Wanneer je iets downloadt van het internet, ben je nooit helemaal zeker wat je precies in huis haalt. Een makkelijke manier om de echtheid van bestanden te controleren is de SHA256-checksum.
Die maakt het mogelijk om te verifiëren dat er niet met het bestand werd geknoeid. Als je een bestand downloadt van het internet, moet je er altijd voor zorgen dat je de bron vertrouwt. Zeker bij .ISO-bestanden voor bijvoorbeeld Linux-installaties, wil je er 100% zeker van zijn dat je alleen vertrouwde software in huis haalt. De SHA256-checksum biedt je een goede manier om dat te controleren.
Download je een bestand van het internet, zoals een .ISO-bestand om Pop!_OS (een besturingssysteem voor software-ontwikkelaars) te installeren? Dan staat daar in sommige gevallen een SHA256-checksum naast. Dat is telkens een reeks van 64 willekeurige karakters, zoals ‘fb50ecb10f9c0171484d394c7f74d63951658c894765b4db0f342133354e6a7b’. Het heeft geen zin om die code zelf te ontcijferen, maar wel om ze op te slaan. Hou de downloadpagina dus even open of sla de code op in een .txt-bestand.
Sommige .ISO-bestanden worden al vergezeld van een SHA256-checksum.
Nadat je een bestand gedownload hebt, komt het in de downloadmap terecht. Voor het gemak zoeken we dat bestand eerst even. Gevonden? Klik er dan op met je rechtermuisknop, en kies voor de optie “als pad kopiëren”.
Nu is het tijd om zelf een checksum te genereren. Open een terminalvenster door op de Windows-toets te duwen, ‘cmd’ in te typen en op enter te duwen. Daar tik je volgende code in: “CertUtil -hashfile [pad/naar/bestand] SHA256”. De code is hoofdlettergevoelig. Tussen de vierkante haken kopieer je het pad, dat je na stap 2 op je klembord hebt zitten. Om de checksum voor het bestand ‘pop-os_22.04_amd64_intel_47.iso’ te generen, tikken we dus het volgende en drukken we op enter:
CertUtil -hashfile “C:\Users\Marijn\Downloads\pop-os_22.04_amd64_intel_47.iso” SHA256
De SHA-256-checksum komt overeen met die op de downloadpagina.
Nadien moet je de de twee checksums nog met elkaar vergelijken. Dat kan handmatig, door ze onder elkaar in een .txt-bestand te plakken. Hoofdletters of kleine letters maken hierbij niet uit: een ‘a’ is hetzelfde als een ‘A’. Normaal gezien kan je vrij snel zien of de checksums overeen komen of niet. Kleine veranderingen in de software zorgen er namelijk voor dat de checksum ingrijpend verandert. Knoeide er iemand met het bestand dat je downloadde? Dan zal je dat onmiddellijk kunnen zien.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
