Wat is een checksum (en waarom zou u om dit geven)?
Een controlesom is een reeks cijfers en letters die wordt gebruikt om gegevens op fouten te controleren. Als u de controlesom van een origineel bestand kent, kunt u een controlesom gebruiken om te bevestigen dat uw kopie identiek is.
Checksums uitgelegd
Om een controlesom te produceren, voert u een programma uit dat dat bestand via een algoritme plaatst. Typische algoritmen die hiervoor worden gebruikt, zijn MD5, SHA-1, SHA-256 en SHA-512.
Het algoritme gebruikt een cryptografische hashfunctie die een invoer uitvoert en een reeks (een reeks cijfers en letters) van een vaste lengte produceert. Het invoerbestand kan een klein bestand van 1 MB zijn of een gigantisch 4 GB-bestand, maar hoe dan ook, u krijgt uiteindelijk een controlesom van dezelfde lengte. Checksums kunnen ook "hashes" worden genoemd.
Kleine wijzigingen in het bestand produceren zeer verschillende controlesommen. We hebben bijvoorbeeld twee verschillende tekstbestanden gemaakt die bijna hetzelfde zijn, maar de ene heeft een uitroepteken waarbij de andere een punt heeft. Na het uitvoeren van de ingebouwde controle van Windows 10 op hen, zagen we heel verschillende controlesommen. Een verschil van één teken in het onderliggende bestand geeft een heel andere kijk-checksum.
Wanneer controlesommen nuttig zijn
U kunt checksums gebruiken om bestanden en andere gegevens te controleren op fouten die optreden tijdens verzending of opslag. Een bestand is bijvoorbeeld mogelijk niet goed gedownload vanwege netwerkproblemen, of problemen met de vaste schijf kunnen corruptie hebben veroorzaakt in een bestand op schijf.
Als u de controlesom van het oorspronkelijke bestand kent, kunt u er een controlesom of hash-hulpprogramma op uitvoeren. Als de resulterende controlesom overeenkomt, weet je dat het bestand dat je hebt identiek is.
Computers gebruiken checksum-achtige technieken om gegevens te controleren op problemen op de achtergrond, maar u kunt dit ook zelf doen. Linux-distributies bieden bijvoorbeeld vaak checksums, zodat u kunt controleren of uw Linux ISO correct is gedownload voordat u deze op een schijf brandt of op een USB-station zet. U kunt ook checksums gebruiken om de integriteit van elk ander type bestand te verifiëren, van applicaties tot documenten en media. U hoeft alleen de controlesom van het originele bestand te kennen.
Wat is het verschil tussen MD5-, SHA-1- en SHA-256-bedragen?
Checksums zijn een handige manier om ervoor te zorgen dat een bestand geen fout bevat. Als er een willekeurige fout optreedt als gevolg van downloadproblemen of problemen met de harde schijf, zal de resulterende controlesom anders zijn, zelfs als het maar een kleine fout is.
Deze cryptografische hashfuncties zijn echter niet perfect. Beveiligingsonderzoekers hebben "botsingen" gevonden met de MD5- en SHA-1-functies. Met andere woorden, ze hebben twee verschillende bestanden gevonden die dezelfde MD5- of SHA-1-hash produceren, maar ze verschillen.
Dit gebeurt waarschijnlijk niet via willekeurige toeval, maar een aanvaller kan deze techniek gebruiken om een kwaadaardig bestand te maskeren als een legitiem bestand. Daarom moet u niet vertrouwen op MD5- of SHA-1-bedragen om te controleren of een bestand authentiek is - alleen om te controleren op corruptie.
Er zijn nog geen meldingen geweest van een SHA-256-botsing, daarom maken applicaties nu SHA-256-sommen in plaats van MD5-sommen en SHA-1-sommen. SHA-256 is een sterker, veiliger algoritme.
Verschillende checksum-algoritmen produceren verschillende resultaten. Een bestand heeft verschillende MD5-, SHA-1- en SHA-256-controlesommen. Als u alleen de MD5-som van een origineel bestand kent, moet u de MD5-som van uw kopie berekenen om te controleren of het een overeenkomst is.
Hoe checksums te berekenen
Als u de controlesom van een origineel bestand weet en dit op uw pc wilt controleren, kunt u dit eenvoudig doen. Windows, macOS en Linux hebben allemaal ingebouwde hulpprogramma's voor het genereren van controlesommen. U hebt geen hulpprogramma's van derden nodig.
Op Windows, PowerShell's Get-FileHash
opdracht berekent de controlesom van een bestand. Om het te gebruiken, opent u eerst PowerShell. Klik in Windows 10 met de rechtermuisknop op de knop Start en selecteer 'Windows PowerShell'. U kunt het ook starten door in het menu Start te zoeken naar 'PowerShell' en op de snelkoppeling 'Windows PowerShell' te klikken..
Typ bij de prompt Get-FileHash
en druk vervolgens op je spatiebalk.
Typ het pad van het bestand waarvoor u de controlesom wilt berekenen. Of, om het u gemakkelijk te maken, sleept u het bestand vanuit een Verkenner-venster naar het PowerShell-venster om het pad automatisch in te vullen.
Druk op Enter om de opdracht uit te voeren en je ziet de SHA-256 hash voor het bestand. Afhankelijk van de grootte van het bestand en de snelheid van de opslag van uw computer kan het proces enkele seconden duren.
Als u een ander type controlesom nodig heeft, voegt u het juiste toe -Algoritme
optie aan het einde van de opdracht, zoals zo:
Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1
Vergelijk de berekende checksum met de originele. Je zou niet te dichtbij hoeven te kijken, want er zal een enorm verschil zijn in de controlesom, zelfs als er maar een klein verschil is in het onderliggende bestand.
Als de controlesom overeenkomt, zijn de bestanden identiek. Als dit niet het geval is, is er een probleem: het bestand is mogelijk beschadigd of u vergelijkt slechts twee verschillende bestanden. Als u een kopie van het bestand hebt gedownload en de controlesom niet overeenkomt met wat u verwacht, probeert u het bestand opnieuw te downloaden.