Start / Leitfäden / Integrität heruntergeladener Dateien prüfen — so verifizieren Sie Prüfsummen

Wenn Sie eine große Datei oder ein Installationsprogramm herunterladen, kann sie während der Übertragung beschädigt oder von jemandem unterwegs ausgetauscht worden sein. Das lässt sich überprüfen, indem Sie die vom Anbieter zusammen veröffentlichte Prüfsumme (ein Hash-Wert wie SHA-256) mit dem Hash Ihrer heruntergeladenen Datei vergleichen.

Das Vorgehen ist einfach. Ziehen Sie die heruntergeladene Datei in den Datei-Tab von AG HASH, dann werden Hashes wie MD5 und SHA-256 automatisch berechnet. Fügen Sie den auf der Download-Seite angegebenen erwarteten Hash-Wert in das Feld Verifizieren ein, wird die Zeile des übereinstimmenden Algorithmus grün hervorgehoben.

Wird die Übereinstimmung grün angezeigt, bedeutet das, dass die Datei bitgenau identisch ist – also weder beschädigt noch manipuliert wurde. Stimmt hingegen keine Zeile überein, ist es sicherer, die Datei erneut herunterzuladen oder einen anderen Spiegelserver zu verwenden.

Verifizieren Sie nach Möglichkeit mit dem stärksten Hash (SHA-256 oder höher), den der Anbieter bereitstellt. Werden nur MD5 oder SHA-1 angeboten, erkennen diese zwar zufällige Beschädigungen; um jedoch auch böswillige Manipulationen zu verhindern, ist die Prüfung erst mit einer Signatur oder einer SHA-256-Prüfsumme vertrauenswürdig.

Mit diesem Algorithmus hashen