Das Überprüfen einer SHA256-Prüfsumme unter Windows 10 mag altmodisch erscheinen, ist aber tatsächlich eine gute Möglichkeit, um sicherzustellen, dass Ihre Downloads nicht manipuliert oder beschädigt werden. Das Problem ist, dass Dateien während des Downloads verändert werden können oder dass sich Malware einschleicht. Der SHA256-Hash fungiert wie ein Fingerabdruck – wenn alles in Ordnung ist, sollte der generierte Hash mit dem der offiziellen Quelle übereinstimmen. Es ist etwas komplizierter als einfach auf eine Schaltfläche zu klicken, aber wenn Sie den Dreh erst einmal raus haben, ist es ziemlich einfach. Außerdem kann das Wissen, wie man Dateien überprüft, eine Menge Ärger ersparen, wenn Sie mit wichtigen oder vertraulichen Daten arbeiten. Beachten Sie jedoch, dass mit der Befehlszeile manchmal seltsame Dinge passieren, insbesondere wenn Sie nicht daran gewöhnt sind. Seien Sie also nicht überrascht, wenn Sie mehrere Versuche benötigen. Abgesehen davon ist diese Methode zuverlässig und in Windows integriert, sodass keine zusätzlichen Downloads erforderlich sind.
So überprüfen Sie die SHA256-Prüfsumme unter Windows 10
Die Überprüfung der SHA256-Prüfsumme mag zunächst einschüchternd wirken, doch im Grunde genügt es, einen einfachen Befehl in PowerShell oder der Eingabeaufforderung auszuführen. Sie sollten dies tun, wenn Sie eine ISO-Datei, ein großes Archiv oder eine andere Datei heruntergeladen haben, deren Integrität wichtig ist. Stimmen die Werte überein, können Sie beruhigt sein, da die Datei während der Übertragung nicht verändert wurde. Stimmen sie nicht überein, laden Sie die Datei am besten erneut von der Quelle herunter, da die Datei dann möglicherweise beschädigt oder, schlimmer noch, kompromittiert ist.
Öffnen Sie PowerShell oder die Eingabeaufforderung
- Um die Eingabeaufforderung zu öffnen, drücken Sie Windows + R, geben Sie ein
cmd
und drücken Sie die Eingabetaste, ODER suchen Sie im Startmenü nach „Eingabeaufforderung“ und klicken Sie darauf. - Suchen Sie für PowerShell einfach im Startmenü nach „PowerShell“ und führen Sie es bei Bedarf als Administrator aus.
Bei einigen Konfigurationen habe ich festgestellt, dass PowerShell beim Hashing etwas schneller oder zuverlässiger arbeitet. Beide unterstützen die gleichen Befehle für diese Aufgabe.
Navigieren Sie zum Ordner der Datei
- Verwenden Sie den Befehl cd, um zum Ordner zu gelangen, in dem sich Ihre Datei befindet. Wenn sich Ihr Download beispielsweise im Ordner „Downloads“ befindet, geben Sie „cd “ ein
cd %HOMEPATH%\Downloads
und drücken Sie die Eingabetaste. - Tipp: Sie können den Ordner per Drag & Drop in das Befehlsfenster ziehen, um den Pfad automatisch auszufüllen. Das ist besser, als lange Pfade einzugeben.
Dieser Schritt ist äußerst wichtig – wenn Sie nicht auf den richtigen Ordner zeigen, wird der nächste Befehl Ihre Datei nicht finden.
Führen Sie den SHA256-Hash-Befehl aus
- Geben Sie Folgendes ein:
certutil -hashfile filename SHA256
. Ersetzen Sie esfilename
durch Ihren tatsächlichen Dateinamen, einschließlich der Erweiterung. Also,myfile.iso
oderarchive.zip
. - Wenn Sie sich über den genauen Dateinamen nicht sicher sind, können Sie die ersten Buchstaben eingeben und dann Tabauf die automatische Vervollständigung drücken. Dadurch können Sie Tippfehler vermeiden.
Dieser Befehl berechnet den Hash. Auf manchen Rechnern kann dies einige Sekunden dauern – insbesondere bei großen Dateien. Die Ausgabe ist eine lange Zeichenfolge aus Hexadezimalzeichen.
Vergleichen Sie die Prüfsummenwerte
- Schauen Sie sich den generierten Hash an und vergleichen Sie ihn mit der offiziellen Prüfsumme, die Sie von der Download-Seite erhalten haben. Normalerweise wird diese irgendwo in der Nähe des Download-Links geladen.
- Wenn die Angaben genau übereinstimmen, herzlichen Glückwunsch – Ihre Datei ist echt. Andernfalls ist es sicherer, die Datei erneut herunterzuladen, da sie möglicherweise beschädigt ist.
Ehrlich gesagt, warum man da manchmal so leicht Fehler macht – zum Beispiel ein oder zwei fehlende Zeichen – weiß ich nicht. Deshalb ist doppelte Kontrolle wichtig, und die Autovervollständigung hilft dabei ungemein.
Schließen Sie PowerShell oder die Eingabeaufforderung
- Geben Sie ein
exit
und drücken Sie die Eingabetaste oder klicken Sie einfach auf die Schaltfläche „Schließen“.Dies dient lediglich dazu, Ihr System übersichtlich zu halten.
Und das war’s – Sie haben den Hash Ihrer Datei verifiziert. Dies ist bei allen wichtigen Downloads, insbesondere von weniger bekannten Quellen, sehr beruhigend.
Tipps zum Überprüfen der SHA256-Prüfsumme unter Windows 10
- Überprüfen Sie die Prüfsumme immer anhand der offiziellen Quelle – sofern diese bereitgestellt wird.
- Stellen Sie sicher, dass Sie sich im richtigen Ordner befinden. Ein Tippfehler im Dateinamen oder Pfad kann Ihre Zeit verschwenden.
- Wenn Ihr Befehl nicht funktioniert, prüfen Sie, ob certutil verfügbar ist – unter Windows 10 sollte es standardmäßig verfügbar sein.
- Für Batchprüfungen oder Skripting können Sie sogar ein einfaches PowerShell-Skript schreiben, aber das ist etwas übertrieben, wenn Sie nur eine einzelne Datei überprüfen möchten.
- Denken Sie daran, dass die Tabulatortaste zur automatischen Vervollständigung von Dateinamen viel Rätselraten und Tippfehler ersparen kann.
Häufig gestellte Fragen
Was genau ist eine SHA256-Prüfsumme?
Ein Hash-Algorithmus, der basierend auf den Daten einer Datei eine eindeutige Zeichenfolge erstellt – eine Art digitaler Fingerabdruck.Ändert sich etwas an der Datei, ändert sich die Prüfsumme.
Warum sollte man sich die Mühe machen, den SHA256-Hash zu überprüfen?
Es geht vor allem um Sicherheit. Sie möchten sicherstellen, dass die Datei nicht verändert oder bösartig ist – insbesondere wenn es sich um ein Boot-Image oder ein Software-Update handelt. Die Überprüfung des Hashs ist eine schnelle Möglichkeit, die Authentizität zu bestätigen.
Kann ich dies auf einem Mac oder Linux tun?
Absolut. Macs und Linux verfügen über integrierte Terminalbefehle wie shasum -a 256 filename
. Es ist im Grunde dasselbe, nur mit anderen Befehlen.
Benötige ich spezielle Software?
Nein. Das in Windows 10 integrierte Certutil reicht hierfür aus. Sie benötigen keine Drittanbieter-Tools, es sei denn, Sie benötigen eine grafische Benutzeroberfläche oder zusätzliche Funktionen.
Was ist, wenn die Prüfsummen nicht übereinstimmen?
Dies bedeutet wahrscheinlich, dass die Datei beschädigt oder verändert wurde. Ein erneuter Download von einer vertrauenswürdigen Quelle ist hier normalerweise die beste Lösung. Manchmal verursachen Netzwerkstörungen oder unvollständige Downloads die Nichtübereinstimmung.
Zusammenfassung
- Öffnen Sie PowerShell oder die Eingabeaufforderung.
- Navigieren Sie zu dem Ordner mit Ihrer heruntergeladenen Datei.
- Laufen
certutil -hashfile filename SHA256
. - Vergleichen Sie den generierten Hash mit dem offiziellen.
- Schließen Sie den Laden, sobald er fertig ist.
Zusammenfassung
Herauszufinden, wie man SHA256-Hashes unter Windows 10 überprüft, ist kein Hexenwerk, aber definitiv eine praktische Fähigkeit. Es erspart Ihnen die Installation fragwürdiger Software oder das Risiko beschädigter Dateien, insbesondere bei Downloads aus weniger zuverlässigen Quellen. Auf manchen Computern dauert es manchmal nur eine Sekunde, bis der Hash abgerufen wird, auf anderen fühlt es sich ewig an – wahrscheinlich aufgrund der Dateigröße oder von Hintergrundprozessen. Wie dem auch sei, jetzt haben Sie die Ausrüstung, um Ihre Downloads mühelos zu überprüfen. Hoffentlich hilft das jemandem, in Zukunft eine Menge Ärger zu vermeiden.