Kleine kryptische Helfer
Aus der Linux-Welt kennt man sie schon lange, die Checksum-Prüfung von Dateien. Meistens handelt es sich hierbei um einfache SHA1- oder eher MD5-Hash-Werte, die bei jeder Datei anders sind und somit wie ein Fingerabdruck betrachtet werden können. Ein solcher Hash-Wert wird aus dem Binären Datenstring einer jeden Datei erstellt, aber auch normale Text-Strings können per MD5 verschlüsselt werden. Hierbei handelt es sich allerdings um eine Ein-Weg-Verschlüsselung, da aus einem Hash-Wert nicht auf das Original geschlossen werden kann. Er dient somit einzig der Überprüfung, da aus ein und demselben String immer der gleiche Hash-Wert entsteht. Auf Grund dessen werden gerne Downloads mit dem 32-stelligen MD5-Wert angeboten, um nach dem Download überprüfen zu können, ob die Datei auch komplett heruntergeladen wurde oder ob es sich vor allem auch um die richtige Datei handelt und nicht um einen eingeschleusten Virus bzw. Trojaner.
Wie schon gesagt, unter Linux ist diese Kontrolle bzw. Verifizierung von Dateien nichts Neues. Unter Windows benötigt man von Haus aus leider erst wieder zusätzliche Tools, um diverse Hash-Werte von Dateien heraus zu bekommen. So gibt es z.B. direkt von Microsoft über den Knowledge-Base-Artikel 841290 das Konsolen-Programm “FCIV” (File Checksum Integrity Verifier). Genau hier liegt aber mal wieder das Problem. Welcher normale User prüft seine Dateien umständlich über die Windows-Konsole!?
Ein richtig schönes und komfortables Tool ist “HashTab“. Nach der Installation integriert es sich unauffällig als Reiter bzw. Tab in den Datei-Eigenschaften. Über die dortigen Einstellungen lassen sich die Werte von CRC32, SHA1 und MD5, sowie exoten wie z.B. HAVAL, Tiger, Whirlpool und RIPEMD anzeigen. Zusätzlich gibt es ein Feld, in das Hash-Werte eingetragen bzw. kopiert werden können, die dann mit der ausgewählten Datei verglichen werden kann.
Der Einsatz gerade von MD5 ist nicht für alles uneingeschränkt zu empfehlen. Es ist zwar eine absolute Ein-Weg-Verschlüsselung, jedoch lassen sich per Rainbow-Tables gerade Kennwörter relativ einfach per Reverse-Lookup herausfinden (Google bietet gerade hier bei den richtigen Suchbegriffen die passenden Seiten). Natürlich nur solange die Kennwörter nicht zu komplex sind. Wer sein Kennwort mit MD5 verschlüsseln will, sollte darauf achten sehr komplexe Kombinationen zu verwenden. Hier bietet sich ein Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen an. Generell sollte alles mindestens einmal vorkommen, besser mehrfach und das Passwort aus mindestens 7 oder 8 Zeichen bestehen. Je mehr, desto besser eben.
Die Prüfsummen des SP1-RTM für Windows Vista erhält man z.B. im Vista-Blog. Hier auch nochmal ein Hinweis auf das Microsoft-Tool “FCIV”.
Tags: Checksum, Hash, Kryptologie, MD5, SHA1, Trojaner, Verschlüsselung, Virus, Windows
