Archiv der Kategorie: Workaround

Usability and Addons Integration unblog Technical Workarounds and Tutorials for Professionals

Workaround

SHA256 Hash mit Windows 10 überprüfen

Home  »  Workaround
2 Kommentare

Prüfsummen Auskunft zur Integrität

SHA256-Hashwerte geben Auskunft zur Integrität einer Datei, sie können so etwa vor manipulierten Programmen schützen. Unixoide Betriebssysteme haben die Prüfsummen Werkzeuge wie sha256sum bereits On-Board. Windows 10 beinhaltet in der PowerShell ein cmdlet mit diesem die Prüfsummen schnell überprüft werden können.

Was sind Prüfsummen

Damit die Unversehrtheit einer Datei sichergestellt werden kann, werden Prüfsummen (MD5, SHA256, SHA512, …) angelegt. Dabei wird eine Quersumme über alle Bytes einer Datei gebildet (die Byte-Werte werden nach bestimmten Regeln mit unterschiedlichen Zahlen multipliziert.) Der so errechnete Wert identifiziert den Dateiinhalt eindeutig. Wenn man zu einem späteren Zeitpunkt (oder auf einem anderen Computer) die Prüfsumme erneut erzeugt und mit dem ersten vergleicht, lässt sich erkennen, ob die Datei verändert wurde. Dieses Prinzip wird oft auch genutzt, um zu überprüfen, ob eine Dateiübertragung fehlerfrei stattgefunden hat.

SHA256-Hash Prüfsumme überprüfen

Das überprüfen der Hash-Signatur bietet sich insbesondere bei Downloads an. Ein ISO-Image oder eine Archive-Datei kann nach dem Download auf ihre Integrität und Authentizität geprüft werden. Die Hersteller und Entwickler veröffentlichen hierzu Signaturen, mit diesen ein Image auf die Integrität und Authentizität mittels des SHA256-Hash oder MD5-Hash Wertes verglichen werden kann. Damit die unveränderte Herkunft und Originalität sichergestellt werden kann, ohne wie etwa bei einem Man-in-the-Middle-Angriff dies der Fall sein könnte.

PowerShell Get-FileHash Anwenden

In diesem Beispiel wird das Linux Mint 20 ISO-Image geprüft, dieses zuvor heruntergeladen wurde. Um die Integrität eines ISO-Images zu überprüfen, wird die SHA256-Summe generiert und vergleichen, mit dem SHA256-Hash in der Datei sha256sum.txt, diese ebenfalls heruntergeladen wird.

Die Dateien linuxmint-20-cinnamon-64bit.iso und sha256sum.txt werden in ein Ordner kopiert, dann öffnet man PowerShell und wechselt in den Ordner, wo nun das cmdlet Get-FileHash ausgeführt wird.

PS C:\> Get-FileHash linuxmint-20-cinnamon-64bit.iso -Algorithm SHA256

Algorithm       Hash                                                                   Path
---------       ----                                                                   ----
SHA256          2F6AE466EC9B7C6255E997B82F162AE88BFE640A8DF16D3E2F495B6281120AF9       C:\linuxmint-20-cinnamon-64bit

Der SHA256 Hash des ISO-Image wird generiert und ausgegeben.

Dann öffnet man die zuvor heruntergeladene Datei sha256sum.txt diese den Hash beinhaltet. Prüfsummen Hash werden oft auch als Quersumme, Checksumme oder als Datei-Fingerabdruck bezeichnet.

PS C:\> Get-Content sha256sum.txt
2f6ae466ec9b7c6255e997b82f162ae88bfe640a8df16d3e2f495b6281120af9 *linuxmint-20-cinnamon-64bit.iso

Wie man sieht enthält sha256sum.txt den Hash String in Lowercase, der Hash wird von Get-FileHash jedoch in Uppercase errechnet, damit wir den Hash anschliessend für den Vergleich verwenden können, konvertieren wir diesen aus sha256sum.txt in ein Uppercase String mit ToUpper().

PS C:\> $text="2f6ae466ec9b7c6255e997b82f162ae88bfe640a8df16d3e2f495b6281120af9".ToUpper()

PS C:\> Write-Host $text
2F6AE466EC9B7C6255E997B82F162AE88BFE640A8DF16D3E2F495B6281120AF9

Der Hash String von Get-Content sha256sum.txt wird bei $text zwischen den Anführungszeichen eingefügt.

Get-FileHash Parameter -Algorithm

-Algorithm gibt die kryptografische Hash-Funktion an, die zum Berechnen des Hashwerts aus dem Inhalt der angegebenen Datei oder des angegebenen Streams verwendet werden soll. Die akzeptablen Werte für diesen Parameter sind:

  • SHA1
  • SHA256
  • SHA384
  • SHA512
  • MD5

Wenn kein Wert angegeben oder der Parameter weggelassen wird, lautet der Standardwert SHA256.

Aus Sicherheitsgründen sollten MD5 und SHA1, die nicht mehr als sicher gelten, nur zur einfachen Änderungsüberprüfung verwendet werden, und nicht zum Generieren von Hashwerten für Dateien, die vor Angriffen oder Manipulationen geschützt werden müssen.

Die Prozedur kann in einem PowerShell Script dann für dieses Beispiel wie folgt aussehen.

$text="2f6ae466ec9b7c6255e997b82f162ae88bfe640a8df16d3e2f495b6281120af9".ToUpper()
$hash=(Get-FileHash linuxmint-20-cinnamon-64bit.iso -Algorithm SHA256 | Select-Object -Property Hash | ft -HideTableHeaders)
Write-Host $text
Write-Host $hash

Der Vergleich beider Hashwerte mit folgender Zeile in der PowerShell.

PS C:\> [string]$text -eq [string]$hash

Hash Berechnen und Vergleichen

Das folgende Script berechnet den Hashwert und vergleicht diesen, mit Compare-Object und dem Fingerprint aus der Signatur.

Get-FileHash -Path linuxmint-20-cinnamon-64bit.iso -Algorithm SHA256 | Compare-Object -ReferenceObject "2F6AE466EC9B7C6255E997B82F162AE88BFE640A8DF16D3E2F495B6281120AF9" -DifferenceObject {$_.Hash}

Bei Übereinstimmung der Prüfsummen erscheint keine Ausgabe.

Windows_PowerShell_Get-FileHash

Stimmen die Hashwerte nicht überein, werden beide Objekte ausgegeben.

Windows_PowerShell_Get-FileHash_Compare-Object
Workaround

Mit Microsoft Edge Webseite als App installieren

Home  »  Workaround
4 Kommentare

Microsoft Edge Webseite als App installieren. Diese Seite als eine App installieren

Mit dem neuen Microsoft Edge Browser lassen sich Webseiten nicht nur zu den Favoriten abspeichern, auch können Webseiten als App installiert werden. Die Apps kann man dann wie andere Anwendungen im Startmenü oder in der Taskleiste anheften.

Dazu geht man zur Webseite die man normalerweise als Lesezeichen unter den Favoriten hinzufügt, Beispiel https://unblog.ch

Nachdem die Webseite in Edge geöffnet ist, geht man zu den Einstellungen durch drücken der Tasten <Alt>+F oder mit Klick auf die drei Punkte oben rechts.

Mit Microsoft Edge Webseite als App installieren. Diese Seite als eine App installieren

Wähle bei AppsDiese Seite als eine App installieren.

Wähle bei Apps - Diese Seite als eine App installieren.

Nach Klick auf Installieren wird die Seite als App gestartet.

Mit der URL edge://apps/ kommt man zur App Verwaltung wo die installierten Apps zu finden sind, diese können von hier gestartet oder deinstalliert werden.

Die neu installierte App ist nun über Start und Alle Apps zu finden.

Webseite in Taskleiste anheften

Mit einem Rechtsklick über der neuen App kann diese zum Startmenü oder in der Taskleiste angeheftet werden.

Mit Microsoft Edge Webseite als App installieren. Webseite in Taskleiste anheften
Start – Rechtsklick – Mehr – An Taskleiste anheften

Die mit Edge installierte App befindet sich nun in der Taskleiste.

Mit Microsoft Edge Webseite als App installieren. App befindet sich nun in der Taskleiste.
Windows 10 Taskleiste

Microsoft Edge ist ein Webbrowser des Softwareherstellers Microsoft. Er wurde am 29. Juli 2015 mit Windows 10 veröffentlicht und hat dort den Internet Explorer als Standardbrowser ersetzt. Der Chromium-basierte Edge ist der vorinstallierte Standard-Browser in Windows 10 ab Version 20H2 und Windows 11.

Eine Vorversion wurde am 30. März 2015 veröffentlicht; am 29. April 2015 wurde bekanntgegeben, dass der Browser, der zuvor Project Spartan genannt worden war, offiziell Microsoft Edge heißt. Seit 30. November 2017 sind Versionen für iOS und Android verfügbar. Ursprünglich wurde EdgeHTML als Rendering-Engine genutzt. Heute basiert Edge auf Chromium, das Blink als Engine nutzt, und läuft auf Windows, macOS und Linux. Unter Windows 10 ersetzt seit Anfang 2020 Project Anaheim – der Entwicklungsname des neuen Chromium-basierenden Edge-Browsers – den bisherigen „Edge Legacy“ vollständig.