GeNUCrypt CD Image Checksummen / Zertifikate
Um nun sicher zu stellen, dass Ihre GeNUcenter-CD-ROM auch wirklich die von GeNUA ist, und nicht etwa eine gefälschte, gibt es die Möglichkeit alle Installationspackages zu verifizieren. Es könnte beispielsweise ein erfahrener Hacker einzelne Programme der originalen CD durch seine eigenen Programme ersetzen, welche ihm dann durch darin eingebaute Hintertürchen Zugang zur GeNUCrypt oder sogar zu Ihrem internen Firmennetz ermöglichen könnten.
Verifikation der Checksummen
Auf Unixsystemen kann die Integrität der CD-ROM anhand der Checksum folgendermassen über prüft werden:
- Checksummen auf dem GeNUA Webserver einsehen.
- GeNUCrypt Installations-CD mounten (z.B. unter /cdrom).
- Checksumen des Installationspimages auf der CD generieren:
Mit dem zur Prüfsumme passenden Befehl wird die lokale Checksumme generiert, unter
OpenBSD (GeNUGate 6.1) wie folgt:
md5 /cdrom/bsd sha1 /cdrom/bsd rmd160 /cdrom/bsd
- Checksummen überprüfen: Vergleichen Sie dann die erhaltene lokale Checksum des Installationsimages mit der Checksum auf dem GeNUA Server. Bei gleicher Prüfsumme ist die Integrität des Image auf der CD-ROM gewährleistet. Sollten Unterschiede auftreten, kann Ihnen Support weiterhelfen.
Unter manchen Linuxsystemen (z.B. Debian) heissen die entsprechenden Befehle zur Prüfsummenerstellung u.U. etwas anders: md5sum, sha1sum, ripemd160.
Auf Windowssystemen können Sie für die Überprüfung der MD5 Prüfsumme das frei erhältliche File Checksum Integrity Verifier (FCIV) utility verwenden. Das kostenlose plattformunabhängige Tool Jacksum (JAva ChecKSUM) kann MD5, SHA1 und RIPEMD-160 Prüfsummen überprüfen.
