Um nun sicher zu stellen, dass Ihre genucrypt-CD-ROM auch wirklich die von genua ist, und nicht etwa eine gefälschte, gibt es die Möglichkeit alle Installationspackages zu verifizieren. Es könnte beispielsweise ein erfahrener Hacker einzelne Programme der originalen CD durch seine eigenen Programme ersetzen, welche ihm dann durch darin eingebaute Hintertürchen Zugang zur genucrypt oder sogar zu Ihrem internen Firmennetz ermöglichen könnten.
Auf Unixsystemen kann die Integrität der CD-ROM anhand der Checksumme folgendermaßen überprüft werden:
md5 /cdrom/bsd sha1 /cdrom/bsd rmd160 /cdrom/bsd
Unter manchen Linuxsystemen (z. B. Debian) heißen die entsprechenden Befehle zur Prüfsummenerstellung u. U. etwas anders: md5sum, sha1sum, ripemd160.
Für Windows Systemen sind diverse Tools zur Überprüfung der MD5 Prüfsumme frei erhältlich. Das kostenlose, plattformunabhängige Tool Jacksum (JAva ChecKSUM) kann MD5, SHA1 und RIPEMD-160 Prüfsummen überprüfen.