Windows 10 Prüfsumme?

[Straight1911]

Hallo,


da ja leider SHA1 nicht mehr sicher ist und ich gerne meine Windows iso auf Unversehrtheit prüfen möchte, wollte ich fragen, ob jemand der die MSDN Version von Windows 10 Enterprise hat und diese abgleichen könnte.


Mit HashmyFiles habe ich folgende Werte:

SHA256 4996712f3f80a1024eae64cf27d0a474de5078f8c863ec553fb5360b18127117
MD5 0c749eb0f6ec903ad11c6d1f417f151c
SHA 512 ead887cccfbf584d6f04347c075b523ac1e761513fd10a51a239bb0df9136708119c2dfa22bfd64f608f3b6362b74f5d2054ba2e85ecaf3041fca7d0e2d84139

 

[AdoK]

CRC-32: 21e437ab
   MD4: 0c22f254657f47309d6c57b68efd978c
   MD5: 0c749eb0f6ec903ad11c6d1f417f151c
 SHA-1: 548d53a511bca07985745cb7d551b6f37815b38c

Und die Prüfsumme kannst du auch bei Microsoft einsehen bzw. vergleichen. Unabhängig davon ob SHA1 nun unsicher sein mag oder nicht.



Quelle: https://msdn.microsoft.com/de-de/su...amilyIds=606&PageSize=10&PageIndex=0&FileId=0

 

[Straight1911]

Vielen Dank für die Info ☺

Dann passt es ja

 

[PongLenis]

Und die Prüfsumme kannst du auch bei Microsoft einsehen bzw. vergleichen. Unabhängig davon ob SHA1 nun unsicher sein mag oder nicht.

War nicht genau das Problem, dass Microsoft eben nur die SHA 1 Prüfsumme veröffentlich hat?

 

[Straight1911]

Ja ☺

Ich verstehe auch nicht, warum MS nen unsicheren Algorithmus verwendet, wenn es noch SHA512 gibt oder gleichwertige sichere .
Wenn ich da an MD5 denke...

Wenn noch jemand an den SHA512 kommt, nur her damit.

 

[chithanh]

Mit HashmyFiles

Das geht übrigens auch mit Bordmitteln in der PowerShell:

C:\> Get-FileHash -Path ... -Algorithm SHA512

Die aktuelle Version der PowerShell kann SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5 und RIPEMD160, jedoch kein SHA3.

 

[Hellblazer]

Du hashst hier keine Passwörter oder sonstige sicherheitsrelevante Dinge sondern eine Datei, bei der es egal ist, wie "unsicher" der Hash-Algorithmus ist, da der Hash-Wert hauptsächlich dazu genutzt wird, um zu überprüfen, ob die Datei korrupt ist oder nicht.
Klar, jetzt könnte sich jemand hinstellen und ne gefakte Windows Iso erstellen, die irgendwie den gleichen Hash hat und Schadcode enthält, aber da gibts zig einfachere Wege (die meisten Leute checken den Hashwert ja nicht einmal, warum also erst die Mühe machen).

 

[Straight1911]

Und trotzdem ist es möglich eine Datei zu verändern und dennoch bei zum Beispiel MD5 die selbe Prüfsumme wie beim original zu erhalten.

Deswegen lieber kein MD5 oder SHA1

 

[PongLenis]

Das geht übrigens auch mit Bordmitteln in der PowerShell:

C:\> Get-FileHash -Path ... -Algorithm SHA512

Die aktuelle Version der PowerShell kann SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5 und RIPEMD160, jedoch kein SHA3.

Ich nutze dafür 7zip. Ist eh das beste Packprogramm für Windows und damit eine Pflichtinstallation.

 

[chithanh]

Und trotzdem ist es möglich eine Datei zu verändern und dennoch bei zum Beispiel MD5 die selbe Prüfsumme wie beim original zu erhalten.

Das stimmt so nicht, zumindest nicht mit den öffentlich bekannten Angriffen gegen MD5.

Was allerdings geht ist zwei unterschiedliche Dateien nehmen und sie so zu modifizieren, dass am Ende beide die gleiche MD5-Prüfsumme haben. Die unterscheidet sich dann aber von der ursprünglichen Prüfsumme.