Ein Hash ist eine mathematische Streuwert-Funktion und eine Einweg-Funktion.  Es wird aus einer Zeichenfolge beliebiger Länge eine Zeichenfolge mit fester Länge gebildet. Klingt mathematisch, ist es auch. Für Administratoren sowie für Benutzer ist ein veränderter Hashwert einer Datei ein Beweis dafür, dass diese verändert wurde.

Beispiel Windows 10 ISO

Beim Download des Installationsmedium von Windows 10 ist ein Hashwert angegeben. (siehe unten). Das bedeutet, dass das Installationsmedium Windows 10 Enterprise N, Version 1703 (ISO) nur dann dieses Installationsmedium ist, wenn der SHA-1 Hash dem Wert entspricht, welche im Screenshot ersichtlich ist.

Weist das Installationsmedium einen anderen Hashwert aus, so kann davon ausgegangen werden, dass dieses nicht das Original ist und somit verändert wurde.

Get-FileHash

Zum Überprüfen des File-Hash bei eigenen Dateien bietet sich PowerShell an. Denn: Wozu 3rd Party Tools a la chip.de inkl. Ask Toolbar downloaden, wenn es Windows Bordmitteln gibt?

Die Datei C:\Patrick\Daten.txt hat folgenden Inhalt:

Der File-Hash dieser Datei kann mit Get-FileHash aufgerufen werden.

Get-FileHash -Path C:\Patrick\Daten.txt | Format-List

Verändert man die Datei, so verändert sich auch der Hashwert.

Mehr zu Hashes und Verschlüsselung in meiner Cyber Security Serie Cyber Security / Pen Testing (Teil 2): Grundlagen der Kryptographie.