Vous venez de télécharger un fichier et souhaitez vous assurer que ce dernier n’est pas corrompu et bien identique à l’original.
Vous avez donc un doute sur l’intégrité du fichier.
Cela est tout à fait possible en vérifiant et en caculant l’intégrité du fichier.
En effet, grâce à l’empreinte d’un fichier, vous pouvez vous assurer que deux fichiers sont identiques.
Ainsi, si les sommes de contrôle (checksum) sont identiques sont identiques, vous êtes certains que le fichier source et de destination sont les mêmes.
En anglais on parle de hash.
Grâce à cet article, vous allez pouvoir vérifier l’intégrité d’un fichier sur Windows en comparant ses empreintes.
Table des matières
Qu’est-ce que le hash et sommes de contrôle d’un fichier ?
Cet article vous donne plusieurs méthodes pour vérifier l’empreinte d’un fichier.
Vous pouvez calculer très facilement le hash ou sommes de contrôle à partir de PowerShell ou un fichier.
Il s’agit de calculer un identifiant unique que l’on nomme hash ou sommes de contrôle à partir d’une fonction de hachage (MD5, SHA-1, etc).
Si ces deux hashs sont identiques, vous êtes certains que le fichier est le même.
Dans le cas d’un fichier ISO assez volumineux, cela s’avère pratique pour s’assurer qu’il n’est pas corrompu et ne va pas provoquer des erreurs durant l’installation.
Par exemple le site Adguard fournit le hash des ISO d’installation de Windows.
Certains fonctions de hashs sont plus performantes que d’autres.
Par exemple MD5 est assez anciens et des collisions existent, ainsi, nous vous conseillons de vérifier avec SHA-1 ou SHA-256.
Rappelons qu’il existe un article sur le site qui explique ce sont que les fonctions de hachages.
Cet article vous donne aussi leurs utilités car elles ne s’arrêtent pas à la comparaison de fichiers, loin de là.
Le lien vers cet article :
Vérifier/Calculer l’intégrité et empreinte d’un fichier sous Windows
Avec VirusTotal
VirusTotal permet de calculer l’empreinte d’un fichier assez facilement.
Cela s’avère pratique, lorsque vous venez de télécharger un exécutable ou zip et qu’en plus, vous avez un doute sur la légitimité de ce dernier.
Pour vérifier la somme de contrôle d’un fichier avec VT :
- Rendez-vous sur le site VirusTotal
- Puis uploader le fichier à partir du bouton Browse ou Parcourir
- Une fois l’analyse terminée, cliquez sur l’onglet Détails
- On retrouve alors les hashs MD5, SHA-1.
HashTab
Sur Windows, il existe beaucoup d’utilitaires qui permettent de calculer le hash d’un fichier : HashMyFiles ,winmd5Sum, etc
HashTab est un utilitaire gratuit permet de calculer le hash d’un fichier présent sur votre ordinateur.
Comme son nom l’indique, un onglet va être ajouté au propriété du fichier pour calculer automatiquement le hash d’un fichier.
Les empreintes du fichier s’affichent automatique et vous pouvez comparer celle-ci.
Temps nécessaire : 10 minutes
Vérifier l’intégrité d’un fichier avec HashTab
- Télécharger et installer HashTab
Télécharger puis installer Hashtab depuis ce lien.
Ce dernier va ajouter un nouveau dans les propriétés de vos fichiers. - Calculer l’empreinte MD5, SHA-1, ou SHA-256 d’un fichier (1)
Ainsi, pour calculer l’empreinte MD5, SHA-1, ou SHA-256, faites un clic droit sur le fichier puis Propriétés.
- Calculer l’empreinte MD5, SHA-1, ou SHA-256 d’un fichier (2)
Dans les propriétés du fichier, cliquez sur l’onglet Hachages.
Hashtab va alors calculer les valeurs de hachage.
Par défaut CRC32, MD5 et SHA-1 s’affichent. - Choisir les fonctions de hachage à calculer
A partir du bouton Paramètres, vous pouvez choisir les fonctions de hachages à calculer.
Il ne reste plus qu’à cocher celles qui vous intéressent. - Copier le hachage et empreinte d’un fichier
Un clic droit sur le hash permet de copier ce dernier.
Cela peut s’avérer utile si vous désirez le copier/coller. - Comparer le hachage et empreinte d’un fichier
De plus, vous pouvez comparer les hashs en sélectionnant ce dernier puis en collant celui à comparer dans le champs “comparaison de hachages“.
Avec 7-zip
7-zip est un logiciel de compression de fichier.
Il permet de compresser et décompresser les fichier RAR, ZIP, 7z, etc.
Mais vous pouvez aussi de calculer le hash d’un fichier.
- Télécharger de 7-zip, ensuite installez le
- Ouvrez l’explorateur de fichiers
- faites un clic droit puis CRC SHA > et choisissez l’algorithme (SHA-1, SHA-256)
- Le hash du fichier s’affiche
ARIA2
Il s’agit d’une extension pour le navigateur WEB Firefox.
Il vous permet donc d’obtenir le hash d’un fichier téléchargé.
Vous pouvez vérifier la somme de contrôle d’un fichier facilement (MD5, SHA-1, SHA-256, etc).
Plus d’informations : ARIA2 -Téléchargement et vérification d’empreinte
PowerShell
PowerShell est aussi capable de calculer l’empreinte d’un fichier grâce au cmdlets Get-FileHash.
L’avantage ici c’est que vous n’avez rien à installer sur l’ordinateur.
Ce dernier supporte les algorithmes suivants :
- SHA1
- SHA256
- SHA384
- SHA512
- MD5
Il suffit d’utiliser Get-FileHash sur un fichier en indiquant l’algorithme que l’on souhaite utiliser avec le paramètre -Algorithm, ce qui nous donne :
Get-FileHash .\nomdufichier -Algorithm MD5
On peut aussi afficher le résultat en liste grâce au cmdlets Format-List.
On obtient alors ceci.
En invite de commandes
Enfin, vous pouvez tout à fait calculer la somme de contrôle d’un fichier en invite de commandes avec l’utilitaire certutil.exe
Les algorithmes suivants sont supportés : MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512.
Enfin, ce dernier s’utilise depuis l’invite de commandes de Windows.
- Ouvrez l’invite de commandes de Windows
- Positionnez-vous dans le dossier souhaité à l’aide de la commande cd
- puis utilisez la commande certutil de cette manière pour calculer l’empreinte SHA256 :
certutil -hashfile nomfichier.iso SHA256
Bien entendu, vous pouvez remplacer la fonction de hash à la fin selon celle que vous souhaitez calculer.
Les meilleurs logiciels pour calculer le hash et empreinte numérique d’un fichier
Il existe de nombreux logiciels gratuits pour calculer le hash d’un fichier MD5, SHA1, SHA-3 (256 bit), SHA256, SHA512.
L’article suivant en propose 10 :
Liens
- Qu’est-ce qu’une somme de contrôle (checksum) et à quoi cela sert ?
- Le hachage ou les hashs : md5, sha1, sha256
- Hash (MD5, SHA1, SHA256…) : Vérifier l’intégrité et empreinte d’un fichier sous Windows
- HASH (MD5, SHA1, SHA256…) : Vérifier l’intégrité et l’empreinte d’un fichier sur Linux
- 10 Meilleurs logiciels pour calculer l’empreinte numérique d’un fichier (hash)
- hashcat : cracker des hashs, empreintes MD5, SHA1, SHA256
- Les certificats et signatures électroniques : A quoi cela sert et comment cela fonctionne
- Signature numérique des fichiers sur Windows et sécurité
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- Résoudre CMOS checksum error au démarrage du PC