genucrypt CD Image Checksummen / Zertifikate
Um nun sicher zu stellen, dass Ihre genucrypt-CD-ROM auch wirklich die von genua ist, und nicht etwa eine gefälschte, gibt es die Möglichkeit alle Installationspackages zu verifizieren. Es könnte beispielsweise ein erfahrener Hacker einzelne Programme der originalen CD durch seine eigenen Programme ersetzen, welche ihm dann durch darin eingebaute Hintertürchen Zugang zur genucrypt oder sogar zu Ihrem internen Firmennetz ermöglichen könnten.
Verifikation der Checksummen
Auf Unixsystemen kann die Integrität der CD-ROM anhand der Checksumme folgendermaßen überprüft werden:
- Checksummen auf dem genua-Webserver einsehen.
- genucrypt-Installations-CD mounten (z.B. unter /cdrom).
- Checksumen des Installationspimages auf der CD generieren:
Mit dem zur Prüfsumme passenden Befehl wird die lokale Checksumme generiert, unter
OpenBSD wie folgt:
md5 /cdrom/bsd sha1 /cdrom/bsd rmd160 /cdrom/bsd
- Checksummen überprüfen: Vergleichen Sie dann die erhaltene lokale Checksumme des Installationsimages mit der Checksumme auf dem genua-Server. Bei gleicher Checksumme ist die Integrität des Image auf der CD-ROM gewährleistet. Sollten Unterschiede auftreten, kann Ihnen der Support weiterhelfen.
Unter manchen Linuxsystemen (z. B. Debian) heißen die entsprechenden Befehle zur Prüfsummenerstellung u. U. etwas anders: md5sum, sha1sum, ripemd160.
Für Windows Systemen sind diverse Tools zur Überprüfung der MD5 Prüfsumme frei erhältlich. Das kostenlose, plattformunabhängige Tool Jacksum (JAva ChecKSUM) kann MD5, SHA1 und RIPEMD-160 Prüfsummen überprüfen.
