feigned

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

Avatar de Le Crabe Le Crabe

Publicité

Vous souhaitez vérifier l’intégrité d’un fichier téléchargé pour être sûr et certain qu’il est identique à l’original et non corrompu ? Dans ce cas, il faut calculer la somme de contrôle (checksum, en anglais) ou « empreinte » de ce fichier et la comparer avec celle du fichier original.

Publicité

Si les sommes de contrôle sont identiques, vous pouvez être sûr et certain que le fichier que vous avez téléchargé est intègre et qu’il est identique à celui envoyé par l’expéditeur. Dans le cas contraire, le fichier est corrompu et vous allez devoir le télécharger de nouveau.

Pour calculer l’empreinte d’un fichier, il faut appliquer une fonction de hachage sur ce fichier. Il en existe plusieurs : MD5, SHA-1, SHA-256, SHA-512…

! Attention : les fonctions de hachage MD5 et SHA1 sont obsolètes. Dans la mesure du possible, utilisez SHA-256 ou supérieur. Pour plus d’informations : Chiffrer, garantir l’intégrité ou signer | CNIL.

Dans ce tutoriel, nous allons voir comment vérifier l’intégrité d’un fichier (avec MD5, SHA1, SHA256…) sur Windows grâce à PowerShell, l’invite de commandes et HashTab.

Publicité

Table des matières

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

avec PowerShell et Get-FileHash

Pour calculer l’empreinte d’un fichier, la méthode la plus simple est d’utiliser la commande Get-FileHash disponible dans PowerShell :

  1. Ouvrez PowerShell.
    i Astuce : tout en restant appuyé sur la touche Maj (⇧), faites un clic droit sur une zone vide du dossier contenant le fichier à vérifier et sélectionnez Ouvrir la fenêtre PowerShell ici, pour ouvrir PowerShell directement à cet endroit.
  2. Si ce n’est pas déjà fait, déplacez-vous dans le dossier où se trouve le fichier à vérifier avec la commande cd : 
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash : 
    Get-FileHash .\filename.iso -Algorithm SHA256 | Format-List

    Remplacez filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.

  4. Vous trouverez l’empreinte du fichier dans le champ Hash.
  5. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) : 
    "HASH1" -eq "HASH2"

Félicitations : vous avez réussi à calculer/vérifier l’empreinte d’un fichier grâce à PowerShell et la commande Get-FileHash ! 👍

avec l’invite de commandes et certutil.exe

Pour calculer l’empreinte d’un fichier, vous pouvez aussi utiliser la commande certutil.exe dans l’invite de commandes :

  1. Ouvrez l’invite de commandes.
  2. Si ce n’est pas déjà fait, déplacez-vous dans le dossier où se trouve le fichier à vérifier avec la commande cd : 
    D:
cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec certutil : 
    certutil -hashfile filename.iso SHA256

    Remplacez filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) : 
    if "HASH1" == "HASH2" echo True

Félicitations : vous avez réussi à calculer/vérifier l’empreinte d’un fichier grâce à l’invite de commandes et certutil.exe ! 👍

avec HashTab

HashTab est un gratuiciel (freeware) qui ajoute un onglet Hachages dans la fenêtre Propriétés d’un fichier, dans l’Explorateur de fichiers de Windows.

Il calcule automatiquement l’empreinte d’un fichier avec plusieurs fonctions de hachage : MD5, SHA1, RipeMD, HAVAL, Whirlpool… Enfin, il dispose d’une très pratique fonction « Comparaison de hachages » qui permet de vérifier très simplement si l’empreinte du fichier est similaire à celle qu’on a collée dans le champ approprié.

Voici comme l’utiliser :

  1. Téléchargez HashTab puis installez-le.
  2. Dans l’Explorateur de fichiers, faites un clic droit sur le fichier à vérifier et sélectionnez Propriétés.
  3. Rendez-vous sur l’onglet Hachages. HashTab calcule automatiquement les empreintes du fichier selon les fonctions de hachage sélectionnées.
  4. Pour ajouter ou retirer des fonctions de hachage, cliquez sur Paramètres.
  5. Pour vérifier l’intégrité du fichier, collez l’empreinte fournie par l’expéditeur dans le champ Comparaison de hachages.
Félicitations : vous avez désormais toutes les cartes en main pour vous assurer que le fichier que vous avez téléchargé est intègre ! 👍

N’oubliez pas qu’il est indispensable de vérifier l’intégrité des fichiers importants comme les fichiers ISO des systèmes d’exploitation (Windows, Ubuntu…) qui peuvent être corrompus par un tiers !

Publicité

Liens utiles

Vous avez aimé cet article ?

Dites-le-nous !

Ne ratez pas nos prochains articles !

Suivez-nous sur :

Google Actualités Facebook
Cet article a été publié pour la première fois le 19 avril 2018. Il a été entièrement revisé le 9 février 2022 et mis à jour pour la dernière fois le 4 octobre 2023.
Étiquettes
À voir également
Besoin d'aide ?

Malgré la lecture de l'article « Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqué et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur les forums !

Poser ma question
26 commentaires
Répondre à jérômeAnnuler
Connecté en tant que visiteur (connexion / s'inscrire)

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 1 sur 2

  • Bonjour,

    Pourriez-vous m’aider à comprendre pourquoi tous les fichiers dont j’ai vérifié l’empreinte avec celle du fournisseur (en majorité SHA-256), le résultat est faux. J’ai fais le test avec des fichiers Microsoft et c’est j’obtient le résultat « False ».
    Quand je scan les fichiers avec VirusTotal, les fichiers sont propres avec la validation des signatures.

    Merci

  • Désactiver le bloqueur de pub :

    résultat article incompréhensible on vous indique un soft ,le téléchargement qui suit n’a aucun rapport, une perte de temps, limite des manœuvres de malware .

    dommage le site était plutôt une référence il va être à oublier

  • C’est extraordinaire . ces articles sont tres bien pour des gens comme nous qui venons de metiers connexes ( Genie Electrique courants forts ).

    On comprend mieux certaines choses qui etaient pas tres claires .

    En tout cas merci .

  • Bonjour,

    Je suis débutant sous Linix, Ubuntu, ayant toujours été sous Windows, l’explication que vous fournissez n’est pas suffisante du tout, car je n’y arrive pas, il manque des informations afin que je puisse comme tout Windosiens comprendre le cheminement du contrôle de l’iso. Il manque donc des informations, des noms que vous citez ne sont pas claire du tout et auquel on ne sait pas e quoi vous voulez parler. Voila si cela peut vous aiguillez.

  • Pour trouver l’empreinte d’un ISO de Windows, cherchez-le sur le site :

    https://www.heidoc.net/php/myvsdump.php

    Pour Windows 10, tapez Win10 suivi du numéro de version. Ensuite choisissez le type DVD, la langue French, et l’architecture (x64 ou x86). Normalement c’est la « Customer edition ».

    Pour Windows 8.1, tapez « Windows 8.1 » (avec les guillemets). Et même sélection ensuite.

    Pour Windows 7, tapez « Windows 7 » (avec les guillemets) suivi du nom d’édition en anglais (Home, Pro, etc). Et même sélection ensuite.

    On en parle sur le forum :

    https://community.lecrabein[...]dinstallation-de-windows-10/

  • Bonjour. Je me suis décidé à prendre Ubuntu 18.04.2 TLS qui me semble bien. Assez des mises à jour de windows 10 qui ne veulent pas passer, de la perte de temps et des nerfs. Cependant pour l’installation d’Ubuntu c’est tout une affaire. Ensuite j’ai chargé HashTab mieux que les 2 autres méthodes et moins compliquées. Après où est le fichier d’origine que je puisse faire la comparaison avec le mien? Enfin moi je sens que je vais mettre du temps et galérer et n’arriver à rien. Assez de cette merde de windows 10.

    • Bonjour, pour télécharger et vérifier le md5sum et autres algos de hashage, c’est par ici : http://cdimage.ubuntu.com/ comme c’est une liste, je te propose directement une édition communautaire facile à prendre en mains et pas trop lourde pour les ressources, http://cdimage.ubuntu.com/xubuntu/bionic/daily-live/current/ c’est une 18.04 dont LTS, qui est maintenue entre 3 et 5 ans. (Pour Xubuntu je ne sais pas mais de mon expérience ça doit durer 5 ans). En haut de cette page d’index, tu peux voir le lien vers les fichiers MD5SUM et autres SHA1SUM, il suffit de cliquer dessus pour afficher le fichier, accéder à l’info, et le télécharger depuis le navigateur.

      Pour être sûr de bien avancer, je conseille toujours, dans la mesure du possible, de garder un double démarrage entre Windows et Linux. D’ailleurs j’ai même rencontré des PC totalement réfractaires à Linux (Des Asus, dont le BIOS/UEFI ne sait pas voir les partitions une fois celles-ci préparées pour Linux et installées, et ce même en mettant le BIOS à jour, et même parfois en le rétrogradant ! Vu lors de rencontres Logiciels libres… Et revu lors d’un boulot à faire pour un client avec un Asus ROG). 🙁

      • Merçi pour vos bons conseils. J’ai tenté de faire l’installation en dual-boot windows 10/Ubuntu 18.04.01 LTS qui n’est pas passée depuis un disque. Et la coïncidence fait que mon pc portable est aussi un Asus core i7, K55VD, American Megatrends Inc.K55VD.304, 24/05/12. Windows 7 premium d’origine où j’ai ensuite installé windows 10. Il existe une dernière mise à jour pour le BIOS qui date de 2013, inutile de s’ennuyer avec cela ça ne changera pas grand chose. Je vais finir d’utiliser ce pc et ensuite j’en achèterai un nouveau qui ne sera pas de toute façon un Asus, un HP ou un Lenovo feront l’affaire. Si vous le voulez bien je reviendrais vers vous à ce moment là avec les caractéristiques de mon nouveau pc portable afin que vous me conseillez sur le disque d’exploitation à utiliser. Comme vous l’aurez compris assez de la dictature windows. Meilleures salutations.

    • Salut Ramono,

      Les empreintes SHA1 des ISO de Ubuntu 18.04 sont disponibles ici : http://releases.ubuntu.com/18.04/SHA256SUMS

  • Merci pour tout le Crabe. Merci Pat pour Hasch Checker , ce logiciel a l’air d’être l’idéal (remarque ;: il ignore la casse entre 2 chaines de caractères).
    Par contre , 7Zip donne le CRC uniquement en majuscules.
    Ce qui pose problème dans l’invite de commande si l’on ignore pas la casse (différence entre majuscule et minuscule dans deux chaines de caractères).
    Je n’ai donc réussi que la deuxième méthode et pour cela j »ai tapé :
    La commande : If /I « SHA256 1 » EQU « SHA256 2 » echo True
    Le [/I] servant à ignorer la casse avec la fonction if.

  • Depuis quelques jours le site m’aide beaucoup… transition vers Ubuntu.
    Par contre, dans ce petit tuto… fort utile, serait-il envisageable d’expliquer ou trouver les empreintes des fichiers qu’on télécharge… perso je ne suis pas une pro de l’informatique… et j’ai franchement galéré pour trouver les SHA256 (ou autres checksums) de certains fichiers.
    Et heureusement que la méthode HashTab existe car honnêtement je n’ai absolument pas réussi via les 2 autres méthodes.
    Merci pour tout.

    • Salut VLB, c’est le créateur du fichier qui doit fournir l’empreinte de celui-ci. Tu cherches l’empreinte de quels fichiers en particulier ?

      • Merci pour tes réponses le Crabe… avec HashTab franchement c’est vraiment simple.
        J’avais bien compris que c’était le créateur du fichier qui fournissait l’empreinte… mais pour les logiciels j’espérais une petite méthode simple pour les trouver 😉
        Pour celles que je cherchais… notamment libreoffice (que j’avais téléchargé en torrent) j’ai fini par trouver en fouillant quelques liens.
        Quoi qu’il en soit merci pour tout… je continue de passer de tuto en tuto pour finaliser ma transition 😉

  • Bonjour,
    Concernant la méthode 1, se rendre dans le dossier du fichier à vérifier et taper simplement « powershell » dans la barre d’adresse du navigateur de fichier puis « Enter » pour qu’une fenêtre PowerShell (pas admin) s’ouvre directement dans ce dossier. (marche aussi avec cmd pour ouvrir une « invite de commande »)
    Pour ma part, j’utilise un soft gratuit dispo dans le Microsoft store qui s’appelle Hash Checker.

  • Méthode n°4 : si on a 7-zip installé > clic droit sur le fichier > CRC SHA (et on choisit celui que l’on veut, ou * pour qu’il les calcule tous). Mais il n’y a pas MD5, juste CRC-32, CRC-64, SHA256, SHA1, et BLAKE2sp

    • Merci pour l’info ! C’est vrai que 7-Zip permet aussi de calculer l’empreinte d’un fichier avec quelques fonctions de hachage 🙂

465 utilisateurs actifs