Hallo wie kann ich Sicher sein das meine ISO DVD CD nicht manipuliert ist !

Wie kann ich das Testen und womit !

Hi Linuxuser,

Dazu gibt es die Kommandozeilentools md5sum
sha1sum sha256sum sha512sum
sha224sum sha384sum shasum

Die funktionieren alle gleich:

Kommando IsoImageDatei

Die Checksummen vergleichst du mit denen die der Anbieter auf seiner Webseite veröffentlicht hat.
Machst du das mit zwei oder mehr Verfahren also md5 und sha256 z.B. dann kannst du sicher sein das dein Image nicht manipuliert ist.

Liebe Grüsse
Klaren

md5 und so weit ich weiß auch sha1 gelten als "kaputt", d.h. zumindest theoretisch kollisionsgefährdet. Mit sha256 und sha512 sollte man da auf der sicheren Seite sein. Allerdings bieten die meisten Distributoren immer noch ausschließlich md5-Prüfsummen an. Zumal deren Echtheit auch noch überprüft werden sollte ...

Hallo Dr Tux,

das ist ein beliebtes Missverständnis. MD5 und SHA1 sind zwar durch Kollisionsangriffe erfolgreich geschwächt, wenn man aber die beiden kombiniert (beide Checksummen vergleicht) so kann man immer noch verlässlich feststellen ob die Daten modifiziert wurden oder nicht.
Ein Angreifer müsste beide checksumalgorithmen gleichzeitig aushebeln. Das ist so gut wie unmöglich.
Liebe Grüße,
Klaren