Insbesondere beim Download von Software geben Entwickler einem oft die Prüfsummen (Checksum) der Dateien mit, damit man überprüfen kann, ob die Datei unberechtigterweise verändert wurde und womöglich Schadcode enthält. Aber auch wenn man selbst Dateien zum Download anbietet, ist es immer gut auf der Webseite auch die entsprechenden Prüfsummen bereitzustellen, sodass Anwender die Integrität der Software selbst überprüfen können.
Doch wie überprüft man die Checksums der heruntergeladenen Dateien?
Das ist unter Mac OS X mit Bordmitteln glücklicherweise äußerst einfach.
Im Terminal einfach in das Verzeichnis mit der Datei wechseln und die folgenden Befehle ausführen.
Der Platzhalter DATEINAME ist dabei durch die zu überprüfende Datei zu ersetzen.
Als Ausgabe erhält man die Prüfsumme der Datei und kann diese mit der auf der Webseite angegebenen Prüfsumme vergleichen.
Stimmen beide überein, ist alles Chico (oder die Webseite wurde auch gehackt und die Prüfsummen angepasst, aber das soll nicht Bestandteil dieses Posts sein).
MD5 Checksum Berechnung für eine Datei
md5 DATEINAMESHA1 Checksum Berechnung für eine Datei
openssl sha1 DATEINAMESHA256 Checksum Berechnung für eine Datei
shasum -a 256 DATEINAME