Befehl: md5sum
MD5SUM ist ein Public-Domain-Programm zur Berechnung und Überprüfung
von kryptographischen Message Digests (oder Prüfwerten) von Dateien.
Es wurde mit der Unix-Philosophie des Lesens von der Standardeingabe
und des Schreibens auf die Standardausgabe geschrieben; Optionen
können in dieser Programmversion mit "-" und "/" abgegrenzt werden.
Vgl. auch SWITCHAR.
Syntax:
md5sum [/TBVL] [/C [file]] | [file...] [/R [num]] [/S [num]]
[/M[:|=]mode]
md5sum [/?]
Optionen:
/C Überprüft Meldungsauswahlen (Standard: generiert).
/[-]V Aktiviert oder deaktiviert den ausführlichen Modus
(Standard: aus).
/[-]L Aktiviert oder deaktiviert LFN (Standard: aktiviert,
sofern unterstützt).
/[-]R Aktiviert oder deaktiviert Rekursion (Standard: aus).
num ist die maximale Rekursionstiefe (0-9, Standard: 4).
/[-]S Rekursiv arbeiten, wie /[-]R=].
/T Liest die Dateien im Textmodus.
/B Liest die Dateien im Binärmodus (Standard; überschreibt
/T).
/M[:|=]mode Wähle Auswahlmodus (CRC32, MD5, SHA oder SHA256).
/? Zeigt die Hilfe.
Die Eingabe für /C sollte eine Liste von Meldungszusammenfassungen
und Dateinamen sein, die dieses Programm bei der Erstellung von
Übersichten auf der Standardausgabe ausgibt.
Beachten Sie, dass jetzt sowohl die Schalter '-' als auch '/' akzep-
tiert werden. Bei der Dateiprüfung generiert MD5SUM keine Ausgabe,
wenn die Dateien mit ihren Fingerabdrücken (Prüfsummen) übereinstimmen,
es sei denn, Sie geben zusätzlich den Schalter -v an. Bei einem Problem
wird eine oder mehrere der folgenden Meldungen generiert:
MD5SUM.EXE: Dateiname kann nicht geöffnet werden.
MD5SUM.EXE: Fehler beim Lesen des Dateinamens.
MD5SUM.EXE: MD5-Prüfung für Dateinamen fehlgeschlagen.
MD5SUM.EXE: _ von _ Datei(en) haben die MD5-Prüfung nicht bestanden.
MD5SUM.EXE: Keine Dateien geprüft.
Das Argument für /M sollte ein Auswahl-Modus sein, der abhängig von der
Kompilierung von MD5SUM "SHA, CRC32, SHA256 oder MD5" sein könnte.
Kommentar:
Wenn sich der MD5-"Fingerabdruck" einer Datei nicht geändert hat, ist
dies ein SEHR guter Hinweis darauf, dass sich der Inhalt der Datei
nicht geändert hat. Selbst wenn Sie eine Datei so verändern wollten,
dass sie immer noch den gleichen MD5-"Fingerabdruck" aufweist, könnten
Sie das wahrscheinlich nicht ohne viel Supercomputerrechenzeit tun
(und ein Bösewicht auch nicht). Dies macht es nützlich für die Er-
kennung von Fälschungen, Viren und einfachen Übertragungsfehlern.
Beachten Sie, dass dies viel leistungsfähiger ist als eine normale
CRC-Prüfsumme, die einige Arten von Übertragungsfehlern gut erkennt,
aber leicht gefälscht werden kann. Dies ist auch nützlich, um eine
Sammlung von Dateien mit einer digitalen Signatur zu versehen (z. B.
mit PGP, einer PEM-Implementierung oder einer DSA-Implementierung),
ohne jede Datei einzeln signieren zu müssen. Erstellen Sie einfach
eine Textdatei mit den "Fingerabdrücken" jeder Datei, die Sie
signieren möchten, und signieren Sie dann diese Textdatei.
BERECHNUNG DER MD5-FINGERABDRÜCKE VON DATEIEN:
Um den MD5-Fingerabdruck einer Textdatei zu berechnen, geben Sie ein-
fach Folgendes ein:
MD5SUM Dateiname(n)
Wildcards (wie * und ?) werden von diesem Programm unterstützt. Sie
können auch mehrere Dateinamen in die Befehlszeile eingeben. Da das
Programm von einer Textdatei ausgeht, können die Konventionen für
Zeilenenden abweichen und dennoch zum gleichen Prüfwert führen.
MD5SUM Dateiname(n)
Um die Dateinamen zu sehen, die bei der Berechnung der "Fingerabdrücke"
angezeigt werden, müssen Sie die Option -v wie folgt hinzufügen:
MD5SUM -v Dateiname(n)
Um die Ausgabe in eine Datei zu schreiben, statt sie nur auf dem Bild-
schirm anzuzeigen, verwenden Sie eine Umleitung mit dem Zeichen >,
z. B:
MD5SUM -v Dateiname(n) > md5file
Um die Ausgabe an eine vorhandene Datei anzuhängen, verwenden Sie zwei
>-Zeichen, z. B.:
MD5SUM -v Dateiname(n) >> md5file
KOMMENTARE ZU PRÜFDATEIEN HINZUFÜGEN:
Manchmal ist es sinnvoll, Dateien mit MD5-Fingerabdrücken mit Kommen-
taren zu versehen. Editieren Sie dazu einfach die gemäß den obigen
Anweisungen erstellten Dateien und fügen Sie den gewünschten Kommentar
hinzu. Zeilen, die nicht mit gültigen Hexadezimalziffern beginnen,
werden als Kommentare ignoriert.
ÜBERPRÜFUNG VON DATEIEN ANHAND GESPEICHERTER FINGERABDRÜCKE:
Um alle in den oben generierten Prüfdateien aufgelisteten Dateien auf
Änderungen zu prüfen, geben Sie Folgendes ein:
MD5SUM -c md5file
Für eine ausführlichere Ergebnisliste (mit Dateinamen gefolgt von "OK"
oder "FEHLER") geben Sie Folgendes ein:
MD5SUM -cv md5file
ERKENNUNG VON ÄNDERUNGEN ODER FÄLSCHUNGEN VON FINGERABDRÜCKEN:
Eine Möglichkeit, die Manipulation von Fingerabdrücken zu verhindern,
besteht darin, mehrere Kopien an verschiedenen sicheren Orten zu spei-
chern und diese regelmäßig zu vergleichen.
Eine weitere Möglichkeit ist die Verwendung einer digitalen Signatur
mit PGP, einer PEM-Implementierung oder einer DSS-Implementierung.
PGP ist derzeit das am weitesten verbreitete digitale Signaturprogramm
im öffentlichen Sektor.
MD5SUM unterstützt NLS (national language support).
Beispiel:
md5sum /M:MD5 /V c:\fdauto.bat
Erstellt und zeigt einen MD5-Fingerabdruck von fdauto.bat an
(funktioniert auch mit CRC32, SHA und SHA256).
md5sum /M:SHA /R C:\*.* > D:\myhashes.txt
Erstellt einen SHA-Fingerabdruck aller Dateien unter C:\ und den
Unterverzeichnissen und schreibt ihn in die Datei D:\myhashes.txt.
Bitte beachten Sie, dass die Datei nur mit einer Größe von 64 KB
bearbeitet werden kann. Daher ist möglicherweise ein anderer Editor
zum Öffnen der Datei erforderlich. Wenn Sie dieselbe Partition für
"myhashes.txt" verwenden, ist der Hashwert dieser Datei möglicher-
weise falsch.
md5sum -cv d:\myhashes.txt
Überprüft alle aufgelisteten Dateien und meldet fehlerhafte Dateien.
Die Anzahl der fehlerhaften Dateien wird am Ende angezeigt, Pfad und
Dateiname werden jedoch nicht angezeigt, da die Liste sehr schnell
durchläuft.
md5sum -cv d:\myhashes.txt > report.txt
Erstellt eine Datei report.txt. Sie können diese mit einem Editor
öffnen und über die Suchfunktion nach "FAILED" und dem Pfad und
Dateinamen der geänderten Datei suchen.
Siehe auch:
bsum
comp
diskcomp
fc
switchar
Copyright © 2005 Blair Campbell, Hilfeversion 2023
und 2025 von W. Spiegl.
Diese Datei ist abgeleitet vom FreeDOS Spezifikationen-HOWTO.
Vgl. auch die Datei H2Cpying bezüglich der Kopierbedingungen.