Ce tutoriel explique comment vérifier le hachage SHA1, SHA256 ou MD5 d'un fichier sur les systèmes Linux, Unix, FreeBSD à l'aide de la commande SHA1SUM, SHA1SUM ou MD5SUM.
Nous pouvons utiliser ces commandes pour calculer et vérifier l'empreinte d'un fichier ou d'un message. Souvent, les fournisseurs informatiques fournissent des pilotes ou des fichiers de mise à jour du BIOS pour votre système avec la somme de contrôle SHA-1. Par conséquent, nous pouvons vérifier l'intégrité du fichier téléchargé à l'aide des checksums pour le fichier.
Voici comment vérifier l'intégrité et l'empreinte d'un fichier sur Linux.
Pourquoi vérifier et calculer l'empreinte numérique d'un fichier ?
Calculer le hachage (ou Digest) d'un fichier fait référence à la génération d'une chaîne alphanumérique unique qui n'est partagée par aucun autre fichier.
On peut calculer la somme de contrôle (checksum) d'un fichier téléchargé pour s'assurer que ce dernier est identique à celui du serveur.
Ainsi, vous êtes certains que le fichier n'est pas corrompu ou altéré par un attaquant.
Il existe de nombreux algorithmes de calcul du hash comme SHA1, SHA256 ou MD5.
Lorsque vous téléchargez un setup ou un fichier ISO, le site peut fournir le hash d'un fichier : http://releases.ubuntu.com/xenial/
Par exemple, ci-dessous, le site de téléchargement des fichiers ISO d'Ubuntu fourni un fichier SHA1SUMS, SHA256SUM ou MD5SUMS.
C'est aussi le cas sur la page de téléchargement des ISO de Windows, Office de malekal.com où le sha1 est fourni.
Par exemple ci-dessous la page de téléchargement des ISO de Windows 10.
Comment calculer le hash d'un fichier sur Linux
Linux fournit par défaut des commandes de bases pour calculer le hachage et la somme de contrôle d'un fichier ou message avec les algorithmes les plus courants.
| COMMANDE LINUX | DESCRIPTION |
| b2sum | Calculer et vérifier la somme de contrôle en BLAKE2 (512-bit) |
| cksum | Calculer et vérifier la somme de contrôle CRC |
| md5sum | Calculer et vérifier la somme de contrôle en MD5 |
| sha1sum | Calculer et vérifier la somme de contrôle en SHA1 |
| sha224sum | Calculer et vérifier la somme de contrôle en SHA224 |
| sha256sum | Calculer et vérifier la somme de contrôle en SHA256 |
| sha384sum | Calculer et vérifier la somme de contrôle en SHA384 |
| sha512sum | Calculer et vérifier la somme de contrôle en SHA512 |
La syntaxe et l'utilisation de ces commandes est identique.
Par exemple, pour calculer le hash d'un fichier en sha256 est :
sha256sum [fichier]Enfin on peut aussi calculer le hash d'un message :
echo "mon message"|sha256sumL'empreinte sha256 est alors retourné :
f582e4c57d887e82f96a541d4f5db52d441350008cce383c00153a67e9c7e195
Comment vérifier l'intégrité et l'empreinte d'un fichier sur Linux
Comment vérifier l'empreinte SHA1 d'un fichier sur Linux
Par exemple, on télécharge l'ISO d'Ubuntu Xenial avec la commande wget :
wget http://releases.ubuntu.com/xenial/ubuntu-16.04.6-desktop-i386.isoPuis on calcule l'empreinte SHA1 du fichier à l'aide de la commande sha1sum :
sha1sum ubuntu-16.04.6-desktop-i386.iso
La somme de contrôle est alors :
4e3528f6d45a25692f6f9c1f8acf9a3b7c114c5fEnfin si l'on compare avec celle fournie dans le fichier SHA1SUMS du site d'Ubuntu, on voit que le hash est identique.
Ainsi vous êtes certains que les fichiers sont identiques.
Comment vérifier l'empreinte MD5 d'un fichier sur Linux
On peut suivre la même procédure pour vérifier l'empreinte d'un fichier avec md5.
Pour cela, on utilise la commande md5sum.
Par exemple, pour calculer le md5 de l'ISO Ubuntu :
md5sum ubuntu-16.04.6-desktop-i386.iso
Puis si on se réfère au fichier MD5SUMS, le hash est identique.
En comparant la somme de contrôle, vous êtes certains que les fichiers sont les mêmes.
Il vaut mieux dans la mesure du possible éviter de l'utiliser et privilégier SHA1 ou encore mieux SHA256.
Comment vérifier l'empreinte SHA256 d'un fichier sur Linux
Enfin dernier exemple avec l'algorithme SHA256.
Pour cela, on utilise la commande sha256sum :
sha256sum ubuntu-16.04.6-desktop-i386.iso
Là aussi le checksum est le même entre celui retourné par la commande sha256sum et celui fourni par Ubuntu.
On en déduit donc que les fichiers sont identiques.
Liens
- Qu'est-ce qu'une somme de contrôle (checksum) et à quoi cela sert ?
- Le hachage ou les hashs : md5, sha1, sha256
- Hash (MD5, SHA1, SHA256…) : Vérifier l’intégrité et empreinte d’un fichier sous Windows
- HASH (MD5, SHA1, SHA256…) : Vérifier l'intégrité et l'empreinte d'un fichier sur Linux
- 10 Meilleurs logiciels pour calculer l'empreinte numérique d'un fichier (hash)
- hashcat : cracker des hashs, empreintes MD5, SHA1, SHA256
- Les certificats et signatures électroniques : A quoi cela sert et comment cela fonctionne
- Signature numérique des fichiers sur Windows et sécurité
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- Résoudre CMOS checksum error au démarrage du PC
L’article HASH (MD5, SHA1, SHA256…) : Vérifier l’intégrité et l’empreinte d’un fichier sur Linux est apparu en premier sur malekal.com.
0 Commentaires