Wat is een checksum?
Als je op internet een bestand download zie je soms ook dat er een checksum getoond wordt. Dit is een unieke alfanumerieke string waarmee je de echtheid van het bestand kan controleren.
De checksum wordt door de gebruiker die het programma beschikbaar stelt gegenereerd en online gedeeld.
Een voorbeeld:
26ECEC99AEF2115078A97B319B9814A6907650A3FB3250133C11395810596E20
Waarom moet je dit controleren?
Van ieder bestand, groot of klein, kan je een checksum genereren. Dit is niet beperkt tot alleen programma’s, maar wordt wel vaak alleen voor hiervoor gedaan. Door gebruik te maken van de checksum, kan je controleren of het programma dat jij download nog steeds het originele programma is.
Omdat het programma online op een website, ergens in de wereld wordt geplaatst, zou het ook aangepast kunnen worden. Kwaadwillenden kunnen er bijvoorbeeld een virus in verstoppen. Jij download het programma vol vertrouwen en installeert onbewust bijvoorbeeld ransomware.
Zijn er verschillende methoden?
De oudste manier is MD5. Door de jaren heen zijn er nieuwe versies uitgekomen. De checksums van bestanden worden bepaald op basis van een algoritme die wiskundige berekeningen uitvoert. Hoe nieuwer de gebruikte methode hoe secuurder.
Dit zijn een aantal van de bekendste:
- MD5
- SHA1
- SHA256
- SHA512
Heb ik weleens meegemaakt dat het niet klopte?
Jazeker, afgelopen week nog. Ik downloadde de laatste versie van Eclipse Temurin Java SE build. Die had ik nodig voor de Unifi Network Application software. Ik controleerde voor de zekerheid de checksum en die bleek niet te kloppen.
Veel websites werken met diverse downloadservers. Soms kan je er zelf een kiezen maar vaak krijg je de downloadserver op basis van beschikbaarheid aangeboden. Ik heb de downloadpagina vernieuwd, opnieuw gedownload, en nu klopte de checksum wel. Conclusie: een van de downloadservers had een aangepaste versie van het programma.
Hoe kan je een checksum controleren?
Er zijn diverse programma’s, die je op internet kan downloaden, om de checksum van een bestand controleren.
Ik gebruik zelf bijvoorbeeld het programma 7-ZIP waarin deze functionaliteit ingebouwd zit. 7-ZIP is vooral bekend van het maken of uitpakken van archieven. De functionaliteit vind je in het menu wanneer je met rechts op een bestand klikt. Wijs CRC SHA aan en kies vervolgens de methode.
> Lees ook: Windows 11 rechtermuisknop menu van bestanden aanpassen
Een checksum maken via Windows commandprompt (CMD):
- Klik op de Windows start menu knop
- Typ “cmd” en voer “Opdrachtprompt” uit als Administrator
- Ga naar de map waar het bestand zit dat je wilt controleren
- Typ in de map CertUtil -hashfile C:\path\to\file SHA256
- SHA256 kan ook SHA1 of MD5 of SHA512 zijn
- Druk op Enter
- Het resultaat is de checksum die je kan vergelijken met degene die online staat
Moet ik een checksum controleren?
Je moet niets. Maar download je een programma van een iets minder betrouwbare of bekende website? Dan zou ik het wel adviseren om te doen. De controle is binnen een paar minuten gedaan en je kan er serieuze problemen mee voorkomen.