.exe SHA512 . Unter dem Hash-Typ-Teil oder anstelle von SHA512 möchten Sie denselben Hash-Typ verwenden, den der Entwickler mit seinem Programm bereitgestellt hat.
CertUtil gibt Ihnen dann die lange Zeichenfolge aus Zahlen und Buchstaben. Anschließend müssen Sie diese mit der Prüfsumme abgleichen, die Sie vom Entwickler erhalten haben. Wenn es passt, sollten Sie bereit sein, die Datei zu installieren. Wenn dies nicht der Fall ist, fahren Sie nicht mit der Installation fort (versuchen Sie entweder, sie erneut herunterzuladen oder von einer anderen Site herunterzuladen, oder melden Sie dem Entwickler ein Problem).
Power Shell
Wenn Sie über die Eingabeaufforderung hinausgegangen sind und PowerShell für alle Ihre Befehlszeilenprogramme und -befehle verwenden, ist der Vorgang etwas anders. Anstelle von CertUtil verwenden wir die integrierte Get-FileHash- Funktion. Standardmäßig verwendet PowerShell SHA256. Wenn Sie also den Befehl zum Generieren der Prüfsumme ohne den definierten Algorithmus (dh SHA512) eingeben, wird standardmäßig SHA256 verwendet.
Öffnen Sie PowerShell, um Ihren Prüfsummen-Hash zu generieren. Geben Sie als Nächstes einfach Get-FileHash-Dateipfad ein, um Ihr Hash-Ergebnis zu erhalten. In der Praxis würde dies etwa so aussehen: Get-FileHash C: UsersNameDownloadsexplorer.jpg, und es würde das obige Ergebnis erzeugt (Bild oben).
Um den verwendeten Algorithmus zu ändern, geben Sie Ihren Dateipfad ein, gefolgt vom Befehl -Algorithm und dem Typ des zu verwendenden Algorithmus. Es würde so aussehen: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithmus SHA512
Stellen Sie nun sicher, dass der Hash mit dem Hash identisch ist, den Sie vom Entwickler des Programms erhalten haben, das Sie herunterladen.
Linux
Der Prozess ist in den meisten Linux-Distributionen ähnlich. Sie können jedoch einige Schritte überspringen, da das Programm MD5 Sums als Teil des GNU Core Utilities-Pakets vorinstalliert ist.
Es ist eigentlich ganz einfach zu bedienen. Öffnen Sie einfach Terminal, geben Sie md5sum filename.exe ein und es wird der Prüfsummenwert in Terminal ausgegeben. Sie können zwei Prüfsummenwerte vergleichen, indem Sie zwei Dateinamen wie folgt eingeben : md5sum budget1.csv budget1copy.csv . Dadurch werden beide Prüfsummenwerte in Terminal ausgegeben, sodass Sie überprüfen können, ob beide identisch sind. Um eine Datei zu überprüfen, müssen Sie möglicherweise sicherstellen, dass sich Terminal im Verzeichnis der Datei befindet. Sie können das Verzeichnis mit dem Befehl cd (dh cd public_html ) ändern.
Schließen
In den obigen Schritten haben wir Ihnen gezeigt, wie Sie Prüfsummenwerte für bestimmte Dateien vergleichen können, um zu überprüfen, ob es sich um echte Dateien handelt oder ob sie in böswilliger Absicht geändert wurden. Beachten Sie, dass ein geänderter Prüfsummenwert nicht immer bedeutet, dass der Datei etwas Bösartiges passiert ist. Dies kann auch auf Fehler beim Herunterladen zurückzuführen sein. Durch erneutes Herunterladen der Datei und erneutes Ausführen der Prüfsumme können Sie den geänderten Wert auf einen Fehler beim Herunterladen oder einen möglichen (und potenziellen) böswilligen Angriff eingrenzen. Denken Sie daran, wenn ein Prüfsummenwert nicht übereinstimmt, installieren Sie die Datei nicht - Sie könnten Ihren PC wirklich gefährden! Denken Sie daran, dass Sie nicht alle böswilligen Probleme verhindern können. Stellen Sie daher sicher, dass Sie eine gute Sicherungsstrategie haben, bevor das Schlimmste passiert!
