Mithilfe von Prüfsummen (Checksum) kann man feststellen ob eine Datei verändert wurde und somit evt. schädlicher Code hineingelangt ist. Alle renomierten Entwickler stellen die Checksum ihrer Anwendung bereit doch oftmals sind die Offiziellen Download Server nicht die schnellsten. Um dennoch sicherzugehen dass es sich um das gewünschte Produkt handelt kann man eben diese Checksum prüfen. Zur Berechnung der Prüfsummen gibt es unterschiedliche Verfahren. Die zwei die man am häufigsten antrifft sind MD5 und CRC32

Mein favorisiertes Tool dass sich bei Wunsch auch direkt ins Kontextmenü schreibt und per rechtsklick die MD5 Prüfsumme berechnet ist Hashtab 3.0. Das Programm ist Windows und Mac kompatibel.

Hashtab ist zu finden auf beeblebrox.org.

Das zweite Tool, AmokSVF, übernimmt prinzipiell die gleiche Aufgabe hat sich aber hauptsächlich auf das Überprüfen der *.SFV Dateien (also CRC32) spezialisiert. Diese Dateien werden hauptsächlich genutzt bei Downloads die von anderen Computerbenutzern selbst zusammengestellt wurden.

AmokSVF kann allerdings auch die MD5 128bit Schlüssel berechnen daher sollte es erste Wahl sein wenn man beide Prüfsummen benötigt. Man findet das Programm bei Amok.

Großer Vorteil ist auch dass so direkt evt. beschädigte Dateiteile direkt erkannt werden und neu geladen werden können.

Abschliessend muss man allerdings eingestehen dass MD5 Schlüssel nicht unbdingt das NonPlusUltra sind was Sicherheit angeht da sie mittlerweile mit geringem Aufwand gefälscht oder verändert werden können dank Tools wie z.B. dem MD5 Hasher. Stichwort hierzu ist MD5 Kollision. Einige Beispiele von unterschiedlichen Programmen mit gleicher Checksum und eine Erklärung dieses Exploits ist hier zu finden.

Wer sich gerne weiter über dieses Thema informieren möchte dem kann ich die The H Securtiy nahelegen. Einige zwar bereits etwas ältere Artikel aber sehr anschaulich erklärt.