feigned

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

Vous souhaitez vérifier l’intégrité d’un fichier téléchargé pour être sûr et certain qu’il est identique à l’original et non corrompu ? Dans ce cas, il faut calculer la somme de contrôle (checksum, en anglais) ou « empreinte » de ce fichier et la comparer avec celle du fichier original.

Si les sommes de contrôle sont identiques, vous pouvez être quasiment sûr que le fichier que vous avez téléchargé est intègre et qu’il est identique à celui envoyé par l’expéditeur. Dans le cas contraire, le fichier est corrompu et vous allez devoir le télécharger de nouveau.

Pour calculer l’empreinte d’un fichier, nous allons appliquer une fonction de hachage sur ce fichier. Il en existe plusieurs : MD5, SHA-1, SHA-256, SHA-512…

! Attention : les fonctions de hachage MD5 et SHA1 sont obsolètes. Dans la mesure du possible, utilisez SHA-256 ou supérieur. Pour plus d’informations : Chiffrer, garantir l’intégrité ou signer | CNIL.

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…)

Avec PowerShell et Get-FileHash

  1. Exécutez PowerShell depuis le menu Démarrer.

    Ou bien depuis l’Explorateur Windows : cliquez droit sur une zone vide du dossier contenant le fichier à vérifier, tout en restant appuyé sur la touche Maj (⇧).
  2. Rendez-vous dans le dossier où se trouve le fichier à vérifier avec cd, si ce n’est pas déjà fait :
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :
    Get-FileHash .\filename.iso -Algorithm SHA256 | Format-List

    Remplacez SHA256 par la fonction de hachage désirée et filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche TAB (⇄)).

    Vous trouverez l’empreinte dans le champ Hash.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante :
    "HASH1" -eq "HASH2"

    True indique que les empreintes sont identiques, False qu’elles diffèrent.

Avec l’invite de commandes et certutil.exe

  1. Ouvrez l’invite de commandes.
  2. Rendez-vous dans le dossier où se trouve le fichier à vérifier avec cd, si ce n’est pas déjà fait :
    D:
    cd D:\Pierre\Downloads\Torrents\
  3. Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec certutil :
    certutil -hashfile filename.iso SHA256

    Remplacez filename.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche TAB (⇄)) et SHA256 par la fonction de hachage désirée.

  4. Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’expéditeur avec la commande suivante :
    if "HASH1" == "HASH2" echo True

    True indique que les empreintes sont identiques, False qu’elles diffèrent.

Avec HashTab

HashTab est un gratuiciel (freeware) qui ajoute un onglet Hachages dans la fenêtre Propriétés d’un fichier, dans l’Explorateur de fichiers.

Il calcule automatiquement l’empreinte d’un fichier avec plusieurs fonctions de hachage : MD5, SHA1, RipeMD, HAVAL, Whirlpool… Enfin, il dispose d’une très pratique fonction « Comparaison de hachages » qui permet de vérifier très simplement si l’empreinte du fichier est similaire à celle qu’on a collée dans le champ approprié. 🙂

Voici comme l’utiliser :

  1. Téléchargez HashTab puis installez-le.
  2. Dans l’Explorateur de fichier, cliquez droit sur le fichier à vérifier et faites Propriétés.
  3. Rendez-vous sur l’onglet Hachages. HashTab calcule automatiquement les empreintes du fichier selon les fonctions de hachage sélectionnées.

    Vous pouvez sélectionner les fonctions de hachage qui vous intéressent dans les Paramètres.
  4. Pour vérifier l’intégrité du fichier, collez l’empreinte fournie par l’expéditeur dans le champ Comparaison de hachages.
Félicitations ! Vous avez désormais toutes les cartes en main pour vous assurer que le fichier que vous avez téléchargé est intègre. 👍

N’oubliez pas qu’il est indispensable de vérifier l’intégrité des fichiers importants comme les fichiers ISO des systèmes d’exploitation (Windows, Ubuntu…) qui peuvent être corrompus par un tiers !

329 utilisateurs actifs