Posts tagged Hash

Windows 7 BETA – Hashwerte der ISOs

0
1122 Tage
by in Windows

Windows 7 LogoWie in vielen Blogs schon hinreichend erwähnt, hat Microsoft es jetzt endlich doch noch hinbekommen, die Beta-Version (7000) von Windows 7 zum Download bereitzustellen. Hier natürlich auch nochmal der Link zur offiziellen Download-Seite. Diese sollte im Internet-Explorer geöffnet werden, da ein spezieller Download-Manager per ActiveX installiert werden möchte. Mit diesem klappt jedoch auch der Download.

Nachdem die Beta heruntergeladen wurde empfiehlt es sich sehr, diese per Hashwert zu verifizieren. Einmal um natürlich die Vollständigkeit des Downloads zu prüfen und andererseits eine evtl. heruntergeladene infizierte und manipulierte Datei zu entdecken. Freundlicherweise hat das Windows 7-Blog von Microsoft Deutschland die SHA-1 und ISO/CRC-Hashs der verschiedenen Windows 7-Versionen zur Verfügung gestellt.

Alternativ dazu kann man sich die Beta natürlich auch über sonstige Quellen, wie Torrent, RapidShare oder das Usenet beschaffen. Wurde im Windows-7-Blog per Kommentar erwähnt. Oder man schaut in die derzeitigen Top-10 von FindFiles. Hier gilt jedoch besonders, dass man einen Hash-Check durchführt und die ISOs nach Viren durchsucht!

Daniel Melanchthon beschreibt in seinem Blog, wie man die Hashwerte mit dem Tool “File Checksum Integrity Verifier” miteinander vergleichen kann. Leider handelt es sich bei dem Microsoft-Tool um ein Befehlszeilenprogramm. Ich persönlich empfehle das hier schon einmal vorgestellte Tool “Hash Tab“, dass sich direkt als Tab in die Eigenschaften-Ansicht jeglicher Datei einbringt.

Nach der Verifizierung sollte man sich direkt den schon jetzt veröffentlichten MP3-Patch bei WinFuture herunterladen. Wenn’s dumm läuft, werden nämlich sonst alle MP3s auf der Festplatte um einige Sekunden gekürzt. Also nach der Installation von Windows direkt den Patch installieren!

Generell bietet WinFuture über seinen Windows-7-Special-Bereich ziemlich viele Informationen, HowTo’s, Treiber, Downloads und Tipps zum Thema an. Sollte man auf jeden Fall mal rein schauen und sich durchklicken.

Ich selbst hab mir Windows 7 mal in einer VM installiert und muss sagen, dass es mir bisher recht gut gefällt. Es laufen zwar noch nicht alle Programme so, wie ich es gerne hätte (Spybot z.B.) und der Windows Explorer schmiert sehr selten mal ab, aber sonst ist es recht schick. Von der Optik her wie Vista. Nur ohne Sidebar (schonmal sehr gut!) und die Taskleiste hat sich eindeutig vom Funktionsumfang her verbessert!

Bin gespannt auf die Final!

Kleine kryptische Helfer

1
1230 Tage
by in Windows

Aus der Linux-Welt kennt man sie schon lange, die Checksum-Prüfung von Dateien. Meistens handelt es sich hierbei um einfache SHA1- oder eher MD5-Hash-Werte, die bei jeder Datei anders sind und somit wie ein Fingerabdruck betrachtet werden können. Ein solcher Hash-Wert wird aus dem Binären Datenstring einer jeden Datei erstellt, aber auch normale Text-Strings können per MD5 verschlüsselt werden. Hierbei handelt es sich allerdings um eine Ein-Weg-Verschlüsselung, da aus einem Hash-Wert nicht auf das Original geschlossen werden kann. Er dient somit einzig der Überprüfung, da aus ein und demselben String immer der gleiche Hash-Wert entsteht. Auf Grund dessen werden gerne Downloads mit dem 32-stelligen MD5-Wert angeboten, um nach dem Download überprüfen zu können, ob die Datei auch komplett heruntergeladen wurde oder ob es sich vor allem auch um die richtige Datei handelt und nicht um einen eingeschleusten Virus bzw. Trojaner.

Wie schon gesagt, unter Linux ist diese Kontrolle bzw. Verifizierung von Dateien nichts Neues. Unter Windows benötigt man von Haus aus leider erst wieder zusätzliche Tools, um diverse Hash-Werte von Dateien heraus zu bekommen. So gibt es z.B. direkt von Microsoft über den Knowledge-Base-Artikel 841290 das Konsolen-Programm “FCIV” (File Checksum Integrity Verifier). Genau hier liegt aber mal wieder das Problem. Welcher normale User prüft seine Dateien umständlich über die Windows-Konsole!?

Ein richtig schönes und komfortables Tool ist “HashTab“. Nach der Installation integriert es sich unauffällig als Reiter bzw. Tab in den Datei-Eigenschaften. Über die dortigen Einstellungen lassen sich die Werte von CRC32, SHA1 und MD5, sowie exoten wie z.B. HAVAL, Tiger, Whirlpool und RIPEMD anzeigen. Zusätzlich gibt es ein Feld, in das Hash-Werte eingetragen bzw. kopiert werden können, die dann mit der ausgewählten Datei verglichen werden kann.

Der Einsatz gerade von MD5 ist nicht für alles uneingeschränkt zu empfehlen. Es ist zwar eine absolute Ein-Weg-Verschlüsselung, jedoch lassen sich per Rainbow-Tables gerade Kennwörter relativ einfach per Reverse-Lookup herausfinden (Google bietet gerade hier bei den richtigen Suchbegriffen die passenden Seiten). Natürlich nur solange die Kennwörter nicht zu komplex sind. Wer sein Kennwort mit MD5 verschlüsseln will, sollte darauf achten sehr komplexe Kombinationen zu verwenden. Hier bietet sich ein Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen an. Generell sollte alles mindestens einmal vorkommen, besser mehrfach und das Passwort aus mindestens 7 oder 8 Zeichen bestehen. Je mehr, desto besser eben.

Die Prüfsummen des SP1-RTM für Windows Vista erhält man z.B. im Vista-Blog. Hier auch nochmal ein Hinweis auf das Microsoft-Tool “FCIV”.

Go to Top