Hashes-Checksums
Hashes en checksums
Het probleem van – al dan niet bewuste – verminkingen van bestanden kan eenvoudig aangepakt worden met zogenaamde ‘hashes’ of ‘checksums’. Dat is het digitale kenmerk dat berekend wordt uit het bronbestand. Het is geen digitale vingerafdruk, omdat het in theorie mogelijk is dat twee totaal verschillende bestanden toch dezelfde hash hebben, maar het is wel een heel zekere indicator om vast te kunnen stellen of er geknoeid is met het bestand. Het berekenen van een uniek kenmerk van een bestand of informatie komt overal voor, of het nu gaat om de controle van uw pincode of bestandscontrole in eMule.
Die berekening is éénrichtingsverkeer. Uit uw pincode kan wel een hash of checksum worden berekend, maar andersom gaat dat niet. Het is dus vrijwel onmogelijk om het bestand aan te passen en toch dezelfde checksum te krijgen. Die eigenschap wordt dan ook gebruikt door bijvoorbeeld Sourceforge.net. Bij de meeste bestanden is het ook mogelijk om de checksum op te vragen en door de berekende waarde te vergelijken met de geleverde weet u of u het bestand kunt gebruiken of niet.
Afbeelding 2: Soms staan de hashes in een apart bestand
Stap 3: digestIT 2004
Voor het berekenen van hashes zijn tientallen programma’s beschikbaar die allemaal ongeveer vergelijkbare functionaliteit bieden: het berekenen van een MD5 hash en in veel gevallen ook het automatisch vergelijken met de aangeboden hash. MD5 is een berekeningswijze die resulteert in een 128bit-hash en is de meest toegepaste checksum methode voor bestanden. digestIT 2004 is een prettig programma voor het uitvoeren van deze controletaak omdat het integreert in de Windows Shell en het bovendien gratis is.
Daarnaast is digestIT 2004 verkrijgbaar voor zowel de 32- als de 64bits-versies van XP en Vista. U kunt het programma downloaden van de website van de maker, Kenneth Ballard. De installatie heeft niet veel om het lijf en het maakt niet uit welke van de drie aangeboden installatiemethodes u kiest, omdat ze tot hetzelfde resultaat leiden (afbeelding 3).
Opgepast
Een checksumcontrole is geen vervanger voor antispyware- of antivirusprogramma’s Het is een manier om vast te stellen of er geknoeid is met het bestand of niet. Als de maker zelf een virus heeft toegevoegd en dan pas de checksum berekent, dan slaagt deze controle en hebt u evengoed een virus te pakken. Het is een hulpmiddel om bewuste of onbewuste wijzigingen of verminkingen te kunnen opsporen. Niet meer dan dat.
Stap 4: Werking
De werking van digestIT 2004 is eenvoudig. Surf eerst naar de website waar u de bestanden van wilt halen en download deze. Kopieer vervolgens de gepresenteerde hash. Zorg ervoor dat u geen voorloopspaties meeneemt en ook niet per ongeluk spaties aan de achterkant selecteert. Kies voor Ctrl+C om de hash te kopiëren of gebruik daar uw rechtermuisknop voor.
Klik vervolgens met rechts op een bestand waar u de MD5 hash van wilt berekenen en kies achtereenvolgens voor digestIT2004 en Verify MD5 Hash (afbeelding 5). In het venster dat nu verschijnt zit een onhandigheidje. U dient eerst te klikken op het invoervak voordat het actief wordt. Plak de hash van de website in dit vak met Ctrl+V en klik op OK. De MD5 hash wordt vervolgens berekend.
Als het klopt, dan krijgt u de boodschap: “Digest Matches: Verification succeeded” en als die afwijkt dan wordt het “Verification failed” (afbeelding 6). Controleer in dat laatste geval eerst of u wel de juiste hash hebt gebruikt. Als u daar zeker van bent, verwijder dan het bestand ogenblikkelijk omdat iemand anders ermee geknoeid heeft. Dat kunnen onschuldige wijzigingen zijn, maar dat kunt u nooit zeker weten. Zoek dan liever een alternatieve downloadlocatie.
Tot slot
Een checksumcontrole is een snelle manier waarmee u kunt vaststellen of het bestand nog in originele staat is of niet. Het is geen vervanger voor andere beveiligingsmaatregelen, maar eerder een aanvulling daarop. Neem eens een kijkje op sourceforge.net omdat alle aangeboden bestanden daar met een MD5-checksum worden geleverd. Veel controleplezier toegewenst!