Lorsque vous téléchargez des fichiers et/ou des exécutables sur diverses sources, vous avez très probablement déjà rencontré des lignes « checksum » qui donnent un hash comme information. A quoi ça sert concrètement ?
Principe de fonctionnement du checksum
Les checksums ou sommes de contrôle (hash) sont utilisés pour s’assurer de l’intégrité des fichiers téléchargés. Ils permettent de vérifier que le fichier que vous avez téléchargé est exactement celui que l’auteur a mis à disposition et qu’il n’a pas été altéré ou endommagé pendant le processus de téléchargement.
Cela est particulièrement important pour les fichiers exécutables, car une altération peut signifier la présence de logiciels malveillants.
Pour vérifier un checksum, vous pouvez suivre ces étapes générales :
- Téléchargez le fichier que vous souhaitez vérifier.
- Localisez le checksum fourni par l’auteur sur le site où vous avez téléchargé le fichier. Cela peut être directement à côté du lien de téléchargement ou sur une page dédiée aux checksums.
- Utilisez un outil de vérification de checksum pour calculer le checksum du fichier que vous avez téléchargé. Voici comment vous pouvez le faire selon votre système d’exploitation :
- Sur Windows :
- Vous pouvez utiliser une application comme HashCheck ou
7-Zip
pour vérifier les checksums. 7-Zip, par exemple, offre une option dans le menu contextuel pour calculer le hash d’un fichier. - Alternativement, vous pouvez utiliser PowerShell
Get-FileHash C:\chemin\vers\votre\fichier -Algorithm SHA256
(RemplacezSHA256
par l’algorithme utilisé pour le checksum, tel queMD5
ouSHA1
, si nécessaire)- Sur macOS :
- Ouvrez le Terminal et utilisez la commande suivante
shasum -a 256 /chemin/vers/le/fichier
(Changez256
en1
ou512
selon l’algorithme utilisé – SHA1, SHA256, etc.).
- Ouvrez le Terminal et utilisez la commande suivante
- Sur Linux :
- Dans un terminal, utilisez une commande similaire à celle de macOS. Par exemple
sha256sum /chemin/vers/le/fichier
Adaptez la commande à l’algorithme utilisé (par exemplemd5sum
pour MD5).
- Dans un terminal, utilisez une commande similaire à celle de macOS. Par exemple
- Vous pouvez utiliser une application comme HashCheck ou
- Sur Windows :
- Comparez le checksum calculé avec celui fourni sur le site web. Si les deux checksums correspondent, votre fichier est conforme à l’original. Si ce n’est pas le cas, il peut être corrompu ou altéré.
Comment créer un checksum pour les fichiers que je partage ?
Pour créer un checksum pour les fichiers que vous souhaitez partager, vous pouvez utiliser différents outils et méthodes selon votre système d’exploitation. Voici comment procéder sous Windows, macOS et Linux :
Sur Windows
- Utiliser PowerShell :
- Ouvrez PowerShell en recherchant « PowerShell » dans le menu démarrer.
- Utilisez la commande suivante pour créer un checksum SHA256 pour votre fichier :
Get-FileHash -Path "C:\chemin\vers\le\fichier" -Algorithm SHA256
- Vous pouvez remplacer
SHA256
par un autre algorithme tel queMD5
,SHA1
,SHA384
, ouSHA512
selon vos besoins.
- Utiliser des outils tiers :
- Des applications comme
HashMyFiles
ou7-Zip
peuvent également créer des checksums. Avec 7-Zip, vous pouvez cliquer avec le bouton droit sur le fichier, sélectionner 7-Zip, puis « CRC SHA » > « SHA-256 ».
- Des applications comme
Sur macOS
- Utiliser le Terminal :
- Ouvrez le Terminal.
- Pour créer un checksum SHA256, utilisez la commande suivante :
shasum -a 256 /chemin/vers/le/fichier
- Remplacez
256
par1
ou512
pour utiliser SHA1 ou SHA512.
Sur Linux
- Utiliser le Terminal :
- Ouvrez un terminal.
- Pour générer un checksum SHA256, entrez :
sha256sum /chemin/vers/le/fichier
- Pour d’autres algorithmes, remplacez
sha256sum
parmd5sum
,sha1sum
,sha512sum
, etc., selon l’algorithme désiré.
Partager le checksum
Après avoir généré le checksum, il est courant de partager le hash généré avec le fichier. Vous pouvez créer un fichier texte contenant le checksum et l’ajouter au téléchargement ou le lister sur la page web où les fichiers sont téléchargés. Assurez-vous que le checksum est facilement accessible et clairement indiqué pour que les utilisateurs puissent le vérifier après avoir téléchargé le fichier.
Laisser un commentaire