PowerShell – Checksummen von Dateien errechnen

Wer kennt es nicht: Man lädt sich ein Programm aus dem Internet und möchte es installieren. Doch wie kann man sich sicher sein, dass nach dem Download die richtige Datei unbeschadet und ohne Datenmanipulation einer eventuellen “Man-in-the-middle-Attacke” auf der eigenen Festplatte liegt?

SmartScreen Filter

Hat man sich schließlich dennoch durchgerungen die Datei auszuführen kann es passieren, dass der in Windows 8 standardmäßig eingebaute SmartScreen Filter anschlägt und einem förmlich ins Gesicht zu brüllen scheint “NICHT AUSFÜHREN! GEFAHR! HIER WILL DICH EINER ÜBER’S OHR HAUEN!”. Dieses Verhalten verunsichert verständlicherweise nur noch mehr und mahnt zur Vorsicht, was natürlich auch genau so gewollt und prinzipiell eine gute Sache ist.

Doch oft kennt man die Quelle bzw. den Softwarehersteller, von dessen Seite man das Executable heruntergeladen hat und weiß, dass man diesem eigentlich vertrauen kann. Dann kann es entweder sein, dass dieser die Datei gerade mit einem neuen Zertifikat bestückt hat, welches vom Microsoft SmartScreen Filter noch nicht als ausreichend vertrauenswürdig eingestuft wurde, oder aber die Datei nicht korrekt heruntergeladen wurde, bzw. vielleicht wirklich ein Angreifer die Datei manipuliert hat.

Um überprüfen zu können, ob man lokal nun das richtige File vor sich hat, geben viele Hersteller einen oder mehrere Hash-Werte (meist MD5 oder SHA1) auf ihrer Homepage für den Download mit an. Weiterlesen