Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

43.5K vues

Par Le Crabe

Le

Mis à jour le

43.5K vues

14 commentaires

Vous souhaitez vérifier l’intégrité d’un fichier téléchargé pour être sûr et certain qu’il est identique à l’original et non corrompu ? Dans ce cas, il faut calculer la somme de contrôle (checksum, en anglais) ou « empreinte » de ce fichier et la comparer avec celle du fichier original.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Si les sommes de contrôle sont identiques, vous pouvez être quasiment sûr que le fichier que vous avez téléchargé est intègre et qu’il est identique à celui envoyé par l’expéditeur. Dans le cas contraire, le fichier est corrompu et vous allez devoir le télécharger de nouveau.

Pour calculer l’empreinte d’un fichier, nous allons appliquer une fonction de hachage sur ce fichier. Il en existe plusieurs : MD5, SHA-1, SHA-256, SHA-512…

Attention : les fonctions de hachage MD5 et SHA1 sont obsolètes. Dans la mesure du possible, utilisez SHA-256 ou supérieur. Pour plus d’informations : Chiffrer, garantir l’intégrité ou signer | CNIL.

Méthode n°1 : avec Windows PowerShell et Get-FileHash

  1. Exécutez Windows PowerShell depuis le menu Démarrer.
    Ou bien depuis l’Explorateur Windows : cliquez droit sur une zone vide du dossier contenant le fichier à vérifier, tout en restant appuyé sur la touche Maj (⇧).
  2. Rendez-vous dans le dossier où se trouve le fichier à vérifier avec cd, si ce n’est pas déjà fait :
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :
    Get-FileHash .\filename.iso -Algorithm SHA256 | Format-List

    Remplacez SHA256 par la fonction de hachage désirée et .\filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche TAB (⇄)).

    Vous trouverez l’empreinte dans le champ Hash.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante :
    "HASH1" -eq "HASH2"

    True indique que les empreintes sont identiques, False qu’elles diffèrent.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Méthode n°2 : avec l’invite de commandes et certutil.exe

  1. Ouvrez une invite de commandes.
  2. Rendez-vous dans le dossier où se trouve le fichier à vérifier avec cd, si ce n’est pas déjà fait :
    D:
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec certutil :
    certutil -hashfile filename.iso SHA256

    Remplacez filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche TAB (⇄)) et SHA256 par la fonction de hachage désirée.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante :
    if "HASH1" == "HASH2" echo True

    True indique que les empreintes sont identiques, False qu’elles diffèrent.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Méthode n°3 : avec HashTab

HashTab est un gratuiciel (freeware) qui ajoute un onglet Hachages dans la fenêtre Propriétés d’un fichier, dans l’Explorateur de fichiers.

Il calcule automatiquement l’empreinte d’un fichier avec plusieurs fonctions de hachage : MD5, SHA1, RipeMD, HAVAL, Whirlpool… Enfin, il dispose d’une très pratique fonction « Comparaison de hachages » qui permet de vérifier très simplement si l’empreinte du fichier est similaire à celle qu’on a collée dans le champ approprié. 🙂

Voici comme l’utiliser :

  1. Téléchargez HashTab puis installez-le.
  2. Dans l’Explorateur de fichier, cliquez droit sur le fichier à vérifier et faites Propriétés.
  3. Rendez-vous sur l’onglet Hachages. HashTab calcule automatiquement les empreintes du fichier selon les fonctions de hachage sélectionnées.
    Vous pouvez sélectionner les fonctions de hachage qui vous intéressent dans les Paramètres.
  4. Pour vérifier l’intégrité du fichier, collez l’empreinte fournie par l’expéditeur dans le champ Comparaison de hachages.
Félicitations ! Vous avez désormais toutes les cartes en main pour vous assurer que le fichier que vous avez téléchargé est intègre. 👍

N’oubliez pas qu’il est indispensable de vérifier l’intégrité des fichiers importants comme les fichiers ISO des systèmes d’exploitation (Windows, Ubuntu…) qui peuvent être corrompus par un tiers !

Partagez cet article !
A voir également sur le forum
Besoin d'aide ?

Malgré la lecture de l'article « Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqués et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur le forum !

Poser ma question  

14 commentaires

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page sur 1

  • Ramona_Banderas

    Bonjour. Je me suis décidé à prendre Ubuntu 18.04.2 TLS qui me semble bien. Assez des mises à jour de windows 10 qui ne veulent pas passer, de la perte de temps et des nerfs. Cependant pour l’installation d’Ubuntu c’est tout une affaire. Ensuite j’ai chargé HashTab mieux que les 2 autres méthodes et moins compliquées. Après où est le fichier d’origine que je puisse faire la comparaison avec le mien? Enfin moi je sens que je vais mettre du temps et galérer et n’arriver à rien. Assez de cette merde de windows 10.

    • Bonjour, pour télécharger et vérifier le md5sum et autres algos de hashage, c’est par ici : http://cdimage.ubuntu.com/ comme c’est une liste, je te propose directement une édition communautaire facile à prendre en mains et pas trop lourde pour les ressources, http://cdimage.ubuntu.com/xubuntu/bionic/daily-live/current/ c’est une 18.04 dont LTS, qui est maintenue entre 3 et 5 ans. (Pour Xubuntu je ne sais pas mais de mon expérience ça doit durer 5 ans). En haut de cette page d’index, tu peux voir le lien vers les fichiers MD5SUM et autres SHA1SUM, il suffit de cliquer dessus pour afficher le fichier, accéder à l’info, et le télécharger depuis le navigateur.

      Pour être sûr de bien avancer, je conseille toujours, dans la mesure du possible, de garder un double démarrage entre Windows et Linux. D’ailleurs j’ai même rencontré des PC totalement réfractaires à Linux (Des Asus, dont le BIOS/UEFI ne sait pas voir les partitions une fois celles-ci préparées pour Linux et installées, et ce même en mettant le BIOS à jour, et même parfois en le rétrogradant ! Vu lors de rencontres Logiciels libres… Et revu lors d’un boulot à faire pour un client avec un Asus ROG). 🙁

      • Ramona_Banderas

        Merçi pour vos bons conseils. J’ai tenté de faire l’installation en dual-boot windows 10/Ubuntu 18.04.01 LTS qui n’est pas passée depuis un disque. Et la coïncidence fait que mon pc portable est aussi un Asus core i7, K55VD, American Megatrends Inc.K55VD.304, 24/05/12. Windows 7 premium d’origine où j’ai ensuite installé windows 10. Il existe une dernière mise à jour pour le BIOS qui date de 2013, inutile de s’ennuyer avec cela ça ne changera pas grand chose. Je vais finir d’utiliser ce pc et ensuite j’en achèterai un nouveau qui ne sera pas de toute façon un Asus, un HP ou un Lenovo feront l’affaire. Si vous le voulez bien je reviendrais vers vous à ce moment là avec les caractéristiques de mon nouveau pc portable afin que vous me conseillez sur le disque d’exploitation à utiliser. Comme vous l’aurez compris assez de la dictature windows. Meilleures salutations.

    • Salut Ramono,

      Les empreintes SHA1 des ISO de Ubuntu 18.04 sont disponibles ici : http://releases.ubuntu.com/18.04/SHA256SUMS

  • Merci pour tout le Crabe. Merci Pat pour Hasch Checker , ce logiciel a l’air d’être l’idéal (remarque ;: il ignore la casse entre 2 chaines de caractères).
    Par contre , 7Zip donne le CRC uniquement en majuscules.
    Ce qui pose problème dans l’invite de commande si l’on ignore pas la casse (différence entre majuscule et minuscule dans deux chaines de caractères).
    Je n’ai donc réussi que la deuxième méthode et pour cela j »ai tapé :
    La commande : If /I « SHA256 1 » EQU « SHA256 2 » echo True
    Le [/I] servant à ignorer la casse avec la fonction if.

  • Depuis quelques jours le site m’aide beaucoup… transition vers Ubuntu.
    Par contre, dans ce petit tuto… fort utile, serait-il envisageable d’expliquer ou trouver les empreintes des fichiers qu’on télécharge… perso je ne suis pas une pro de l’informatique… et j’ai franchement galéré pour trouver les SHA256 (ou autres checksums) de certains fichiers.
    Et heureusement que la méthode HashTab existe car honnêtement je n’ai absolument pas réussi via les 2 autres méthodes.
    Merci pour tout.

    • Salut VLB, c’est le créateur du fichier qui doit fournir l’empreinte de celui-ci. Tu cherches l’empreinte de quels fichiers en particulier ?

      • Merci pour tes réponses le Crabe… avec HashTab franchement c’est vraiment simple.
        J’avais bien compris que c’était le créateur du fichier qui fournissait l’empreinte… mais pour les logiciels j’espérais une petite méthode simple pour les trouver 😉
        Pour celles que je cherchais… notamment libreoffice (que j’avais téléchargé en torrent) j’ai fini par trouver en fouillant quelques liens.
        Quoi qu’il en soit merci pour tout… je continue de passer de tuto en tuto pour finaliser ma transition 😉

  • Bonjour,
    Concernant la méthode 1, se rendre dans le dossier du fichier à vérifier et taper simplement « powershell » dans la barre d’adresse du navigateur de fichier puis « Enter » pour qu’une fenêtre PowerShell (pas admin) s’ouvre directement dans ce dossier. (marche aussi avec cmd pour ouvrir une « invite de commande »)
    Pour ma part, j’utilise un soft gratuit dispo dans le Microsoft store qui s’appelle Hash Checker.

    • Oh cool, bien vu pat ! Je ne connaissais pas cette astuce, sacrément pratique 🙂

    • Merci également, je me demandais comment éviter de saisir le chemin complet pour changer de répertoire quand j’utilise les « consoles » Windows.

  • Méthode n°4 : si on a 7-zip installé > clic droit sur le fichier > CRC SHA (et on choisit celui que l’on veut, ou * pour qu’il les calcule tous). Mais il n’y a pas MD5, juste CRC-32, CRC-64, SHA256, SHA1, et BLAKE2sp

    • Merci pour l’info ! C’est vrai que 7-Zip permet aussi de calculer l’empreinte d’un fichier avec quelques fonctions de hachage 🙂