Wir zeigen Schritt für Schritt, wie man die Integrität einer ISO-Image Datei prüft, unter Windows, Linux und auf dem Mac.
Wir zeigen Schritt für Schritt, wie man die Integrität einer ISO-Image Datei prüft, unter Windows, Linux und auf dem Mac.
Um sicherzustellen, dass die heruntergeladene ISO-Image Datei während des Downloads nicht verändert wurde, sollte deren HASH-Wert (Checksum, Prüfsumme) überprüft werden. Der Hash-Wert ist eine Art eindeutige Kennung, die den Inhalt der Datei repräsentiert. Er besteht aus einer Kombination von Buchstaben und Zahlen. Für die Berechnung wird ein kryptographisches Verfahren, derzeit mit einem Algorithmus namens SHA-256 (Secure Hash Algorithm) verwendet.
Den HASH-Wert der Originaldatei findet man jeweils auf der Seite des Herstellers der ISO-Image Datei.
Den HASH-Wert der eigenen heruntergeladenen Datei muss man berechnen und kann ihn anschließend mit dem der Originaldatei vergleichen. Nur wenn beide exakt übereinstimmen, wurde die ISO-Datei beim Download nicht beschädigt.
SHA-256 berechnen
Um die Prüfsumme – den SHA-256-Wert – der heruntergeladenen ISO-Image Datei zu ermitteln, geben Sie in einem Terminal-Fenster einen Textbefehl, gefolgt von Pfad und Dateinamen des ISO-Images ein. Der Befehl variiert je nach Betriebssystem, auf dem Sie gerade arbeiten.
Windows:
Auf einem Windows-Rechner öffnen Sie die Power-Shell als Terminal.
In der Power-Shell berechnen Sie mit dem Befehl
get-filehash -algorithm sha256 'Dateiname' | Format-List„Dateiname“ durch Pfad und Namen der zu überprüfenden Datei ersetzen. Den Pfad können Sie einfach im Windows-Explorer kopieren: klicken Sie im Download-Ordner mit der rechten Maustaste auf die Datei und wählen Sie im nun sichtbar werdenden Kontextmenü die Option „Als Pfad kopieren“.
Linux:
Egal, welche Linux-Distribution mit welchem Terminal-Programm Sie verwenden, finden Sie das Terminal immer schnell über das Suchfeld und die Eingabe „Terminal“.
Im Terminal berechne Sie mit dem Befehl:
sha256sum -b <Pfad/Dateiname>Den Dateipfad erhalten Sie in der Dateiverwaltung, im Menü des aktuellen Ordners (Schaltfläche mit den drei Punkten neben dem Verzeichnisnamen) und der Option „Ort kopieren“. Hängen Sie den kopierten Pfad anstelle von <Pfad/Dateiname>, gefolgt von einem weiteren Schrägstrich, an. Den Namen des heruntergeladenen ISO-Images müssen Sie nicht vollständig eintippen, die ersten Buchstaben genügen. Mit einem Druck auf die Tabulator-Taste vervollständigt das Terminal den Dateinamen.
macOS:
Wie unter Linux finden Sie das Terminal-Programm schnell mit der Suchfunktion (Tastenkombination Command + Leertaste )
Im Terminal berechnen Sie mit dem Befehl:
shasum -a 256 /path/to/fileHier kann man auch die zu überprüfende Datei per drag-and-drop in das Terminal-Fenster ziehen, das erspart die Eingabe des Dateipfades. Alternativ klicken Sie bei gedrückt gehaltener option – Taste auf den Dateinamen und wählen Sie im Kontextmenü „… als Pfadname kopieren“ aus. Der vollständige Befehl (hier als Beispiel für Fedora-COSMIC):
shasum -a 256 /Users/henriette/Downloads/Fedora-COSMIC-Live-42-1.1.aarch64.iso Und die Ausgabe der Prüfsumme:
c6b9845e9114ca05baac4833ab5002109b7568c13da983dbb389f1ad783ad929 /Users/henriette/Downloads/Fedora-COSMIC-Live-42-1.1.aarch64.isoWerte vergleichen
Kopieren Sie den Hash-Wert aus dem Terminal und fügen Sie ihn in eine leere Textdatei ein. Ebenso kopieren Sie den entsprechenden Hash-Wert von der Herstellerseite und fügen ihn darunter in Ihrer Textdatei ein.
Auf der Herstellerseite finden Sie den Wert meist in einem Menüpunkt, der vergleichbar lautet mit „Verifizieren“ und dann auf eine Datei „Prüfsumme“ verweist.
Sie sehen nun fast auf den ersten Blick, ob beide Werte übereinstimmen.
Sollten die Werte nicht übereinstimmen, löschen Sie die ISO-Image Datei und starten Sie einen neuen Download!
Hinweis: Die hier vorgestellte Methode zum Vergleich der Prüfsummen ist vereinfacht, um Ihnen den Einstieg zu erleichtern. Der offizielle Weg besteht darin, die Prüfsummen-Datei herunterzuladen, diese mit dem zugehörigen GPG-Schlüssel zu verifizieren und dann die Übereinstimmung der beiden Hash-Werte zu prüfen. Eine Anleitung dazu bieten fast alle Herstellerseiten, hier als Beispiel eine von Fedora: Download überprüfen
