Een checksum is een reeks cijfers en letters die wordt gebruikt om gegevens op fouten te controleren. Als u de checksum van een origineel bestand kent, kunt u een checksum-hulpprogramma gebruiken om te bevestigen dat uw kopie identiek is.
Checksums uitgelegd
Om een checksum te maken, draai je een programma dat dat bestand door een algoritme haalt. Typische algoritmen die hiervoor worden gebruikt, zijn onder andere MD5, SHA-1, SHA-256 en SHA-512.
Het algoritme gebruikt een cryptografische hashfunctie die een invoer nodig heeft en een string (een reeks cijfers en letters) met een vaste lengte produceert. Het invoerbestand kan een klein bestand van 1 MB of een enorm bestand van 4 GB zijn, maar hoe dan ook, je krijgt een checksum van dezelfde lengte. Checksums worden ook wel ‘hashes’ genoemd.
Kleine wijzigingen in het bestand zorgen voor heel verschillend ogende checksums. We hebben bijvoorbeeld twee verschillende tekstbestanden gemaakt die bijna hetzelfde zijn, maar de ene heeft een uitroepteken en de andere een punt. Nadat we het ingebouwde hulpprogramma voor controlesommen van Windows 10 erop hadden uitgevoerd, zagen we heel verschillende controlesommen. Een verschil van één teken in het onderliggende bestand levert een heel ander ogende checksum op.
Wanneer checksums nuttig zijn
U kunt checksums gebruiken om bestanden en andere gegevens te controleren op fouten die optreden tijdens verzending of opslag. Een bestand is bijvoorbeeld mogelijk niet correct gedownload vanwege netwerkproblemen, of problemen met de harde schijf kunnen corruptie in een bestand op schijf hebben veroorzaakt.
Als u de checksum van het originele bestand kent, kunt u er een checksum of hash-hulpprogramma op uitvoeren. Als de resulterende checksum overeenkomt, weet je dat het bestand dat je hebt identiek is.
Computers gebruiken checksum-achtige technieken om gegevens op de achtergrond te controleren op problemen, maar u kunt dit ook zelf doen. Linux-distributies bieden bijvoorbeeld vaak checksums zodat u kunt controleren of uw Linux ISO correct is gedownload voordat u deze op een schijf brandt of op een USB-station plaatst. U kunt ook checksums gebruiken om de integriteit van elk ander type bestand te verifiëren, van applicaties tot documenten en media. U hoeft alleen de checksum van het originele bestand te kennen.
Wat is het verschil tussen MD5, SHA-1 en SHA-256 bedragen?
Checksums zijn een handige manier om ervoor te zorgen dat een bestand geen fout bevat. Als er een willekeurige fout optreedt als gevolg van downloadproblemen of problemen met de harde schijf, zal de resulterende checksum anders zijn, ook al is het maar een kleine fout.
Deze cryptografische hash-functies zijn echter niet perfect. Beveiligingsonderzoekers hebben “botsingen” gevonden met de MD5- en SHA-1-functies. Met andere woorden, ze hebben twee verschillende bestanden gevonden die dezelfde MD5- of SHA-1-hash produceren, maar verschillend zijn.
Het is onwaarschijnlijk dat dit toevallig gebeurt, maar een aanvaller zou deze techniek kunnen gebruiken om een kwaadaardig bestand te vermommen als een legitiem bestand. Daarom moet u niet vertrouwen op MD5- of SHA-1-sommen om te verifiëren dat een bestand authentiek is – alleen om te controleren op corruptie.
Er zijn nog geen meldingen van een SHA-256-botsing, daarom maken applicaties nu SHA-256-sommen in plaats van MD5-sommen en SHA-1-sommen. SHA-256 is een sterker, veiliger algoritme.
Verschillende checksum-algoritmen produceren verschillende resultaten. Een bestand heeft verschillende MD5-, SHA-1- en SHA-256 checksums. Als u alleen de MD5-som van een origineel bestand kent, moet u de MD5-som van uw kopie berekenen om te controleren of deze overeenkomt.
VERWANT: Wat wordt er aangetast? SHA-1 Collision Attacks, uitgelegd
Hoe checksums te berekenen
Als u de checksum van een origineel bestand kent en deze op uw pc wilt controleren, kunt u dat eenvoudig doen. Windows, macOS en Linux hebben allemaal ingebouwde hulpprogramma’s voor het genereren van checksums. U hebt geen hulpprogramma’s van derden nodig.
VERWANT: Wat zijn MD5-, SHA-1- en SHA-256-hash en hoe kan ik ze controleren?
Op Windows, PowerShell’s Get-FileHash commando berekent de checksum van een bestand. Om het te gebruiken, opent u eerst PowerShell. Klik in Windows 10 met de rechtermuisknop op de Start-knop en selecteer ‘Windows PowerShell’. U kunt het ook starten door in het menu Start te zoeken naar “PowerShell” en op de snelkoppeling “Windows PowerShell” te klikken.
Bijwerken: Get-FileHash is inbegrepen bij Windows 10. Maar in Windows 7 moet u de PowerShell 4.0-update installeren om deze te krijgen.
Typ bij de prompt Get-FileHash en druk vervolgens op je spatiebalk.
Typ het pad van het bestand waarvoor u de checksum wilt berekenen. Of, om dingen gemakkelijker te maken, sleept u het bestand vanuit een Verkenner-venster naar het PowerShell-venster om automatisch het pad in te vullen.
Druk op Enter om de opdracht uit te voeren en je ziet de SHA-256-hash voor het bestand. Afhankelijk van de grootte van het bestand en de snelheid van de opslag van uw computer, kan het proces enkele seconden duren.
Als je een ander type checksum nodig hebt, voeg dan de juiste toe -Algorithm optie aan het einde van het commando, zoals zo:
Get-FileHash C:pathtofile.iso -Algorithm MD5
Get-FileHash C:pathtofile.iso -Algorithm SHA1
Vergelijk de berekende checksum met de originele. U hoeft niet te dichtbij te kijken, want er zal een enorm verschil zijn in de checksum, zelfs als er maar een klein verschil is in het onderliggende bestand.
Als de checksum overeenkomt, zijn de bestanden identiek. Zo niet, dan is er een probleem – misschien is het bestand beschadigd, of vergelijkt u twee verschillende bestanden. Als je een kopie van het bestand hebt gedownload en de checksum komt niet overeen met wat je verwacht, probeer het bestand dan opnieuw te downloaden.