Gib deine E-Mail-Adresse ein, um den vollständigen Algorithmus-Vergleich und die technischen Details zu lesen
Kein Spam. Jederzeit abbestellbar.
Hash-Algorithmen im Vergleich
Nicht alle Hash-Algorithmen sind gleich. Der Trade-off liegt zwischen Geschwindigkeit und Kollisionsresistenz (wie schwer es ist, zwei Dateien mit demselben Hash zu finden).
| Algorithmus | Geschwindigkeit (GB/s)* | Ausgabegröße | Kollisionsresistenz | Einsatzgebiet |
|---|---|---|---|---|
| MD5 | ~3,5 | 128 Bit | Gebrochen | Nur Legacy-Systeme |
| SHA-256 | ~1,2 | 256 Bit | Stark | Sicherheit, Compliance |
| SHA-512 | ~1,5 | 512 Bit | Stark | Hochsicherheitsumgebungen |
| XXH3 | ~30+ | 64/128 Bit | Nicht-kryptographisch | Speed-first-Integrität |
| BLAKE3 | ~8+ | 256 Bit | Stark | Moderner SHA-256-Ersatz |
*Ungefährer Single-Core-Durchsatz auf moderner x86-Hardware. Tatsächliche Geschwindigkeiten hängen von CPU, Speicher und Implementierung ab.
MD5: Legacy, bei neuen Deployments vermeiden
MD5 war jahrzehntelang der Standard für Dateiintegrität, und du findest es immer noch in vielen Tools (rsync, md5sum). Es ist schnell und erzeugt kompakte 128-Bit-Hashes. Allerdings ist MD5 kryptographisch gebrochen — es ist möglich, verschiedene Dateien mit demselben MD5-Hash zu erzeugen. Für Migrationsintegritätsprüfungen (nicht Sicherheit) ist MD5 noch funktionsfähig, aber neuere Optionen sind in jeder Hinsicht besser.
SHA-256: Der Goldstandard für Compliance
SHA-256 ist die Standardwahl, wenn Compliance oder Sicherheit eine Rolle spielen. Es gehört zur SHA-2-Familie, hat keine bekannten praktischen Angriffe und wird von vielen regulatorischen Rahmenwerken gefordert. Der Trade-off ist Geschwindigkeit — SHA-256 ist ungefähr 3x langsamer als MD5 auf derselben Hardware.
XXH3: Wenn Geschwindigkeit alles ist
XXH3 ist ein nicht-kryptographischer Hash, der mit 30+ GB/s läuft — begrenzt durch Speicherbandbreite, nicht durch die CPU. Für Migrationsintegritätsprüfungen, bei denen du Geschwindigkeit brauchst und nicht um adversarische Kollisionsangriffe besorgt bist, ist XXH3 hervorragend.
BLAKE3: Die moderne Wahl
BLAKE3 kombiniert SHA-256-Sicherheitsklasse mit nahezu XXH3-Geschwindigkeit. Es ist parallelisierbar, erzeugt 256-Bit-Hashes und wird schnell zum modernen Standard für Dateiintegrität. Wenn du einen einzelnen Algorithmus für die Integritätsverifizierung wählen musst, ist BLAKE3 schwer zu schlagen.
Warum traditionelle Tools nicht ausreichen
rsync: Checksummen als Nachgedanke
rsync kann mit Checksummen verifizieren, aber es ist ein separater Durchlauf:
# Erst übertragen
rsync -av /source/ /dest/
# Dann verifizieren (liest alles nochmal)
rsync -avc /source/ /dest/
Das bedeutet:
- Doppelte I/O — du liest jede Datei zweimal (einmal zum Kopieren, einmal zum Verifizieren)
- Doppelte Zeit — die Verifizierung dauert so lang wie der Transfer
- Race Condition — Dateien können sich zwischen Transfer und Verifizierung ändern
Bei einer 200-TB-Migration fügt ein separater Verifizierungsdurchlauf weitere 48 Stunden hinzu. Die meisten Admins überspringen ihn.
Robocopy: Gar keine Checksummen
Robocopy hat keine eingebaute Checksummen-Funktion. Du kannst Dateigrößen und Zeitstempel vergleichen, aber die erkennen keine stille Korruption. Verifizierung hinzuzufügen bedeutet, PowerShell-Skripte mit Get-FileHash zu schreiben:
# Manuelle Verifizierung nach Robocopy
Get-ChildItem -Recurse \\dest\share | ForEach-Object {
$hash = Get-FileHash $_.FullName -Algorithm SHA256
# Mit Quelle vergleichen... irgendwie
}
Das ist langsam, fehleranfällig und skaliert nicht.
rclone: Optional, aber Extra-Durchlauf
rclone unterstützt --checksum zum Vergleich, aber ähnlich wie rsync ist es ein separater Vorgang, der die I/O verdoppelt.
Der Dual-Checksummen-Ansatz
Der beste Ansatz für Migrationsintegrität nutzt zwei Checksummen:
- Schneller Hash (XXH3 oder CRC32) — wird während des Transfers berechnet für Echtzeit-Integrität
- Starker Hash (SHA-256 oder BLAKE3) — für Compliance-Nachweise und langfristige Verifizierung
Warum beide?
- Der schnelle Hash erkennt Transfer-Korruption sofort — wenn der Hash nach dem Netzwerktransfer nicht passt, wird die Datei wiederholt, bevor es weitergeht
- Der starke Hash liefert kryptographische Nachweise, die nicht gefälscht werden können und die Compliance-Anforderungen für Audit-Trails erfüllen
Stell dir das wie Versand vor
Der schnelle Hash ist wie prüfen, ob ein Paket intakt angekommen ist (schnelle Sichtprüfung). Der starke Hash ist wie das Verifizieren der Seriennummern im Inneren gegen den Lieferschein (dauert länger, ist aber rechtlich belastbar).
Wie syncopio jede Datei verifiziert
syncopio verfolgt einen grundlegend anderen Ansatz als CLI-Tools: Die Verifizierung findet während des Transfers statt, nicht danach.
Während des Transfers
- Lesen von der Quelle — der Worker liest die Datei vom Quell-Dateisystem
- Hash-Berechnung — während die Bytes durch den Speicher fließen, werden Checksummen parallel berechnet
- Schreiben ans Ziel — die Bytes werden ans Ziel geschrieben
- Sofortiger Vergleich — der berechnete Hash wird mit dem Quell-Hash verglichen
Kein zweiter Durchlauf. Keine doppelte I/O. Keine Race Conditions.
Das Ergebnis
| Ansatz | I/O-Durchläufe | Gesamtzeit (200 TB) | Integritätssicherheit |
|---|---|---|---|
| rsync (ohne Verifizierung) | 1 | ~48 Stunden | Keine |
| rsync + Checksummen-Verifizierung | 2 | ~96 Stunden | Hoch |
| Robocopy (ohne Verifizierung) | 1 | ~48 Stunden | Keine |
| syncopio (Verifizierung während des Transfers) | 1 | ~48 Stunden | Hoch |
syncopio gibt dir die gleiche Integritätsgarantie wie rsyncs Zwei-Pass-Ansatz — in der Hälfte der Zeit.
Verifizierungsberichte
Nach dem Transfer erstellt syncopio Verifizierungsberichte, die für Compliance-Audits geeignet sind:
- Checksummen pro Datei — Quell-Hash, Ziel-Hash, Abgleichstatus
- Transfer-Metadaten — Zeitstempel, Bytezähler, Worker-ID
- Zusammenfassende Statistiken — Dateien gesamt, verifizierte Dateien, etwaige Abweichungen
- Exportformate — PDF für Prüfer, CSV für Analysen, Excel für Stakeholder
syncopio advantage
syncopios integrierte Verifizierung beseitigt die “Hat es wirklich korrekt kopiert?”-Angst, die jede Migration begleitet. Kein zweiter Durchlauf, keine manuellen Verifizierungsskripte, kein Hoffen auf das Beste. Alle Features ansehen oder Demo anfordern.
Best Practices für die Migrationsverifizierung
Unabhängig davon, welches Tool du nutzt:
- Immer verifizieren — “Keine Fehler im Log” ist nicht dasselbe wie “Daten sind intakt”
- Checksummen nutzen, nicht nur Größe+Zeitstempel — übereinstimmende Größen erkennen keine Korruption
- Am Ziel verifizieren — vertraue nicht dem Selbstbericht des Transfer-Tools; lies vom Ziel zurück
- Verifizierungsnachweise aufbewahren — Compliance-Prüfer werden nach Beweisen fragen
- Zeit für die Verifizierung einplanen — wenn du einen separaten Durchlauf machst, plane ihn in deinen Migrationszeitplan ein
Weiterführende Artikel
- Der komplette rsync-Guide — inkl. rsync-Checksummen-Befehle
- Daten-Migration & Compliance: Checkliste — regulatorische Anforderungen für Verifizierung
- Datenmigration: Der komplette Guide — End-to-End-Methodik
- syncopio Features — alle Features inkl. Verifizierung