Eine Prüfsumme ist eine Textzeichenfolge, die mithilfe einer Hash-Funktion von der Software abgeleitet wird. Keine zwei Prüfsummen sollten gleich sein. Wenn Sie Software aus dem Internet herunterladen, können Sie ihre Integrität überprüfen, indem Sie die Prüfsumme mit der auf der Website bereitgestellten vergleichen. Wenn sie übereinstimmen, ist die Software echt und wurde nicht manipuliert. Hier zeigen wir Ihnen, wie Sie Prüfsummen unter Linux überprüfen und verifizieren.
Während dies im Terminal einfach möglich ist, erfahren Sie hier, wie Sie Prüfsummen mit einem grafischen Tool überprüfen und verifizieren können: dem ultra-einfachen GtkHash.
Installation
Für die meisten Linux-Distributionen finden Sie GtkHash im Paketmanager oder im Software Center. Wenn Sie Ubuntu oder eine kompatible Distribution verwenden und vom Terminal aus installieren, können Sie GtkHash installieren mit:
sudo apt install gtkhash
Für openSUSE müssen Sie das Repository hinzufügen, bevor Sie es installieren. Suchen Weitere Informationen hier.
Auf Arch und Manjaro:
sudo pacman -S gtkhash
Suchen Sie es nach der Installation unter den übrigen installierten Anwendungen und führen Sie es aus.
Hashes erstellen
Die Benutzeroberfläche von GtkHash ist ziemlich einfach. Um Hashes für eine oder mehrere Dateien zu berechnen, klicken Sie oben links auf die freundliche Schaltfläche “Hinzufügen”.
Zeigen Sie mit dem Anforderer auf den Speicherort Ihrer Dateien und wählen Sie sie aus. Sie können mehrere Dateien auswählen, indem Sie die Taste gedrückt halten Strg Taste, während Sie darauf klicken. Klicken Sie dann oben rechts auf die Schaltfläche „Öffnen“, um den Befehl auszuführen.
Die Liste von GtkHash wird mit den von Ihnen ausgewählten Dateien gefüllt. Wenn Sie möchten, können Sie weitere Dateien hinzufügen, indem Sie den vorherigen Schritt wiederholen.
Klicken Sie unten rechts im Fenster von GtkHash auf die Schaltfläche „Hash“, um die Hashes für alle Dateien in der Liste zu berechnen.
GtkHash berechnet standardmäßig mehrere Hash-Typen und zeigt sie in Spalten neben jeder Datei an.
Um den Hash einer Datei in die Zwischenablage zu kopieren, klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Ihren bevorzugten Hash-Typ aus dem Untermenü „Copy Digest“. Fügen Sie dann den kopierten Hash irgendwo ein, um später darauf zurückgreifen zu können.
Alternativ können Sie den Hash über “Datei -> Speichern unter” in einer Datei speichern.
Überprüfen Sie die Hashes
Um die Datenintegrität einer Datei mit GtkHash zu überprüfen, wählen Sie “Datei -> Öffnen” und wählen Sie die Hash-Datei aus, die Ihrer Hauptdatei beiliegt. Die Hash-Datei hat normalerweise die Erweiterung “sha1”, “md5” oder “sfv”, und GtkHash unterstützt alle gängigen.
Wenn die Datei geladen ist, klicken Sie unten rechts auf die Schaltfläche „Hash“. GtkHash berechnet und vergleicht den Hash der Datei mit dem gemeldeten und präsentiert Ihnen die Ergebnisse. Wie Sie in unserem Screenshot sehen können, hatten wir zwei Übereinstimmungen und zwei Fehler.
Noch mehr Hashes
GtkHash verfügt über die beliebtesten aktivierten Hashing-Algorithmen, die jedoch nicht die einzigen sind, die es unterstützt. Weitere Informationen finden Sie unter “Bearbeiten -> Einstellungen”.
Sie können aus über zwei Dutzend verschiedenen Hash-Funktionen auswählen, unter denen Sie wahrscheinlich die finden, die Sie bevorzugen.
Prüfsumme vom Terminal vergleichen
Wenn Sie sich in einer Serverumgebung befinden, können Sie eine Prüfsumme nur über das Terminal vergleichen. Glücklicherweise ist das Überprüfen und Erstellen von Datei-Hashes auf einem Terminal genauso einfach wie die Verwendung einer GUI. Die meisten Distributionen werden mit einer Reihe von Tools für den Job geliefert. Einige der beliebtesten sind:
- md5sum
- shasum
- sha256sum
- sha384sum
- sha512sum
Ihre Verwendung ist einfach, da sie genauso funktionieren: Sie geben ihren Namen und dann den Namen der Datei ein, für die Sie einen Hash berechnen möchten. Um beispielsweise den SHA-512-Hash für eine von uns heruntergeladene Arch Linux-Installations-ISO zu berechnen, haben wir Folgendes verwendet:
sha512sum archlinux-2020.05.01-x86_64.iso
In obigem, sha512sum war der Befehl für den Hash-Algorithmus, für den wir uns entschieden haben. Nach einigem Warten sahen wir den SHA-512-Hash auf unserem Bildschirm.
In Zukunft möchten wir möglicherweise unsere Datei erneut überprüfen. Daher haben wir beschlossen, die Ergebnisse in einer Datei anstelle unseres Bildschirms auszugeben. Die Hash-Befehle bieten keine solche Funktionalität, da sie unter Linux nur eine Umleitung entfernt sind. Mit einem > Symbol nach dem Befehl und einem Dateinamen wird die Ausgabe des Befehls in der Datei gespeichert, anstatt auf dem Bildschirm gedruckt zu werden. Sie können auch verwenden sha256sum::
sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256
Dadurch werden die Ergebnisse in einer typischen Textdatei ausgegeben, die Sie auschecken können. Darin finden Sie den Hash der Datei, gefolgt von ihrem Dateinamen.
Um eine Datei mit ihrem Hash zu vergleichen, müssen Sie nur eine hinzufügen -c Wechseln Sie zum Befehl und verwenden Sie die Hash-Datei anstelle der eigentlichen Datei. Mit anderen Worten, so etwas:
sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256
Während es unter Linux einfach ist, Prüfsummen zu überprüfen, ist es nicht realistisch, Hashes für jede einzelne Datei zu überprüfen. Dies sollten Sie für diese vertraulichen Daten oder die Linux-ISO tun, die Sie aus dem Web heruntergeladen haben. Wenn Sie einen Mac verwenden, gilt dieselbe Methode.
Verbunden:
