In een wereld waar we internet voor bijna alles gebruiken, zijn datalekken, beveiligingsproblemen, malware en virussen zo gewoon geworden. We herinneren ons bijvoorbeeld de WannaCry-ransomware die eindeloze computers in het hele land trof, inclusief commerciële systemen. Een stuk ransomware dat eindeloze computers wereldwijd treft, is meestal zeer zeldzaam, maar ransomware, virussen, malware en andere niet. In feite worden de computers van mensen dagelijks geïnfecteerd door ransomware, virussen, malware en andere soorten schadelijke software - dit is de reden waarom anti-malware en virusbescherming zo regelmatig wordt aangeprezen.
Malware en dergelijke kunt u eenvoudig naar uw computer overbrengen door bestanden te downloaden, vooral als u downloadt van een website die niet vertrouwd is of vaag lijkt. Dus, hoe kunnen we weten dat de bestanden die we downloaden eigenlijk zijn wat we wilden downloaden, of op zijn minst niet met malware zijn op te sporen? Het kan moeilijk zijn om dit zelf te controleren, maar er zijn nog steeds manieren om de integriteit van een bestand te verifiëren.
Waarom het controleren van bestandsintegriteit belangrijk is
Snelle links
- Waarom het controleren van bestandsintegriteit belangrijk is
- U kunt problemen niet altijd voorkomen
- Bestandsintegriteit controleren
-
- FCIV
- FCIV gebruiken
- CertUtil
- PowerShell
-
- Linux
- Sluitend
Om te herhalen, het is zo belangrijk om de integriteit van een bestand te controleren (in principe de authenticiteit ervan verifiëren), zodat je niet per ongeluk malware, virussen, ransomware en andere schadelijke software naar je computer downloadt. In de meeste gevallen vangt uw antivirus- of antimalwaresoftware gedownloade virussen op voordat ze schade kunnen aanrichten, maar ze zijn nog steeds iets dat u niet graag wilt downloaden, vooral als uw antivirusprogramma toevallig is overgegaan of mis de gedownloade malware. Slechts een voorbeeld uit de praktijk: besturingssystemen en anti-malwareprogramma's beschikten niet over de informatie die ze nodig hadden om WannaCry te detecteren en te verwijderen voordat het te laat was.
Met dat in gedachten heb je geen malware of virussen nodig die je antivirus passeren, je systeem vergrendelen, onherstelbare schade aan belangrijke bestanden veroorzaken, toegang krijgen tot informatie die ze niet zouden moeten hebben, etc. Als je malware een kans gaf om dat te doen, zou het verwijderen van het probleem en het oplossen van het probleem veel tijd, potentieel bestandsverlies en mogelijk een flink stuk verandering veroorzaken als u uw systeem naar een computerreparatiewerkplaats moet brengen.
Zoals u ziet, is het controleren van de integriteit van bestanden zo belangrijk. Slechts een paar minuten besteden om de authenticiteit van een bestand te verifiëren, kan u mogelijk uren tijd, bestandsverlies en mogelijk ook wat geld besparen.
U kunt problemen niet altijd voorkomen
Het controleren van de integriteit van bestanden kan veel schade aan uw computer voorkomen. Het is echter vermeldenswaard dat u niet 100% alle problemen kunt stoppen - u kunt niet 100% voorkomen dat alle malware of virussen uw pc beschadigen. Er zijn voorzorgsmaatregelen die u kunt nemen en door de integriteit van bestanden te controleren, kunt u de meeste problemen voorkomen.
Aangezien je niet 100% kunt stoppen met het voorkomen van alle problemen met het raken van je pc, laten we gewoon herhalen hoe belangrijk een goede back-upstrategie is voor je pc. U wilt tenslotte niet het risico nemen om belangrijke documenten te verliezen, of dat nu financiële, zakelijke of zelfs waardevolle herinneringen zijn. Neem even de tijd om ons artikel over het maken van uw eigen back-upstrategie te lezen en zodra u deze stappen volgt, ongeacht wat er met uw pc gebeurt, kunt u uw belangrijke gegevens altijd op zijn minst veilig houden.
Bestandsintegriteit controleren
Om te controleren of een bestand echt is, moeten we een checksum-tool gebruiken. De meeste controlesomhulpmiddelen zijn opdrachtregelhulpmiddelen, maar laat u niet afschrikken. Ze zijn uiterst eenvoudig te gebruiken! Niet alleen dat, maar de meeste zijn gratis te downloaden en kosten je geen cent.
FCIV
We gaan een programma gebruiken genaamd File Checksum Integrity Verifier. Dit is een gratis programma dat je hier kunt downloaden en installeren. Het werkt in Windows 10, helemaal tot Windows XP en Windows 2000, evenals de meeste Windows-serverbesturingssystemen.
Om het te installeren, gaat u naar uw downloadlocatie (normaal gesproken de map Downloads in de meeste versies van Windows) en dubbelklikt u erop om de installatie te starten. Volg de stappen om het programma te installeren en wanneer het wordt gevraagd waar het moet worden uitgepakt, pak je het uit op je bureaublad.
Zodra de installatie is voltooid, gaan we naar het programma zodat Windows het op de opdrachtregel kan gebruiken zoals elk ander hulpmiddel. We moeten met de rechtermuisknop op het bestand fciv.exe klikken dat we zojuist naar het bureaublad hebben uitgepakt en Kopiëren selecteren.
Vervolgens willen we Bestandsverkenner openen en naar C: navigeren. In deze map zou u een Windows- map moeten zien, klik er met de rechtermuisknop op en druk op Plakken . Gefeliciteerd, we moeten nu overal in Windows toegang hebben tot onze File Checksum Integrity Verifier.
FCIV gebruiken
Nu FCIV is ingesteld, kunnen we beginnen met het controleren van de integriteit van de bestanden die we downloaden. Ten eerste is het vermeldenswaard dat we niet altijd de integriteit van het bestand kunnen controleren. Om de integriteit te kunnen controleren, moet de oorspronkelijke eigenaar van het bestand (dwz het bedrijf of de ontwikkelaar) u een controlesom verstrekken. Een vriend met het bestand kan dit ook doen. Als we geen controlesom van het bestand hebben, hebben we niets om onze eigen controlesom mee te vergelijken, waardoor dit proces nutteloos wordt. Gewoonlijk geeft de downloadprovider u een controlesom op de Downloads-pagina van het programma dat u downloadt - in 99% van de gevallen is het een eenvoudig tekstbestand met de controlesomwaarde erin. Dit wordt meestal gemarkeerd als een SHA-1 hash of een MD5 hash, wat in feite een output is van een aantal strings en nummers (meer hierover in een minuut).
Vervolgens moeten we een controlesom maken van het bestand dat we controleren. Ga in Windows 10 naar uw map Downloads . Houd de Shift- toets ingedrukt en klik met de rechtermuisknop op een witruimte in de map Downloads. Selecteer hier het opdrachtvenster openen in het contextmenu. Hier kunnen we FCIV gebruiken om een controlesom voor ons bestand te maken.
Het is eenvoudig: typ fciv in het opdrachtpromptvenster
Vervolgens opent u dat .txt-bestand en ziet u een lange reeks cijfers en letters. Het toont u de versie van File Checksum Integrity Verifier die u gebruikt, hieronder krijgt u de controlesomwaarde (de reeks cijfers en letters) gevolgd door de bestandsnaam die u hebt geverifieerd. Vervolgens kunt u die waarde nemen en ervoor zorgen dat deze overeenkomt met de controlesomwaarde die u hebt gekregen van een vriend of van het bedrijf dat het bestand bezit.
Als het niet overeenkomt, downloadt u het bestand opnieuw (er kan iets mis zijn gegaan tijdens het downloadproces), en als het nog steeds niet overeenkomt, krijgt u om een of andere reden het originele bestand niet (mogelijk omdat iets er is kwaadaardig gebeurd). In dit geval kunt u een andere downloadbron proberen en het controlesomproces opnieuw proberen. Als u de controlesom niet kunt vinden, moet u het bestand niet installeren . U kunt uw computer (en al uw gegevens) ernstig in gevaar brengen. Als uw controlesomwaarde die u van FCIV hebt gekregen niet overeenkomt met de aan u verstrekte controlesomwaarde, betekent dit dat de inhoud van het bestand is gewijzigd van iemand anders dan de ontwikkelaar.
Hoewel FCIV nog steeds vrij vaak wordt gebruikt, is het helaas niet bijgewerkt voor nieuwe hashes, zoals SHA256 - dat gezegd hebbende, heb je misschien meer geluk met CertUtil of een functie voor PowerShell (we zullen hier zo op ingaan) .
CertUtil
Een ander Microsoft-programma dat in Windows is ingebouwd, is CertUtil. Het is een ander opdrachtregelprogramma, werkt op dezelfde manier als FCIV, maar kan de nieuwere hashes zoals SHA256 en SHA512 controleren. U kunt met name de volgende hashes genereren en controleren: MD2, MD4, MD5, SHA1, SHA256, SHA384 en SHA 512 .
Nogmaals, het werkt op dezelfde manier als FCIV, maar de opdrachten zijn iets anders. Om het te gebruiken, wilt u de opdrachtprompt openen en deze formule typen: certutil -hashfile filepath hashtype . Dus in real-world gebruik zou het er ongeveer zo uitzien: certutil -hashfile C: DownloadsSteam.exe SHA512 . Onder het hashtype-gedeelte, of in plaats van SHA512, zou je hetzelfde hash-type willen gebruiken als wat de ontwikkelaar bij zijn programma had geleverd.
CertUtil zal u dan de lange reeks cijfers en letters geven, en dan moet u die matchen met de controlesom die de ontwikkelaar u heeft gegeven. Als het overeenkomt, is het goed om het bestand te installeren. Als dit niet het geval is, gaat u niet door met de installatie (probeer opnieuw te downloaden of opnieuw te downloaden van een andere site of meld een probleem aan de ontwikkelaar).
PowerShell
Als u verder bent gegaan dan de opdrachtprompt en PowerShell gebruikt voor al uw opdrachtregelprogramma's en opdrachten, is het proces een beetje anders. In plaats van CertUtil te gebruiken, gaan we de ingebouwde Get-FileHash- functie gebruiken. PowerShell gebruikt standaard SHA256, dus als u de opdracht zou invoeren om de controlesom te genereren zonder het gedefinieerde algoritme (dwz SHA512), zou dit standaard SHA256 zijn.
Open PowerShell om uw controlesomhash te genereren. Typ vervolgens eenvoudig Get-FileHash filepath om uw hash-resultaat te krijgen - in real-world gebruik zou het er ongeveer zo uitzien: Get-FileHash C: UsersNameDownloadsexplorer.jpg, en het zou het bovenstaande resultaat produceren (afbeelding hierboven).
Als u het gebruikte algoritme wilt wijzigen, typt u uw bestandspad, gevolgd door de opdracht -Algorithm en het type algoritme dat u wilt gebruiken. Het ziet er zo uit: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Zorg er nu gewoon voor dat de hash identiek is aan de hash die aan u is verstrekt door de ontwikkelaar van het programma dat u downloadt.
Linux
Het proces is vergelijkbaar in de meeste Linux-distributies; u kunt echter een flink aantal stappen overslaan, omdat het MD5 Sums-programma vooraf is geïnstalleerd als onderdeel van het GNU Core Utilities-pakket.
Het is eigenlijk vrij eenvoudig te gebruiken. Open gewoon Terminal, typ md5sum filename.exe en het zal de controlesomwaarde uitvoeren in Terminal. U kunt twee controlesomwaarden vergelijken door twee bestandsnamen in te typen, zoals deze: md5sum budget1.csv budget1copy.csv . Hiermee worden beide controlesomwaarden naar Terminal uitgevoerd, zodat u kunt controleren of beide identiek zijn. Om een bestand te controleren, moet u mogelijk wel of niet controleren of Terminal in de map van het bestand staat - u kunt mappen wijzigen met de opdracht cd (bijv. Cd public_html ).
Sluitend
Door de bovenstaande stappen te volgen, hebben we u laten zien hoe u controlesomwaarden voor specifieke bestanden kunt vergelijken om te controleren of het echte bestanden zijn of dat ze kwaadaardig zijn gewijzigd. Houd er rekening mee dat een gewijzigde controlesomwaarde niet altijd betekent dat er iets kwaadaardigs is gebeurd met het bestand - dit kan ook komen door fouten in het downloadproces. Door het bestand opnieuw te downloaden en de controlesom opnieuw uit te voeren, kunt u de gewijzigde waarde beperken tot een fout in de download of een mogelijke (en potentiële) kwaadaardige aanval. Onthoud, als een checksum-waarde niet overeenkomt, installeer het bestand dan niet - u zou echt uw pc in gevaar kunnen brengen! En vergeet niet dat je niet alle kwaadaardige problemen kunt voorkomen, dus zorg ervoor dat je een goede back-upstrategie hebt voordat het ergste gebeurt!
