Wie schon gesagt, unter Linux ist diese Kontrolle bzw. Verifizierung von Dateien nichts Neues. Unter Windows benötigt man von Haus aus leider erst wieder zusätzliche Tools, um diverse Hash-Werte von Dateien heraus zu bekommen. So gibt es z.B. direkt von Microsoft über den Knowledge-Base-Artikel 841290 das Konsolen-Programm “FCIV” (File Checksum Integrity Verifier). Genau hier liegt aber mal wieder das Problem. Welcher normale User prüft seine Dateien umständlich über die Windows-Konsole!?

Ein richtig schönes und komfortables Tool ist “HashTab“. Nach der Installation integriert es sich unauffällig als Reiter bzw. Tab in den Datei-Eigenschaften. Über die dortigen Einstellungen lassen sich die Werte von CRC32, SHA1 und MD5, sowie exoten wie z.B. HAVAL, Tiger, Whirlpool und RIPEMD anzeigen. Zusätzlich gibt es ein Feld, in das Hash-Werte eingetragen bzw. kopiert werden können, die dann mit der ausgewählten Datei verglichen werden kann.

Der Einsatz gerade von MD5 ist nicht für alles uneingeschränkt zu empfehlen. Es ist zwar eine absolute Ein-Weg-Verschlüsselung, jedoch lassen sich per Rainbow-Tables gerade Kennwörter relativ einfach per Reverse-Lookup herausfinden (Google bietet gerade hier bei den richtigen Suchbegriffen die passenden Seiten). Natürlich nur solange die Kennwörter nicht zu komplex sind. Wer sein Kennwort mit MD5 verschlüsseln will, sollte darauf achten sehr komplexe Kombinationen zu verwenden. Hier bietet sich ein Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen an. Generell sollte alles mindestens einmal vorkommen, besser mehrfach und das Passwort aus mindestens 7 oder 8 Zeichen bestehen. Je mehr, desto besser eben.

Die Prüfsummen des SP1-RTM für Windows Vista erhält man z.B. im Vista-Blog. Hier auch nochmal ein Hinweis auf das Microsoft-Tool “FCIV”.