Windows und Software
Dateien durch Prüfsummen testen
8. Das Tool zum Prüfen von Datei-Fingerabdrücken
Es gibt Dateien, die sollten nicht ohne Ihr Wissen verändert werden. Dazu zählen etwa Programm-Dateien, bei denen Sie sichergehen möchten, dass keine Malware sie manipuliert hat. Dazu gehören aber auch Dokumente oder andere Benutzerdateien, die kein anderer anpassen soll.
Es gibt Dateien, die sollten nicht ohne Ihr Wissen verändert werden. Dazu zählen etwa Programm-Dateien, bei denen Sie sichergehen möchten, dass keine Malware sie manipuliert hat. Dazu gehören aber auch Dokumente oder andere Benutzerdateien, die kein anderer anpassen soll.
So funktionieren Prüfsummen:
Um die Unversehrtheit einer Datei sicherzustellen, können Sie Prüfsummen (MD5, SHA1, ...) anlegen. Dabei wird im einfachsten Fall eine gewichtete Quersumme über alle Bytes einer Datei gebildet (die Byte-Werte werden dabei nach bestimmten Regeln mit unterschiedlichen Zahlen multipliziert.) Der so errechnete Wert identifiziert den Datei-Inhalt eindeutig. Wenn Sie zu einem späteren Zeitpunkt (oder auf einem anderen Rechner) die Prüfsumme erneut erzeugen und mit der ersten vergleichen, erkennen Sie schnell, ob die Datei verändert wurde. Dieses Prinzip wird auch gerne genutzt, um zu überprüfen, ob eine Datei fehlerfrei übertragen wurde.
Um die Unversehrtheit einer Datei sicherzustellen, können Sie Prüfsummen (MD5, SHA1, ...) anlegen. Dabei wird im einfachsten Fall eine gewichtete Quersumme über alle Bytes einer Datei gebildet (die Byte-Werte werden dabei nach bestimmten Regeln mit unterschiedlichen Zahlen multipliziert.) Der so errechnete Wert identifiziert den Datei-Inhalt eindeutig. Wenn Sie zu einem späteren Zeitpunkt (oder auf einem anderen Rechner) die Prüfsumme erneut erzeugen und mit der ersten vergleichen, erkennen Sie schnell, ob die Datei verändert wurde. Dieses Prinzip wird auch gerne genutzt, um zu überprüfen, ob eine Datei fehlerfrei übertragen wurde.
Checksummen bilden:
Mit Microsofts Kommandozeilen-Tool File Checksum Integrity Verifier legen Sie MD5- oder SHA1-Prüfsummen ganz einfach an und überprüfen die signierten Dateien zu einem späteren Zeitpunkt ebenso einfach. Zunächst entpacken Sie das englischsprachige Utility in einen beliebigen Ordner und kopieren dann die Fciv.exe in den Systempfad (etwa den Ordner \Windows). Anschließend öffnen Sie ein Kommandozeilen-Fenster und geben etwa diesen Befehl ein:
Fciv [Ordner] -r -type *.exe -xml [Pfad]\MD5Summen.xml
Er legt MD5-Prüfsummen zu allen EXE-Dateien im Verzeichnis [Ordner] und dessen Unterverzeichnissen an und schreibt sie in die Datenbank-Datei MD5Summen.xml. Sie können auch ganz andere Prüfsummen bilden lassen. Der Befehl „Fciv -?“ zeigt alle möglichen Parameter an.
Mit Microsofts Kommandozeilen-Tool File Checksum Integrity Verifier legen Sie MD5- oder SHA1-Prüfsummen ganz einfach an und überprüfen die signierten Dateien zu einem späteren Zeitpunkt ebenso einfach. Zunächst entpacken Sie das englischsprachige Utility in einen beliebigen Ordner und kopieren dann die Fciv.exe in den Systempfad (etwa den Ordner \Windows). Anschließend öffnen Sie ein Kommandozeilen-Fenster und geben etwa diesen Befehl ein:
Fciv [Ordner] -r -type *.exe -xml [Pfad]\MD5Summen.xml
Er legt MD5-Prüfsummen zu allen EXE-Dateien im Verzeichnis [Ordner] und dessen Unterverzeichnissen an und schreibt sie in die Datenbank-Datei MD5Summen.xml. Sie können auch ganz andere Prüfsummen bilden lassen. Der Befehl „Fciv -?“ zeigt alle möglichen Parameter an.
Dateien prüfen: Mit dem Befehl
Fciv -v -xml[Pfad]\MD5Summen.xml
finden Sie heraus, ob und welche Dateien verändert wurden. Das Tool listet die entsprechenden Dateinamen auf.
Extra-Tipp: Sie wollen schnell auf die beiden Funktionen zugreifen können? Legen Sie am besten zwei Batchdateien (etwa Prüfsummen_anlegen.cmd und Dateien_prüfen.cmd) an prominenter Stelle an (etwa auf dem Desktop), und tragen Sie jeweils die entsprechende Befehlszeile ein.
Fciv -v -xml[Pfad]\MD5Summen.xml
finden Sie heraus, ob und welche Dateien verändert wurden. Das Tool listet die entsprechenden Dateinamen auf.
Extra-Tipp: Sie wollen schnell auf die beiden Funktionen zugreifen können? Legen Sie am besten zwei Batchdateien (etwa Prüfsummen_anlegen.cmd und Dateien_prüfen.cmd) an prominenter Stelle an (etwa auf dem Desktop), und tragen Sie jeweils die entsprechende Befehlszeile ein.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 8 von 10
Nächste Seite
23.03.12
Ich frage mich was hierbei geheim sein soll!
Wer einigermaßen mit Google und Co. umgehen kann für den sind das alles kalter Kaffee. Unter "geheim" verstehe ich was ganz anderes.
Was soll diese Effekthascherei
Antwort schreiben
23.03.12
Antwort schreiben
23.03.12
Antwort schreiben