Uitzoeken of je gedownloade bestand legitiem en onaangetast is, kan soms best frustrerend zijn. Die gemoedsrust wil je wel, vooral als je met gevoelige informatie werkt of je gewoon geen zorgen meer hoeft te maken over corrupte downloads. Het controleren van de SHA256-checksum is een goede manier om dat te doen: het is een soort vingerafdruk voor bestanden, waarmee je zeker weet dat er tijdens de overdracht niets is verwisseld of gemanipuleerd. Het addertje onder het gras? Windows 10 heeft geen ingebouwde GUI voor deze controles, dus je moet een paar opdrachten uitvoeren via de opdrachtprompt. Niet super ingewikkeld, maar het is vreemd dat Microsoft het niet gebruiksvriendelijker heeft gemaakt. Hoe dan ook, hier is hoe je het doet – en een paar tips om te voorkomen dat je in de war raakt of in paniek raakt als de gegevens in eerste instantie niet overeenkomen.
Hoe u de SHA256-controlesom in Windows 10 controleert
Open opdrachtprompt
Druk op de Windows-toets, typ “cmd” en druk vervolgens op Enter. De opdrachtprompt verschijnt. Ja, het ziet er een beetje intimiderend uit met die zwarte achtergrond en knipperende cursor, maar het is gewoon een tekstvak waarin je opdrachten typt. Soms raden mensen aan om het als admin uit te voeren — meestal niet nodig voor checksum-zaken, maar bij sommige configuraties weet je het maar nooit.
Pro tip: Wil je zeker weten dat je in de juiste map zit, vooral als het bestand zich in Downloads of Bureaublad bevindt? Typ dan dirom de inhoud te bekijken of navigeer direct met cd(map wijzigen).Bijvoorbeeld: cd C:\Users\YourName\Downloads.
Navigeer naar de map van uw bestand
Zodra u zich in de juiste map bevindt, kunt u de checksumopdracht uitvoeren. Als uw bestand software.exe heet, zorg er dan voor dat dit de exacte bestandsnaam is, inclusief de extensie. Gebruik indien nodig tab-aanvulling om lange bestandsnamen automatisch in te vullen. Dit kan u wat typefouten besparen, wat nogal vervelend is bij het kopiëren van lange strings.
Voer de SHA256-controle uit
Typ deze opdracht: certutil -hashfile filename SHA256. Vervang bestandsnaam door de echte naam van je bestand, bijvoorbeeld software.exe. Je computer zal het bestand verwerken en die lange reeks hexadecimale tekens uitspuwen — dat is je SHA256-hash.
In sommige configuraties kan de checksum onjuist zijn of worden afgebroken als je venster klein is. Zorg ervoor dat het opdrachtpromptvenster groot genoeg is of scroll terug om de volledige tekenreeks te zien.
Vergelijk de uitvoer met de bron
Dit is het cruciale onderdeel. Neem die lange checksumstring – vaak een wirwar van cijfers en letters – en vergelijk die met wat er op de website staat waar je het hebt gedownload. Meestal staat er op de site een checksum, dus die kun je kopiëren en plakken. Wees wel heel voorzichtig met het kopiëren van de hele string – als je ook maar één teken mist, moet je het opnieuw doen.
Als de strings overeenkomen, gefeliciteerd! Je bestand is perfect. Zo niet, download het dan opnieuw; misschien is het beschadigd of gemanipuleerd tijdens het downloaden. Het is een beetje vreemd dat sommige sites niet de moeite nemen om te dubbelchecken of hun checksums transparant te maken, maar zo gaat dat soms.
Definitieve bevestigingen
Controleer beide strings nogmaals – soms sluipt er een spatie of typefout in. Als ze identiek zijn, kun je je bestand veilig openen. Als ze verschillen, neem dan geen risico. Download het bestand opnieuw of haal het indien mogelijk van een andere bron.
Eerlijk gezegd is het op sommige machines nodig om dit een paar keer te doen: op de ene configuratie is het direct, op de andere geeft het vreemde fouten of lege plekken. Zo is Windows nu eenmaal.
Tips om het gemakkelijker en veiliger te maken
- Download bestanden alleen van websites die u vertrouwt, zodat de controlesom vanaf het begin klopt.
- Kopieer en plak de controlesommen in plaats van ze over te typen. Dat is nauwkeuriger.
- Als de hashes niet overeenkomen, probeer dan opnieuw te downloaden voordat je ervan uitgaat dat er iets verdachts aan de hand is. Soms veroorzaken onvolledige downloads mismatches.
- Leer een beetje navigeren met
cd— dit bespaart tijd, vooral als u dit vaak doet. - Houd Windows up-to-date. Ik heb wel eens vreemde problemen gezien die veroorzaakt werden door verouderde tools.
Veelgestelde vragen
Wat is een checksum precies?
Het is een tekenreeks die fungeert als de digitale vingerafdruk van een bestand: als er ook maar iets kleins verandert, verandert de controlesom ook.
Waarom specifiek SHA256 gebruiken?
Omdat het superveilig is en minder gevoelig voor botsingen dan oudere methoden zoals MD5 of SHA1. Kortom, het is moeilijker voor iemand om een nepbestand te maken met dezelfde checksum.
Wat als de controlesommen niet overeenkomen?
Probeer het opnieuw te downloaden. Als het probleem blijft optreden, is de bron mogelijk niet betrouwbaar of is je download onderbroken. Soms verstoren netwerkproblemen het bestand.
Zijn er naast de opdrachtprompt nog andere eenvoudige hulpmiddelen?
Ja, er zijn grafische apps zoals QuickHash of HashCheck die dit makkelijker maken. Zoek daar gewoon naar als Cmd te omslachtig aanvoelt.
Zijn andere controlesommen nuttig?
MD5 en SHA1 zijn nog steeds in omloop, maar voor echte beveiligingsfanaten is SHA256 tegenwoordig de beste keuze.
Samenvatting
- Open de opdrachtprompt.
- Navigeer naar uw bestand met behulp van
cd. - Loop
certutil -hashfile filename SHA256. - Vergelijk de uitvoer met de online controlesom.
- Bevestig dat ze overeenkomen. Daarmee geef je groen licht.
Afronding
Dit checksum-gedoe lijkt misschien een beetje op het uitpluizen van nerdy details, maar eerlijk gezegd is het een goede gewoonte. Het voorkomt onaangename verrassingen, vooral bij het installeren van software of het uitpakken van archieven. Het is een beetje vreemd hoe Windows je naar deze tools laat zoeken, maar nu je het een of twee keer hebt gedaan, is het minder intimiderend. Onthoud: door het bestand te verifiëren voordat je het opent, weet je zeker dat je geen risico loopt met malware of corrupte downloads. Hopelijk voorkomt dit een hoop gedoe in de toekomst.