Authentizität eines Downloads prüfen

Um zu überprüfen, ob die „gerade aus dem WEB“ geholte Datei identisch mit der angebotenen Datei ist, gibt es verschiedene Möglichkeiten.

Prinzip

Der „Anbieter“ des Downloads ermittelt eine Art „Quersumme“ der Datei und stellt das Ergebnis auf seine WebSeite..
CheckSum im WEB
Der „Empfänger“ des Downloads ermittelt (mit dem selben Algorhithmus) ebenfalls die Quersummer der Datei;

z.B. auf MAC mit dem Kommando

Sind die Ergebnisse identisch, ist die empfangene Datei identisch mit der angebotenen.

Meist wird dazu das Terminal (oder aus Windows die „DOS-Box“ benutzt.

Da die Checksum „ellenlang“ ist, ist es auf den ersten Blick schwer, die „Checksum“ des Anbieters und „meine eigene“ zu vergleichen.

Trick:

man

tippt ein Kommentarzeichen (# auf MAC, Linux etc, REM unter Windows) und danach ein Leerzeichen / blanc
kopiert (copy/paste) eine der Zeichenketten
tippt erneut ein Kommentarzeichen und ein blanc
kopiert (copy/paste) die andere Zeichenkette in diese Zeile

und kann die übereinander stehenden Zeichenketten problemlos vergleichen, ob die Zeichen unterschiedlich sind:

(vor allem für Windows) gibt es kleine Programme, die den Hashwert einer Datei ermitteln und anzeigen.

Wenn man ein solches Programm …

aus einer zweifelhaften Quelle bezieht, kann nicht sicher sein, ob alles in Ordnung ist. Im Extremfalle hat „er“ sich einen Virus geholt …
vom Anbieter der „geholten Datei“ holt, kann gleich ganz darauf verzeichten♥

Meiner Meinung nach

sind „im Betriebssystem eingebaute“ Prüf-Programme am vertrauenswürdigsten. (Wenn ich dem von mir genutzten Betriebssystem nicht einmal mehr trauen kann …)

und vielen anderen Seiten…

Wie beschrieben, sagt das nur aus, dass die Datei ohne Veränderung vom Anbieter zum Empfänger übertragen wurde.

Ob die Datei ungefährlich ist (z.B. eim Virus), lässt sich damit NICHT aussagen. Ein Virenscanner ist unverzichtbar.