Sicherer Weg, um zu überprüfen, ob ein Microsoft-ISO nicht manipuliert wurde

6506
BeetleJuice

Ich möchte sicherstellen, dass ein ISO-Image (Disk-Image), das ich für ein Microsoft Windows 10-Betriebssystem habe, echt ist. Normalerweise mache ich dies bei jeder Datei, indem ich einen Hash der Datei berechnet und das Ergebnis mit dem erwarteten Hash vergleicht (normalerweise vom Softwarehersteller bereitgestellt).

Die richtige Ressource würde die offiziellen ISO-Namen zusammen mit dem korrekten Hash der Datei auflisten. Zum Beispiel:

File: en-gb_windows_10_enterprise_2016_ltsb_n_x64_dvd_9058303.iso SHA1: 0629BF04AA2A61E125EE6EDDF917DB471DCB8535

So etwas ähnliches, aber es würde direkt von einer Microsoft-Site kommen. Ich möchte keinen Microsoft-Account erstellen, nur um den richtigen Hash zu sehen (z. B. der Hash wird auf den offiziellen Downloadseiten angezeigt, aber Sie benötigen einen Account, um dorthin zu gelangen). Irgendwelche Leads?

PS: Übrigens, wenn es jemandem hilft, benutze ich das kleine MD5 & SHA Checksum Utility, um Hashes zu berechnen

6
[Microsoft zitiert:] (https://msdn.microsoft.com/de-de/subscriptions/aa948864.aspx) "Nachdem der Download abgeschlossen ist, können Sie die Download-Kopie mit der ursprünglichen vergleichen, um zu überprüfen, ob der Download erfolgreich war. Zu diesem Zweck wird der SHA-1-Hashwert für jeden Download bereitgestellt, der unter Subscriber Downloads verfügbar ist. Klicken Sie zum Anzeigen des SHA-1-Hashwerts in der Liste des Downloads unter Subscriber Downloads auf "Details". " Alex vor 7 Jahren 0
Vielen Dank. Ich denke, für diese Lösung muss ich ein Microsoft-Konto erstellen, was ich nicht möchte. BeetleJuice vor 7 Jahren 0
Ich befürchte, es ist der einzige Weg, da Sie es "direkt von einer Microsoft-Site" möchten. Alex vor 7 Jahren 0
Erstellen Sie einfach ein Konto mit einer Wegwerf-E-Mail-Adresse. DavidPostill vor 7 Jahren 1
@DavidPostill: Microsoft hat mich buchstäblich aus meinem wegwerfbaren Microsoft-Konto gesperrt, weil "etwas (...) gegen die Microsoft-Servicevereinbarung verstößt". ** Sie baten mich, ihnen meine Telefonnummer mitzuteilen, damit sie per SMS einen Sicherheitscode erhalten . Als ich versuchte, eine Wegwerf-Handynummer zu verwenden, antwortete die Microsoft-Website: ** „Wir können keine SMS an diese Nummer senden.“ ** Ich liebe es, wenn Leute wie Sie „kluge“ Anonymität / Privatsphäre austeilen. Sicherheitslösungen, die entweder ein Problem durch ein anderes ersetzen oder platt werden, funktionieren nicht. OPs Problem: so einfach - immer noch ungelöst. 7vujy0f0hy vor 6 Jahren 0
@ 7vujy0f0hy Ich sagte, verwende eine Wegwerf-E-Mail-Adresse, keine Wegwerf-Handynummer. DavidPostill vor 6 Jahren 0
@DavidPostill: ** (1) ** Sie werden es später sagen. ** (2) ** Wenn die Handynummer, die Sie ihnen geben, nicht wegwerfbar ist, ist Ihr Konto nicht wegwerfbar. ** (3) ** Ist ein Microsoft Outlook-Konto kein E-Mail-Konto? Denn ganz klar hatte ich das ... oder eher *. 7vujy0f0hy vor 6 Jahren 0
@DavidPostill: Ich habe auf jeden Fall einen dauerhaften (nicht wegwerfenden) Microsoft-Account erstellt, den ich jetzt bis zum Tod aufbewahren muss. Im Abschnitt "Abonnenten-Downloads" ist kein Windows 10-Betriebssystem-Download verfügbar! Und [der Link] (https://msdn.microsoft.com/subscriptions/securedownloads/?#searchTerm=Windows%2010%20Enterprise%202016%20LTSB&ProductFamilyId=0&Languages=de&PageSize=10&PageIndex=0&FileI040 auf Mein Visual Studio [Homepage] (https://my.visualstudio.com). 7vujy0f0hy vor 6 Jahren 0
Hier ist eine weitere SHA1-Datenbank eines Drittanbieters: [Microsoft SHA1 Hash Archive von my.visualstudio.com] (https://www.heidoc.net/php/myvsdump.php). starfry vor 5 Jahren 0

2 Antworten auf die Frage

2
Hex

Ab Dezember 2017 funktioniert das nicht mehr.

Klicken Sie auf Einzelheiten auf MSDN, zum Beispiel: Windows - 10 Unternehmen 2016 LTSB . Sie müssen sich wahrscheinlich bei Ihrem Microsoft-Konto anmelden, um nachzuschlagen, aber Sie müssen kein MSDN-Abonnent sein.

Windows 10 Enterprise 2016 LTSB N MSDN-Seite

Danke für den Link. +1. Ich war bereits auf dieser Site, möchte aber kein Microsoft-Konto erstellen, nur um die Hash-Signaturen zu sehen. BeetleJuice vor 7 Jahren 0
Warum nicht? Sie müssen sich nicht einmal an die Daten erinnern, Sie können jedes Mal, wenn Sie nachschlagen müssen, eine erstellen. Dies ist der offizielle Weg, dies zu tun, es gibt keinen anderen. Hex vor 7 Jahren 0
@Hex: Zum Beispiel, weil es gegen die Microsoft-Servicevereinbarung verstößt. Lesen Sie mehr [in meinem anderen Kommentar] (https://superuser.com/q/1175110/#comment1882399_1175110). 7vujy0f0hy vor 6 Jahren 0
@Hex: Beide MSDN-Links ([1] (https://msdn.microsoft.com/de-de/subscriptions/hh442898.aspx), [2] (https://msdn.microsoft.com/subscriptions/securedownloads) /? # searchTerm = Windows% 2010% 20Enterprise% 202016% 20LTSB & ProductFamilyId = 0 & Languages ​​= de & PageSize = 10 & PageIndex = 0 & FileId = 0)) leiten Sie mich einfach zu https://my.visualstudio.com/ um, obwohl ich angemeldet bin Knopf "Details" an beliebiger Stelle. Verschwendung von Konto. 7vujy0f0hy vor 6 Jahren 0
Leider funktioniert das nicht mehr **. wie Microsoft MSDN in Mein Visual Studio geändert hat. Hex vor 6 Jahren 0
0
BeowulfNode42

Die einzigen sicheren Wege sind zu

  • Laden Sie ein neues von Microsoft herunter. Für Zuhause und Pro für OEM und Einzelhandel. Beachten Sie, dass es keine Unternehmensoption für OEM / Einzelhandel gibt. Von https://www.microsoft.com/de-de/software-download/windows10 . Während dies derzeit frustrierend ist, gibt es als IT-Administrator normalerweise eine neue halbjährliche Version, die ohnehin heruntergeladen werden muss, wenn ich vergessen habe, wo ich die letzte heruntergeladene ISO gespeichert habe.
  • Oder melden Sie sich bei Ihrem aktuellen MSDN-Abonnement an und laden Sie ein neues herunter, wenn Sie nicht berechtigt sind.
  • Melden Sie sich unter https://www.microsoft.com/licensing/servicecenter/default.aspx bei Ihrem Volumenlizenzportal an und suchen Sie den Hashwert für das Bild, das Sie interessieren. Für Pro / Educational / Enterprise. Wenn Sie nicht über ein Volumenlizenzportal angemeldet sind, sehen Sie die Personen, die Ihre Lizenz verkauft haben, und sie sollten in der Lage sein, Sie bei der Einrichtung einer Lizenz zu unterstützen.
  • Erstellen Sie das ISO-Protokoll von Ihrem ursprünglichen Installationsmedium neu und vergleichen Sie die Prüfsummen.

Denken Sie daran, dass Microsoft immer versucht, die Softwarepiraten zu überlisten, was das Leben für Leute, die für ihre Lizenz bezahlt haben, schwierig macht. Bei früheren Versionen von MS-Produkten bedeutet dies, dass jede Kombination aus OEM / Einzelhandel / VLSC und Home / Pro / Edu / Ent einen eigenen sha1-Hash für dieselbe Version hatte. Außerdem mussten Sie den Lizenzschlüssel, den Sie verwenden wollten, nicht nur mit der Version der Software, sondern mit dem Kanal vergleichen, über den der Schlüssel gekauft wurde. Jeder OEM-Hersteller (z. B. Dell / hp / etc) verfügt außerdem über separate sha1-Codes für alle Versionen. Während Win 10 in dieser Hinsicht immer noch nicht perfekt ist, ist ein einziger Installer, der mit allen OEM- und Einzelhandelsmodellen kompatibel ist, viel besser als das alte System.

Oh, und ich habe vergessen, im letzten Absatz hinzuzufügen, dass es auch unterschiedliche Sprachregionen gibt, die ihre eigenen Iso <-> - Schlüsselpaare für alle obigen Kombinationen haben. Ich bin mir noch nicht sicher, inwiefern sich die Probleme mit der Sprachregion auf Windows 10 beziehen.

PS. Wenn Sie sich Sorgen um Informationen / Software von Drittanbietern machen, hat FYI, Microsoft, auch ein MD5 / SHA1-Tool namens FCIV, das auf ihrer Website zum Download zur Verfügung steht .

Verwandte Probleme