feigned

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

Le Crabe

Vous souhaitez vérifier l’intégrité d’un fichier téléchargé pour être sûr et certain qu’il est identique à l’original et non corrompu ? Dans ce cas, il faut calculer la somme de contrôle (checksum, en anglais) ou « empreinte » de ce fichier et la comparer avec celle du fichier original.

Si les sommes de contrôle sont identiques, vous pouvez être sûr et certain que le fichier que vous avez téléchargé est intègre et qu’il est identique à celui envoyé par l’expéditeur. Dans le cas contraire, le fichier est corrompu et vous allez devoir le télécharger de nouveau.

Pour calculer l’empreinte d’un fichier, il faut appliquer une fonction de hachage sur ce fichier. Il en existe plusieurs : MD5, SHA-1, SHA-256, SHA-512…

! Attention : les fonctions de hachage MD5 et SHA1 sont obsolètes. Dans la mesure du possible, utilisez SHA-256 ou supérieur. Pour plus d’informations : Chiffrer, garantir l’intégrité ou signer | CNIL.

Dans ce tutoriel, nous allons voir comment vérifier l’intégrité d’un fichier (avec MD5, SHA1, SHA256…) sur Windows grâce à PowerShell, l’invite de commandes et HashTab.

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

avec PowerShell et Get-FileHash

Pour calculer l’empreinte d’un fichier, la méthode la plus simple est d’utiliser la commande Get-FileHash disponible dans PowerShell :

  1. Ouvrez PowerShell.
    i Astuce : tout en restant appuyé sur la touche Maj (⇧), faites un clic droit sur une zone vide du dossier contenant le fichier à vérifier et sélectionnez Ouvrir la fenêtre PowerShell ici, pour ouvrir PowerShell directement à cet endroit.
  2. Si ce n’est pas déjà fait, déplacez-vous dans le dossier où se trouve le fichier à vérifier avec la commande cd :
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :
    Get-FileHash .\filename.iso -Algorithm SHA256 | Format-List

    Remplacez filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.

  4. Vous trouverez l’empreinte du fichier dans le champ Hash.
  5. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) :
    "HASH1" -eq "HASH2"

Félicitations : vous avez réussi à calculer/vérifier l’empreinte d’un fichier grâce à PowerShell et la commande Get-FileHash ! 👍

avec l’invite de commandes et certutil.exe

Pour calculer l’empreinte d’un fichier, vous pouvez aussi utiliser la commande certutil.exe dans l’invite de commandes :

  1. Ouvrez l’invite de commandes.
  2. Si ce n’est pas déjà fait, déplacez-vous dans le dossier où se trouve le fichier à vérifier avec la commande cd :
    D:
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec certutil :
    certutil -hashfile filename.iso SHA256

    Remplacez filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) :
    if "HASH1" == "HASH2" echo True

Félicitations : vous avez réussi à calculer/vérifier l’empreinte d’un fichier grâce à l’invite de commandes et certutil.exe ! 👍

avec HashTab

HashTab est un gratuiciel (freeware) qui ajoute un onglet Hachages dans la fenêtre Propriétés d’un fichier, dans l’Explorateur de fichiers de Windows.

Il calcule automatiquement l’empreinte d’un fichier avec plusieurs fonctions de hachage : MD5, SHA1, RipeMD, HAVAL, Whirlpool… Enfin, il dispose d’une très pratique fonction « Comparaison de hachages » qui permet de vérifier très simplement si l’empreinte du fichier est similaire à celle qu’on a collée dans le champ approprié.

Voici comme l’utiliser :

  1. Téléchargez HashTab puis installez-le.
  2. Dans l’Explorateur de fichiers, faites un clic droit sur le fichier à vérifier et sélectionnez Propriétés.
  3. Rendez-vous sur l’onglet Hachages. HashTab calcule automatiquement les empreintes du fichier selon les fonctions de hachage sélectionnées.
  4. Pour ajouter ou retirer des fonctions de hachage, cliquez sur Paramètres.
  5. Pour vérifier l’intégrité du fichier, collez l’empreinte fournie par l’expéditeur dans le champ Comparaison de hachages.
Félicitations : vous avez désormais toutes les cartes en main pour vous assurer que le fichier que vous avez téléchargé est intègre ! 👍

N’oubliez pas qu’il est indispensable de vérifier l’intégrité des fichiers importants comme les fichiers ISO des systèmes d’exploitation (Windows, Ubuntu…) qui peuvent être corrompus par un tiers !

Liens utiles

Vous avez aimé cet article ?

Dites-le-nous !

Ne ratez pas nos prochains articles !

Suivez-nous sur :

Cet article a été publié pour la première fois le 19 avril 2018. Il a été entièrement revisé le 9 février 2022 et mis à jour pour la dernière fois le 4 octobre 2023.
Étiquettes
À voir également
Besoin d'aide ?

Malgré la lecture de l'article « Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqué et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur les forums !

Poser ma question
26 commentaires
Connecté en tant que visiteur (connexion / s'inscrire)

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 2 sur 2

  • Bonjour,
    Votre tuto est très bien fait, merci, mais pour un débutant comme moi qu’il faut un peu prendre par la main, certains passages ne sont pas assez détaillés.
    J’ai ouvert Powershell comme indiqué, j’ai tapé le nom du fichier et j’ai obtenu le hash. mais maintenant pour pouvoir vérifier avec true que les deux fichiers sont identiquent, je bloque.
    Comment fait t’on pour recopier le Hash 1, et le Hash2, dans la deuxième ligne:
    (PS C: \Users\gille\Downloads>) pour pouvoir les comparer? voir la capture d’écran
    Merci pour votre aide.

    • Capture dcran 20230215 194503
      23 Ko
  • Bonjour!
    Superbe article, cependant le lien de téléchargement du petit soft HashTab est mort.

  • Bonjour,
    windoows 10
    je télécharge un fichier linux Mint Cinnamon , peu importe le serveur, je sélectionne bien le paramètre SHA 256, je compare bien avec sha256sum.txt et systématiquement j’ai immédiatement un résultat négatif…
    je ne suis pas assez compétent pour trouver une solution…
    merci pour votre aide,

    cordialement,

    GLR

    • Capture dcran 133
      210 Ko
  • Bonjour,
    j’aime beaucoup votre site pour ses conseils très utiles, merci pour tout.
    Est-il possible de réaliser le Hash d’un répertoire ?
    Merci.

71 utilisateurs actifs
Chargement en cours