Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sous Windows

9 votes
5.4K vues
Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sous Windows
Indispensable

Par Le Crabe

Le

Mis à jour le

5.4K vues

9 commentaires

Vous souhaitez vérifier l’intégrité d’un fichier téléchargé pour être sûr et certain qu’il est identique à l’original et non corrompu ? Dans ce cas, il faut calculer la somme de contrôle (checksum, en anglais) ou « empreinte » de ce fichier et la comparer avec celle du fichier original. Si les sommes de contrôle sont identiques, vous pouvez être quasiment sûr que le fichier que vous avez téléchargé est intègre et qu’il est identique à celui envoyé par l’expéditeur. Dans le cas contraire, le fichier est corrompu et vous allez devoir le télécharger de nouveau.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Pour calculer l’empreinte d’un fichier, nous allons appliquer une fonction de hachage sur ce fichier. Il en existe plusieurs : MD5, SHA-1, SHA-256, SHA-512…

Attention : les fonctions de hachage MD5 et SHA1 sont obsolètes. Dans la mesure du possible, utilisez SHA-256 ou supérieur. Pour plus d’informations : Chiffrer, garantir l’intégrité ou signer | CNIL.

Méthode n°1 : avec Windows PowerShell et Get-FileHash

  1. Exécutez Windows PowerShell depuis le menu Démarrer.
    Ou bien depuis l’Explorateur Windows : cliquez droit sur une zone vide du dossier contenant le fichier à vérifier, tout en restant appuyé sur la touche Maj (⇧).
  2. Rendez-vous dans le dossier où se trouve le fichier à vérifier avec cd, si ce n’est pas déjà fait :
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :
    Get-FileHash .\filename.iso -Algorithm SHA256 | Format-List

    Remplacez SHA256 par la fonction de hachage désirée et .\filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche TAB (⇄)). Vous trouverez l’empreinte dans le champ Hash.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante :
    "HASH1" -eq "HASH2"

    True indique que les empreintes sont identiques, False qu’elles diffèrent.

Méthode n°2 : avec l’invite de commandes et certutil.exe

  1. Ouvrez l’invite de commandes.
  2. Rendez-vous dans le dossier où se trouve le fichier à vérifier avec cd, si ce n’est pas déjà fait :
    D:
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec certutil :
    certutil -hashfile filename.iso SHA256

    Remplacez filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche TAB (⇄)) et SHA256 par la fonction de hachage désirée.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante :
    if "HASH1" == "HASH2" echo True

    True indique que les empreintes sont identiques, False qu’elles diffèrent.

Méthode n°3 : avec HashTab

HashTab est un gratuiciel (freeware) qui ajoute un onglet Hachages dans la fenêtre Propriétés d’un fichier, dans l’Explorateur de fichiers. Il calcule automatiquement l’empreinte d’un fichier avec plusieurs fonctions de hachage : MD5, SHA1, RipeMD, HAVAL, Whirlpool… Enfin, il dispose d’une très pratique fonction « Comparaison de hachages » qui permet de vérifier très simplement si l’empreinte du fichier est similaire à celle qu’on a collée dans le champ approprié 🙂

  1. Téléchargez HashTab puis installez-le.
  2. Dans l’Explorateur de fichier, cliquez droit sur le fichier à vérifier et faites Propriétés.
  3. Rendez-vous sur l’onglet Hachages. HashTab calcule automatiquement les empreintes du fichier selon les fonctions de hachage sélectionnées.
    Vous pouvez sélectionner les fonctions de hachage qui vous intéressent dans les Paramètres.
  4. Pour vérifier l’intégrité du fichier, collez l’empreinte fournie par l’expéditeur dans le champ Comparaison de hachages.

Voilà, vous avez désormais toutes les cartes en main pour vous assurer que le fichier que vous avez téléchargé est intègre 🙂

N’oubliez pas qu’il est indispensable de vérifier l’intégrité des fichiers importants comme les fichiers ISO des systèmes d’exploitation (Windows, Ubuntu…) qui peuvent être corrompus par un tiers !

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Partagez cet article !
A voir également sur le forum
Besoin d'aide ?

Malgré la lecture de l'article « Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sous Windows », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqués et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur le forum !

Poser ma question sur le forum

9 commentaires
A lire avant de laisser un commentaire !

Depuis l'ouverture du forum d'aide, les commentaires ne sont plus destinés à recevoir des demandes d'aide. Ils sont désormais là pour recueillir vos remarques sur le contenu de l'article, suggérer des améliorations, donner votre avis sur l'efficacité des solutions proposées...

Bref, vous l'aurez compris, si vous avez besoin d'une assistance : posez votre question sur le forum d'aide ! 😉

  • Merci pour tout le Crabe. Merci Pat pour Hasch Checker , ce logiciel a l’air d’être l’idéal (remarque ;: il ignore la casse entre 2 chaines de caractères).
    Par contre , 7Zip donne le CRC uniquement en majuscules.
    Ce qui pose problème dans l’invite de commande si l’on ignore pas la casse (différence entre majuscule et minuscule dans deux chaines de caractères).
    Je n’ai donc réussi que la deuxième méthode et pour cela j »ai tapé :
    La commande : If /I « SHA256 1 » EQU « SHA256 2 » echo True
    Le [/I] servant à ignorer la casse avec la fonction if.

  • Depuis quelques jours le site m’aide beaucoup… transition vers Ubuntu.
    Par contre, dans ce petit tuto… fort utile, serait-il envisageable d’expliquer ou trouver les empreintes des fichiers qu’on télécharge… perso je ne suis pas une pro de l’informatique… et j’ai franchement galéré pour trouver les SHA256 (ou autres checksums) de certains fichiers.
    Et heureusement que la méthode HashTab existe car honnêtement je n’ai absolument pas réussi via les 2 autres méthodes.
    Merci pour tout.

    • Salut VLB, c’est le créateur du fichier qui doit fournir l’empreinte de celui-ci. Tu cherches l’empreinte de quels fichiers en particulier ?

      • Merci pour tes réponses le Crabe… avec HashTab franchement c’est vraiment simple.
        J’avais bien compris que c’était le créateur du fichier qui fournissait l’empreinte… mais pour les logiciels j’espérais une petite méthode simple pour les trouver 😉
        Pour celles que je cherchais… notamment libreoffice (que j’avais téléchargé en torrent) j’ai fini par trouver en fouillant quelques liens.
        Quoi qu’il en soit merci pour tout… je continue de passer de tuto en tuto pour finaliser ma transition 😉

  • Bonjour,
    Concernant la méthode 1, se rendre dans le dossier du fichier à vérifier et taper simplement « powershell » dans la barre d’adresse du navigateur de fichier puis « Enter » pour qu’une fenêtre PowerShell (pas admin) s’ouvre directement dans ce dossier. (marche aussi avec cmd pour ouvrir une « invite de commande »)
    Pour ma part, j’utilise un soft gratuit dispo dans le Microsoft store qui s’appelle Hash Checker.

  • Méthode n°4 : si on a 7-zip installé > clic droit sur le fichier > CRC SHA (et on choisit celui que l’on veut, ou * pour qu’il les calcule tous). Mais il n’y a pas MD5, juste CRC-32, CRC-64, SHA256, SHA1, et BLAKE2sp

    • Merci pour l’info ! C’est vrai que 7-Zip permet aussi de calculer l’empreinte d’un fichier avec quelques fonctions de hachage 🙂