Seh ich das richtig, dass du die Datei unter Windows überprüfen willst?

Hier https://mirrors.edge.kernel.org/qubes/iso/ die DIGESTS der entsprechenden iso öffnen (mit dem Editor)und die Prüfsumme auf Match/Übereinstimmung überprüfen. Dafür kannst du HashCheck / https://github.com/gurnec/HashCheck/releases benutzen

"... in order from top to bottom, are MD5, SHA1, SHA256, and SHA512."

siehe: https://www.qubes-os.org/security/verifying-signatures/

greetz rd