Table of Contents

Voraussetzungen So überprüfst du die Prüfsumme Windows macOS Linux Android FAQ Was ist der Unterschied zwischen einer Prüfsumme und einer App-Signatur? Muss ich die Prüfsumme überprüfen, um die BitBoxApp sicher zu verwenden? Welche Datei sollte ich überprüfen? Was soll ich tun, wenn die Prüfsumme nicht übereinstimmt?

Die Überprüfung der BitBoxApp-Prüfsumme stellt sicher, dass die heruntergeladene Datei authentisch ist und während des Downloads nicht verändert wurde. In dieser Anleitung erfährst du, wie du die SHA-256-Prüfsumme unter Windows, macOS, Linux und Android überprüfst.

Die Überprüfung der Prüfsumme wird empfohlen, ist aber nicht zwingend erforderlich. Dein BitBox02 bleibt auch dann sicher, wenn der Computer kompromittiert ist, da das Gerät der App niemals vertraut. Für maximale Sicherheit gilt: Gib deine Wiederherstellungswörter niemals auf einem Computer ein, sondern ausschließlich direkt auf dem BitBox02.

Voraussetzungen

Bevor du beginnst, stelle sicher, dass du Folgendes erledigt hast:

  • Die neueste Version der BitBoxApp von der offiziellen Website heruntergeladen:
    https://bitbox.swiss/de/download/ 
  • Auf der Download-Seite auf „Überprüfe die Prüfsummen“ (unterhalb des Download-Buttons) geklickt, um die offiziellen SHA-256-Prüfsummen einzusehen
  • Die Installationsdatei lokal auf deinem Gerät gespeichert

So überprüfst du die Prüfsumme

Im Folgenden findest du betriebssystem­spezifische Anleitungen. Das Ziel ist immer dasselbe:

Vergleiche den lokal berechneten SHA-256-Hash mit der Prüfsumme auf der BitBox-Website.

Windows

  1. Öffne die Eingabeaufforderung (drücke Windows + R, tippe cmd ein und bestätige mit Enter).
  2. Gib folgenden Befehl ein und tippe danach ein Leerzeichen:
    certutil -hashfile
  3. Ziehe die heruntergeladene .exe-Installationsdatei per Drag-and-Drop in das Fenster der Eingabeaufforderung.
  4. Füge ein Leerzeichen hinzu und tippe anschließend SHA256, zum Beispiel:
    certutil -hashfile "C:\Users\DeinName\Downloads\BitBox-installer.exe" SHA256
  5. Drücke Enter und vergleiche die Ausgabe mit der Prüfsumme auf der BitBox-Website.

Hinweis:
Du musst SHA256 explizit angeben. Andernfalls verwendet Windows einen anderen Algorithmus und die Prüfsumme stimmt nicht überein.

 

macOS

  1. Öffne die Terminal-App (über Launchpad oder Spotlight).
  2. Gib folgenden Befehl ein (mit einem Leerzeichen am Ende):
    shasum -a 256
  3. Ziehe die heruntergeladene .dmg-Datei in das Terminalfenster oder gib den Pfad manuell ein, zum Beispiel:
    shasum -a 256 /Users/satoshi/Downloads/BitBox-4.47.0-macOS.dmg
  4. Drücke Enter und vergleiche das Ergebnis mit der Prüfsumme auf der BitBox-Website.

Wichtig:
Unter macOS musst du die heruntergeladene .dmg-Datei überprüfen – nicht die App im Inneren.

 

Hinweis:
macOS überprüft die App-Signatur bereits automatisch bei der Installation und zeigt eine Warnung an, falls etwas nicht stimmt. Wenn du diesem Mechanismus vertraust, ist eine manuelle Prüfsummen-Überprüfung optional.

 

Linux

Unter den meisten Linux-Distributionen funktioniert die Prüfsummen-Überprüfung identisch.

  1. Öffne ein Terminal.
  2. Führe – je nach Distribution – einen der folgenden Befehle aus:
    sha256sum BitBox-[version]-x86_64.AppImage
    oder
    shasum -a 256 BitBox-[version]-x86_64.AppImage
  3. Vergleiche die Ausgabe mit der Prüfsumme auf der BitBox-Download-Seite.

Damit bestätigst du, dass das AppImage korrekt heruntergeladen und nicht verändert wurde.

Android

Du kannst die BitBoxApp-APK entweder auf einem Desktop-Computer (mit den obigen Schritten) oder direkt auf deinem Android-Gerät mit einer Hash-Verifizierungs-App überprüfen.

Empfohlene Apps:

Vorgehen auf Android:

  1. Öffne die Verifizierungs-App.
  2. Wähle SHA-256 als Algorithmus.
  3. Wähle die heruntergeladene Datei BitBox-4.xx.x-android.apk.
  4. Vergleiche die erzeugte Prüfsumme mit dem offiziellen Wert auf der BitBox-Website.

Falls die App eine manuelle Eingabe verlangt, kopiere die Prüfsumme direkt von der Download-Seite.

Zusätzlich stellen wir für Android-Versionen Signaturdateien auf GitHub bereit, die wir empfehlen, auf einem Desktop-Computer zu überprüfen.

FAQ

Was ist der Unterschied zwischen einer Prüfsumme und einer App-Signatur?

Eine Prüfsumme (SHA-256) stellt sicher, dass die heruntergeladene Datei bitgenau mit der auf der BitBox-Website veröffentlichten Datei übereinstimmt. Sie schützt vor Beschädigungen oder Manipulationen während des Downloads.

Eine App-Signatur hingegen überprüft, wer die Software signiert hat. Sie bestätigt, dass die Anwendung kryptografisch von BitBox signiert wurde und nicht von einem Dritten stammt. Die Signaturprüfung verwendet Werkzeuge wie GPG (GNU Privacy Guard) und überprüft einen anderen kryptografischen Fingerabdruck als die SHA-256-Prüfsumme.

Beide Verfahren ergänzen sich:

  • Prüfsumme → überprüft die Dateiintegrität
  • Signatur → überprüft die Herkunft des Herausgebers

Eine detaillierte Schritt-für-Schritt-Anleitung zur Signaturprüfung findest du hier:
App Signaturen 

Muss ich die Prüfsumme überprüfen, um die BitBoxApp sicher zu verwenden?

Die Überprüfung der Prüfsumme wird empfohlen, ist aber nicht zwingend erforderlich. Selbst wenn eine manipulierte App verwendet würde, vertraut das BitBox02 dem Computer nicht und gibt weder Wiederherstellungswörter noch private Schlüssel preis.

Welche Datei sollte ich überprüfen?

Überprüfe immer die heruntergeladene Installations- oder AppImage-Datei, nicht die installierte Anwendung oder extrahierte Inhalte.

Was soll ich tun, wenn die Prüfsumme nicht übereinstimmt?

Starte die Datei nicht. Lösche sie und lade die BitBoxApp erneut von der offiziellen Website herunter. Falls das Problem weiterhin besteht, kontaktiere den BitBox-Support, bevor du fortfährst.

Related Articles

Was this article helpful?

Give feedback about this article