Hashwert herrausfinden

OlDirty

New member
ich habe im internet folgenden text entdeckt:
Liegen die Filmdateien als RAR oder ZIP Dateien auf der Festplatte vor (das ist in den meisten Fällen wegen des Umfangs des Films der Fall) ist eine Beweissicherung anhand von sogenannten Hash-Dateien nicht ohne weiteres möglich. Die Hash-Dateien sind meines Erachtens nicht in der Lage, den Inhalt gepackter RAR oder ZIP Dateien zu erkennen, wenn die gepackten Dateien nicht vollständig vorliegen, zumal RAR Dateien wiederum selbst verschlüsselt werden können.

mich würde mal interessieren, wie es wirklich ist...kann man als ausenstehender definitiv sagen, ob in einem archiev der urheberrechtlich geschützte film ist, oder lässt es sich evtl nur aufgrund des namens vermuten?
ist für mich von großer relevanz.
also bitte nur 100% sichere antworten geben...danke im vorraus 🙂
 
Mit dem hier genannten "Hash" ist eine Prüfsumme oder Sigantur (z.B. md5 oder SHA) gemeint.
Eine Prüfsumme kann bereits im Archiv entahlten sein, damit nach dem extrahieren festgestellt werden kann, ob der Vorgang erfolgreich war. Sie kann aber auch nachträglich vom Archiv oder enthaltenen Daten generiert werden.

Ziel ist es, nicht den gesamten Film mit einem Original vergleichen zu müssen und unabhängig von Dateinamen oder Kompression eine bestimmte Datei zu erkennen.

Meiner Meinung nach kann man nicht mit vollkommener Sicherheit sagen, ob es sich bei der Datei in einem Archiv um eine bestimmte Datei handelt, denn:
  • Die Prüfsummen können auf verschiedene Dateien passen. selbst wenn eine passt, könnte die Datei trotzdem eine andere als die vermutete sein.
  • Der Film könnte anders Kodiert (Codecs, Auflösung, Bitrate, Logoeinblendung & sonstige Filter) oder gekürzt sein und dadurch wäre es dem Suchenden unmöglich eine passende Prüfsumme zu besitzen.
  • Wie gesagt kann es sich um ein Archiv über/mit mehreren Dateien handeln, wodurch die Prüfsummenbildung oder der Vergleich erschwert würde.

Die Verschlüsselung über gewöhnliche Archivierungssoftware halte ich aber für leicht crackbar. Diese bietet vermutlich keine Sicherheit.

Man kann also anhand der Prüfsumme nur vermuten. Es ist aber ein fundierte Vermutung, dennoch könnte es sein, dass jemand dabei zu unrecht verdächtigt wird, daher fände ich es unverantwortlich wenn ein Staatsanwalt deswegen Maßnahmen anordnet.

Ich muss allerdings darauf hinweisen, dass Staatsanwälte dazu neigen können, trotz dieser Bedenken, Maßnahmen anzuordnen.

PS: Das ist ähnlich bei den Gen-Tests. Ich will gar nicht wissen, wieviele unschuldige es deswegen schon getroffen hat. Die Gentests haben zahlreiche Schwachstellen, so wäre es durchaus theoretisch möglich, dass zwei Menschen rein zufällig, durch so einen Test, als ein und dieselbe Person behandelt werden könnten und von Zwillingen und verwehten Haaren will ich hier gar nicht anfangen...
 
Hi,

also machen wir mal ein Praxis Beispiel.

Wir nehmen den hash wert eines ed2k Downloads. Dieser ist definitiv einzigartig und wird auch nie "auf eine andere datei passen" wie oben gesagt wurde! Dieser Hash wert lässt sich zu 100% zu eienr datei zuordnen wenn man die "originaldatei" oder nen vergleichsdownload und den hashwert dieser hat.
Sprich imho ist es sehrwohl möglich anhand eines hashwerts eine Datei auf deiner Festplatte zu identifizieren.

Anders sieht das aus wenn du die datei später in ein Archiv packst - dann ergibt sich ein anderer hashwert. Allerdings hält auch der Passwort Schutz eines Archivs niemanden davon ab die originaldatei wiederherzustellen.

Eine relative Sicherheit wirst du nur erreichen durch eine sichere Verschlüsselung (Truecrypt etc, 256bit AES etc).

mfg JPsy
 
naja...kann denn jetzt de rhashwert auf zwei dateien passen, oder nicht?
wieso sollte er bei einem torrent download z.B. nicht auf 2 dateien passen können?
 
Die Verschlüsselung über gewöhnliche Archivierungssoftware halte ich aber für leicht crackbar. Diese bietet vermutlich keine Sicherheit.

damit liegst du derzeit noch falsch. denn die verschlüsselung die beispielsweise winrar verwendet ist nur mit bruteforcen entschlüsselbar (dank AES verschlüsselung).
 
Dieser ist definitiv einzigartig und wird auch nie "auf eine andere datei passen" wie oben gesagt wurde!
Das stimmt nicht:
Schon allein die Tatsache, dass der Hash kürzer ist als die Datei, bedeutet, dass er NICHT mit 100%iger Sicherheit NUR auf diese Datei passt.

Würde er nur auf eine Datei passen, so könnte man ja nur den Hash übertragen und daraus die Datei rekonstruieren.

Der ed2k-Hash ist ein MD4-Hash, der durchaus auf verschiedene Dateien/Chunks passen könnte.

Seine limitierte Größe und sein Zeichenvorrat beschränken ihn auf eine betimmte Anzahl Kombinationen. Es ist theoretisch durchaus vorstellbar, dass mehr Dateien/Chunks als mögliche Kombinationen existieren. In diesem Fall müsste ein Hash zwangsläufig auf mehrere Dateien/Chunks passen.

@OlDirty: Ich weiß leider nicht, welchen Algo Bitorrent benutzt, aber es ist absolut davon auszugehen, dass dort ebenfalls ein Hash auf mehrere Dateien passt.
 
leuchtet ein...klingt für mich auch logischer....
ist ähnlich wie mit nem würfel, die chance 2 mal ne 6 hintereinander zu würfeln ist zwar 1/36
aber passieren kann es trotzdem...genauso müsste es ja dann auch mit den hash werten sein...die chance ist gering, aber sie ist da.
 

Online-Statistiken

Zurzeit aktive Mitglieder
21
Zurzeit aktive Gäste
102
Besucher gesamt
123

Beliebte Forum-Themen

Zurück
Oben Unten