Qu'est-ce qu'une somme de contrôle (et pourquoi devriez-vous vous en soucier)?
Une somme de contrôle est une séquence de chiffres et de lettres utilisée pour vérifier les erreurs de données. Si vous connaissez la somme de contrôle d'un fichier original, vous pouvez utiliser un utilitaire de somme de contrôle pour vérifier que votre copie est identique..
Les sommes de contrôle expliquées
Pour produire une somme de contrôle, vous exécutez un programme qui soumet ce fichier à un algorithme. Les algorithmes typiques utilisés pour cela incluent MD5, SHA-1, SHA-256 et SHA-512.
L'algorithme utilise une fonction de hachage cryptographique qui prend une entrée et produit une chaîne (une séquence de chiffres et de lettres) d'une longueur fixe. Le fichier d'entrée peut être un petit fichier de 1 Mo ou un gros fichier de 4 Go, mais dans tous les cas, vous obtiendrez une somme de contrôle de la même longueur. Les sommes de contrôle peuvent également être appelées «hash».
De petites modifications dans le fichier produisent des sommes de contrôle très différentes. Par exemple, nous avons créé deux fichiers texte différents qui sont presque identiques, mais l’un a un point d’exclamation où l’autre a un point. Après avoir exécuté l'utilitaire de checksumming intégré à Windows 10, nous avons constaté des sommes de contrôle très différentes. Une différence de caractère unique dans le fichier sous-jacent produit une somme de contrôle très différente.
Quand les sommes de contrôle sont utiles
Vous pouvez utiliser des sommes de contrôle pour vérifier les fichiers et autres données des erreurs qui se produisent pendant la transmission ou le stockage. Par exemple, un fichier peut ne pas avoir été correctement téléchargé en raison de problèmes de réseau ou des problèmes de disque dur peuvent avoir endommagé un fichier sur le disque..
Si vous connaissez la somme de contrôle du fichier d'origine, vous pouvez exécuter un utilitaire de total de contrôle ou de hachage. Si la somme de contrôle obtenue correspond, vous savez que le fichier que vous avez est identique..
Les ordinateurs utilisent des techniques de type somme de contrôle pour vérifier les données en arrière-plan, mais vous pouvez également le faire vous-même. Par exemple, les distributions Linux fournissent souvent des sommes de contrôle afin que vous puissiez vérifier que votre ISO Linux est correctement téléchargé avant de le graver sur un disque ou de le placer sur un lecteur USB. Vous pouvez également utiliser des sommes de contrôle pour vérifier l'intégrité de tout autre type de fichier, des applications aux documents et aux supports. Vous avez juste besoin de connaître la somme de contrôle du fichier original.
Quelle est la différence entre les sommes MD5, SHA-1 et SHA-256??
Les sommes de contrôle sont un moyen utile de s’assurer que le fichier n’a pas d’erreur. Si une erreur aléatoire se produit en raison de problèmes de téléchargement ou de disque dur, la somme de contrôle obtenue sera différente, même s'il ne s'agit que d'une petite erreur..
Cependant, ces fonctions de hachage cryptographique ne sont pas parfaites. Les chercheurs en sécurité ont découvert des «collisions» avec les fonctions MD5 et SHA-1. En d'autres termes, ils ont trouvé deux fichiers différents qui produisent le même hachage MD5 ou SHA-1, mais sont différents.
Il est peu probable que cela se produise par hasard, mais un attaquant pourrait utiliser cette technique pour dissimuler un fichier malveillant en fichier légitime. C'est pourquoi vous ne devriez pas vous fier aux sommes MD5 ou SHA-1 pour vérifier qu'un fichier est authentique, mais simplement pour vérifier sa corruption..
Aucune collision SHA-256 n'a encore été signalée. C'est pourquoi les applications créent maintenant des sommes SHA-256 au lieu de sommes MD5 et SHA-1. SHA-256 est un algorithme plus fort et plus sécurisé.
Différents algorithmes de somme de contrôle produisent des résultats différents. Un fichier aura différentes sommes de contrôle MD5, SHA-1 et SHA-256. Si vous ne connaissez que la somme MD5 d'un fichier d'origine, vous devez calculer la somme MD5 de votre copie pour vérifier si elle correspond..
Comment calculer les sommes de contrôle
Si vous connaissez le total de contrôle d'un fichier original et souhaitez le vérifier sur votre PC, vous pouvez le faire facilement. Windows, macOS et Linux ont tous des utilitaires intégrés pour générer des sommes de contrôle. Vous n'avez besoin d'aucun utilitaire tiers.
Sous Windows, PowerShell Get-FileHash
La commande calcule la somme de contrôle d'un fichier. Pour l'utiliser, commencez par ouvrir PowerShell. Sous Windows 10, cliquez avec le bouton droit de la souris sur le bouton Démarrer et sélectionnez «Windows PowerShell». Vous pouvez également le lancer en cherchant «PowerShell» dans le menu Démarrer et en cliquant sur le raccourci «Windows PowerShell»..
À l'invite, tapez Get-FileHash
puis appuyez sur votre barre d'espace.
Tapez le chemin du fichier pour lequel vous souhaitez calculer la somme de contrôle. Ou, pour simplifier les choses, faites glisser le fichier d'une fenêtre de l'Explorateur de fichiers vers la fenêtre PowerShell pour le remplir automatiquement..
Appuyez sur Entrée pour exécuter la commande. Le hachage SHA-256 apparaît pour le fichier. En fonction de la taille du fichier et de la vitesse de stockage de votre ordinateur, le processus peut prendre quelques secondes..
Si vous avez besoin d’un autre type de somme de contrôle, ajoutez le -Algorithme
option à la fin de la commande, comme ceci:
Get-FileHash C: \ chemin \ vers \ fichier.iso -Algorithme MD5
Get-FileHash C: \ chemin \ vers \ fichier.iso -Algorithme SHA1
Comparez la somme de contrôle calculée à celle d'origine. Vous ne devriez pas avoir à regarder de trop près, car il y aura une différence énorme dans la somme de contrôle, même s'il n'y a qu'une infime différence dans le fichier sous-jacent.
Si la somme de contrôle correspond, les fichiers sont identiques. Sinon, il y a un problème: le fichier est peut-être corrompu ou vous comparez simplement deux fichiers différents. Si vous avez téléchargé une copie du fichier et que sa somme de contrôle ne correspond pas à votre attente, essayez de télécharger le fichier à nouveau..