So überprüfen Sie die SHA-256-Prüfsummendatei in Linux

Die Gewährleistung der Integrität von Dateien ist für jeden Linux-Systemadministrator oder -Benutzer von entscheidender Bedeutung. Wenn Sie ein ISO-Image, ein Softwarepaket oder eine andere wichtige Datei unter Linux herunterladen, wie stellen Sie sicher, dass die erhaltene Datei mit der Originaldatei übereinstimmt und während des Downloads nicht beschädigt oder manipuliert wurde? Hier kommen Prüfsummen ins Spiel.

Eine Prüfsumme ist ein kryptografischer Hashwert, der wie ein digitaler Fingerabdruck einer Datei funktioniert. Sie wird auf Grundlage des Inhalts der Datei mithilfe eines kryptografischen Hashalgorithmus generiert. Einer der heute am häufigsten verwendeten Prüfsummenalgorithmen ist SHA256 (Secure Hash Algorithm 256-bit). Indem Sie die SHA256-Prüfsumme Ihrer heruntergeladenen Datei mit der für die Originaldatei bereitgestellten Prüfsumme vergleichen, können Sie leicht überprüfen, ob Ihre Kopie intakt ist und mit dem Original übereinstimmt.

Inhaltsverzeichnis

Umschalten

Grundlegendes zur SHA256-Prüfsumme

SHA256 oder Secure Hash Algorithm 256 ist ein Mitglied der SHA-2-Familie kryptografischer Hashfunktionen. Es generiert einen eindeutigen 256-Bit-Hashwert (32 Byte) für jede Eingabedatei, unabhängig von ihrer Größe. Dieser Hashwert ist eine eindeutige Kennung für die Datei, und selbst eine geringfügige Änderung der Datei führt zu einem drastisch anderen Hash. Dies macht SHA256 zu einem unverzichtbaren Tool zur Überprüfung der Dateiintegrität und -authentizität.

Hier ist ein Beispiel für eine SHA256-Prüfsumme:

b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Selbst eine kleine Änderung in der Quelldatei kann einen großen Unterschied im Hashwert verursachen. Dadurch eignet sich SHA256 hervorragend zum Erkennen versehentlicher oder böswilliger Änderungen an einer Datei.

Generieren einer SHA256-Prüfsumme unter Linux

Die meisten Linux-Distributionen sind vorinstalliert mit sha256sum Dienstprogramm zum Berechnen von SHA256-Hashes. Hier sind die schrittweisen Anweisungen zum Generieren einer Prüfsumme für eine Datei:

  • Öffnen Sie die Terminalanwendung, falls Sie dies noch nicht getan haben.
  • Navigieren Sie zu dem Verzeichnis, das die Datei enthält, für die Sie die Prüfsumme generieren möchten. Beispiel:
  • cd Downloads
  • Geben Sie den folgenden Befehl ein, um die SHA256-Prüfsumme zu generieren. Ersetzen Sie filename mit Ihrem tatsächlichen Dateinamen:
  • sha256sum filename
    
  • Der Befehl zeigt den Dateinamen und die berechnete SHA256-Prüfsumme durch zwei Leerzeichen getrennt an:
  • 6aae7feee5a5f4f0f2f9960714c3afca0944bca06d4e96f4f79e65e30b548136  filename
    
  • Sie können die Ausgabe in eine Datei umleiten, um die Prüfsumme zur späteren Überprüfung zu speichern:
  • sha256sum filename > filename.sha256
    
  • Überprüfen Sie, ob die gespeicherte Datei den Dateinamen und die Prüfsumme enthält:
  • cat filename.sha256
    

    Falls Sie Hashes für mehrere Dateien gleichzeitig generieren möchten, können Sie die Dateinamen als Argumente angeben:

    sha256sum file1 file2 file3 > checksums.txt

    Überprüfen einer SHA256-Prüfsumme in Linux

    Sobald Sie die offizielle SHA256-Prüfsumme für Ihre heruntergeladene Datei haben (möglicherweise auf der Download-Seite oder in einer separaten SUM-Datei), können Sie die Integrität Ihrer Kopie ganz einfach bestätigen, indem Sie die beiden Prüfsummenwerte vergleichen. Befolgen Sie diese Anweisungen, um eine SHA256-Prüfsumme unter Linux zu überprüfen:

  • Generieren Sie die SHA256-Prüfsumme Ihrer heruntergeladenen Datei mit den im vorherigen Abschnitt beschriebenen Schritten.
  • Besorgen Sie sich die offizielle Prüfsumme für Ihre Datei. Diese ist normalerweise auf der Download-Website verfügbar.
  • Vergleichen Sie die beiden Prüfsummen (Ihre und die offizielle), um zu sehen, ob sie übereinstimmen.
  • Wenn Ihre lokal berechnete Prüfsumme mit der offiziellen übereinstimmt, ist der Dateiinhalt intakt. Wenn jedoch eine Nichtübereinstimmung vorliegt, ist Ihre Datei beschädigt oder wurde manipuliert:
  • sha256sum filename
    
    6aae7feee5a5f4f0f2f9960714c3afca0944bca06d4e96f4f79e65e30b548136 filename
    
    Official checksum = 6aae7feee5a5f4f0f2f9960714c3afca0944bca06d4e96f4f79e65e30b548136
    
    Checksums match, file integrity verified!
    

    Sie können die Prüfsummenüberprüfung auch für mehrere Dateien gleichzeitig automatisieren:

  • Speichern Sie die offiziellen Prüfsummen in einer Datei (z.B. official-checksums.txt)
  • Generieren Sie Ihre Prüfsummen und geben Sie sie in eine separate Datei aus (z. B. my-checksums.txt)
  • Verwenden diff um beide Dateien zu vergleichen:
  • diff official-checksums.txt my-checksums.txt
  • Wenn keine Ausgabe von diffbedeutet dies, dass die Prüfsummen übereinstimmen und Ihre Dateien intakt sind.
  • Alle abweichenden Zeilen weisen auf nicht übereinstimmende Prüfsummen für beschädigte oder geänderte Dateien hin.
  • Das ist alles! Wenn Sie unter Linux eine wichtige Datei herunterladen, überprüfen Sie unbedingt deren SHA256-Prüfsumme, um die Integrität sicherzustellen.

    Häufige Probleme und Fehlerbehebung

    Obwohl das Generieren und Überprüfen von SHA256-Prüfsummen im Allgemeinen unkompliziert ist, können einige Probleme auftreten. Hier sind einige häufige Probleme und ihre Lösungen:

    • Befehl nicht gefunden:

    Wenn das Terminal die Fehlermeldung „Befehl nicht gefunden“ zurückgibt, wenn Sie versuchen, sha256sumbedeutet dies, dass der Befehl nicht auf Ihrem System installiert ist. Auf den meisten Linux-Distributionen können Sie ihn mithilfe des Paketmanagers installieren. Unter Ubuntu und CentOS würden Sie beispielsweise Folgendes verwenden:

    sudo apt install coreutils #Debian/Ubuntu
    sudo dnf install coreutils #RHEL/CentOS 
    
    • Keine solche Datei oder Verzeichnis:

    Dieser Fehler bedeutet, dass das Terminal die Datei, für die Sie eine Prüfsumme generieren möchten, nicht finden kann. Stellen Sie sicher, dass Sie sich im richtigen Verzeichnis befinden und dass der Dateiname richtig geschrieben ist.

    • Prüfsummen stimmen nicht überein:

    Wenn die ursprüngliche Prüfsumme und die von Ihnen generierte nicht übereinstimmen, bedeutet dies, dass die Datei verändert wurde. Es wird empfohlen, die Datei nicht zu verwenden, da sie möglicherweise manipuliert wurde.

    Abschluss

    Die Überprüfung heruntergeladener Dateien mithilfe der SHA256-Prüfsumme ist eine der empfohlenen Best Practices für Linux-Administratoren und Poweruser, denen Sicherheit wichtig ist. Der SHA256-Algorithmus bietet starken kryptografischen Schutz vor versehentlichen Fehlern sowie böswilligen Angriffen.

    Mit der einfachen und doch leistungsstarken sha256sum Mit diesem Tool können Sie die Dateiintegrität mit nur wenigen einfachen Befehlen im Linux-Terminal überprüfen. Denken Sie daran, den Hash unabhängig zu berechnen, anstatt sich ausschließlich auf die von anderen bereitgestellten Prüfsummen zu verlassen. Bleiben Sie wachsam gegenüber beschädigten oder von Trojanern infizierten Downloads, indem Sie diesen zusätzlichen Überprüfungsschritt nach jeder Dateiübertragung durchführen.

    Da Linux auf PCs und Unternehmensservern immer beliebter wird, ist es für jeden, der mit sensiblen oder kritischen Daten arbeitet, von noch größerem Nutzen, SHA256-Prüfsummen zu kennen. Integrieren Sie diese Dateiüberprüfungstechnik also noch heute in Ihren Workflow!

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert