SHA-Hashing wird häufig mit Verteilungskontrollsystemen verwendet, um Revisionen zu ermitteln und die Datenintegrität zu überprüfen, indem Dateibeschädigungen oder -manipulationen erkannt werden. Für den allgemeinen Gebrauch stellt eine SHA-Prüfsumme eine Zeichenfolge bereit, die verwendet werden kann, um zu überprüfen, ob eine Datei wie beabsichtigt übertragen wurde. Wenn die SHA-Prüfsummen übereinstimmen, wurde die Dateiintegrität aufrechterh alten.

Dieses Tutorial zeigt Ihnen, wie Sie die sha1-Prüfsumme einer Datei auf dem Mac überprüfen, aber es funktioniert auch unter Linux.

So überprüfen Sie den SHA1-Hash einer Datei in Mac OS X

Starten Sie das Terminal im Ordner „Programme und Dienstprogramme“ und verwenden Sie die folgende Syntax:

shasum /Pfad/zu/Datei

Um eine Datei mit dem Namen „DownloadedFile.dmg“ auf dem Desktop zu überprüfen, wäre es:

shasum ~/Desktop/DownloadedFile.dmg

Dies wird so etwas ausgeben:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Diese lange hexadezimale Zeichenfolge ist der SHA1-Hash.

In einem Terminal-Fenster kann es etwa so aussehen:

Eine einfache Möglichkeit, tief im Dateisystem vergrabene SHA1-Dateien zu überprüfen, ohne den vollständigen Pfad einzugeben, besteht darin, den ersten Teil des Befehls einzugeben und die Datei dann per Drag & Drop in das Terminalfenster zu ziehen. Dadurch wird der Pfad automatisch für Sie eingegeben:

shasum (Datei hierher ziehen und ablegen)

Denken Sie daran, nach „shasum“ ein Leerzeichen einzufügen, damit dies ordnungsgemäß funktioniert.

Der Standardwert für den shasum-Befehl ist die Verwendung von SHA1, dem gebräuchlichsten Hash-Typ, aber dies kann mit dem Flag -a bei Bedarf auf 224, 256, 384 oder 512 geändert werden. Aber auch SHA1 wird immer häufiger als MD5, Sie können den md5-Hash auch in Mac OS X problemlos mit dem md5-Befehl überprüfen.

Beispiele für die Verwendung von SHA1 zur Überprüfung von Dateien

Sie fragen sich vielleicht, wann Sie dies verwenden können, um die Integrität einer Datei zu überprüfen?

Ein praktischer Nutzen, auf den Mac-Benutzer stoßen können, ist das Herunterladen von Software-Updates direkt von Apple, das den SHA1-Hash jeder über seine Server angebotenen Datei am Ende jeder Download-Seite auflistet. Sie können eine solche Zeichenfolge im folgenden Screenshot hervorgehoben sehen. Mit dieser Zeichenfolge können Benutzer die Integrität ihrer Downloads entweder von Apple oder wenn die Datei auf einer Mirror-Site eines Drittanbieters gehostet wurde, einfach überprüfen.

So wurde auch entdeckt, dass Mac OS X 10.7.3 stillschweigend aktualisiert wurde, und mehrere Fragen dazu haben diesen speziellen Beitrag hervorgebracht.

Die Verwendung von SHA1-Hash-Strings ist auch eine einfache Möglichkeit, Dateiübertragungen von Peer-to-Peer-Netzwerken zu überprüfen und sicherzustellen, dass ein Download abgeschlossen ist oder dass eine Datei nicht an irgendeiner Stelle manipuliert wurde. Indem Sie die ursprüngliche SHA1-Prüfsumme kennen, können Sie überprüfen, ob Ihre Version der fraglichen Datei(en) übereinstimmt, und feststellen, ob die Datei tatsächlich gültig ist und wie beabsichtigt angekommen ist.