Hashes von Dateien unter Windows mit certutil erstellen und prüfen

Md5 free iconZugegeben, den Abgleich von Hashwerten bei Downloads habe ich bisher sträflich vernachlässigt. Irgendwann in der Vergangenheit habe ich das mal getan. Dazu meine ich mich erinnern zu können, ein Software eines Drittanbieters verwendet zu haben. Gut möglich, das es noch zu XP-Zeiten war.

Nun wurden mir zum Abgleich eines Downloads wieder einmal Hashwerte (SHA256) angeboten. Spontan wollte ich wissen, ob und wie ich die unter Windows 10 generiert bekomme, um sie mit den Angaben auf der Homepage abzugleichen.

Nach wenigen Minuten stieß ich auf einen Microsoft Community Beitrag, wo jemand das CMD-Tool certutil ansprach. Also fix die PowerShell im gewünschten Verzeichnis gestartet und und ausprobiert. Über Auswahl der gewünschten Datei und dem Parameter -hashfile gab das Tool einen SHA1 Hashwert aus. Dieser stimmte natürlich nicht mit dem SHA256-Wert auf der Homepage des Downloads überein. Wie also einen SHA256er Wert generieren?

Hierzu vermutete ich eine Hilfe für den Parameter -hashfile und ich behielt recht. Das Ergebnis war dann folgendes:

PS D:\Downloads> certutil -hashfile /?
Syntax:
   CertUtil [Optionen] -hashfile Eingabedatei [Hashalgorithmus]
   Generiert den krypto. Hash einer Datei und zeigt ihn an.


Optionen:
   -Unicode          -- Umgeleitete Ausgabe in Unicode schreiben
   -gmt              -- Zeigt die Uhrzeit in GMT an.
   -seconds          -- Zeigt die Uhrzeit in Sekunden und Millisekunden an.
   -v                -- Führt den Vorgang ausführlich aus.
   -privatekey       -- Kennwort und private Schlüsseldaten angezeigt
   -pin PIN                  -- Smartcard-PIN
   -sid WELL_KNOWN_SID_TYPE  -- Numerische SID
             22 – Lokales System
             23 – Lokaler Dienst
             24 – Netzwerkdienst


Hashalgorithmen: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512


CertUtil -?              -- Zeigt eine Liste der Befehle an.
CertUtil -hashfile -?    -- Zeigt den Hilfetext für den Befehl "hashfile" an.
CertUtil -v -?           -- Zeigt alle Hilfetexte für alle Befehle an.

Entscheidend war dann der oben gelb markierte Teil in Verbindung mit der weiter unten angezeigten Liste der Hashalgorithmen. Also diesen auf die Datei angewendet und ich hatte in der PowerShell den passenden SHA256er Wert:

PS D:\Downloads> certutil -hashfile .\audacity-win-3.1.3-64bit.exe SHA256
SHA256-Hash von .\audacity-win-3.1.3-64bit.exe:
1a3e536efffc26dfb236d3961f4841116e3320485dcfaba2e86123a93998f505

Und damit ich das nicht so schnell wieder vergesse, schrieb ich das in diesem Beitrag nieder und werde mich hoffentlich beim nächsten Download mit einer Hashwert-Angabe daran erinnern und es prüfen. Ist schließlich schnell gemacht, benötigt keine Softwareinstallation und sollte wohl aufgrund der unterstützten Algorithmen für die gängigen Prüfungen ausreichen.

Bildquelle:
Hash icons created by Pixelmeetup - Flaticon

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.