Vous venez de télécharger un fichier sur Internet et vous voulez vous assurer qu’il n’a pas été altéré pendant le transfert ? Pour cela, il est essentiel de vérifier son intégrité, c’est-à-dire s’assurer que le fichier que vous avez reçu est strictement identique à celui mis à disposition par l’éditeur. Cette vérification est particulièrement recommandée lors du téléchargement d’images ISO de systèmes d’exploitation (comme Windows, Ubuntu, etc.), afin d’éviter d’installer un système endommagé ou compromis.
La méthode consiste à calculer la somme de contrôle (ou checksum, en anglais), aussi appelée empreinte numérique, du fichier que vous avez téléchargé et la comparer à celle fournie par l’éditeur du fichier original. Si l’empreinte que vous calculez correspond exactement à celle fournie par son éditeur, vous pouvez être certain que le fichier n’a pas été corrompu ou modifié.
L’empreinte d’un fichier prend la forme d’une courte chaîne de caractères, elle est calculée à partir du contenu du fichier à l’aide d’une fonction de hachage : MD5, SHA-1, SHA-256, SHA-512, etc. Par exemple, l’empreinte SHA-1 d’un fichier peut ressembler à ceci : da39a3ee5e6b4b0d3255bfef95601890afd80709
.
Dans ce tutoriel, nous allons voir comment vérifier l’intégrité d’un fichier sur Windows à l’aide de plusieurs outils : HashTab, HashTools, PowerShell et l’invite de commandes.
Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows
Méthode n°1 : avec HashTab
HashTab est un gratuiciel (freeware) qui ajoute un onglet Hachages directement dans la fenêtre Propriétés d’un fichier, accessible depuis l’Explorateur de fichiers de Windows. Il s’intègre nativement au système et donne l’impression de faire partie de Windows.
Ce logiciel calcule automatiquement l’empreinte d’un fichier en utilisant plus de vingt algorithmes de hachage populaires, dont MD5, SHA-1, SHA-2, SHA-3, RipeMD, HAVAL et Whirlpool. Il permet aussi de comparer facilement l’empreinte calculée avec une empreinte connue, via une fonction de comparaison pratique : il suffit de coller la valeur attendue dans le champ prévu à cet effet.
HashTab permet aussi d’enregistrer les empreintes dans des fichiers .sha256sum ou autres fichiers de sommes de contrôle. Il est traduit en plus de 25 langues et fonctionne sur toutes les versions de Windows, en 32 et 64 bits.
Voici comment l’utiliser pour calculer l’empreinte d’un fichier :
Téléchargez HashTab puis installez-le.
Dans l’Explorateur de fichiers, faites un clic droit sur le fichier à vérifier et sélectionnez Propriétés.
Cliquez sur l’onglet Hachages et patientez quelques instants : HashTab calcule automatiquement les empreintes du fichier selon les fonctions de hachage sélectionnées.
Une fois les calculs terminés, HashTab affiche les différentes empreintes (MD5, SHA-1, SHA-256…) du fichier :
Pour vérifier l’intégrité du fichier, collez l’empreinte fournie par l’éditeur dans le champ Comparaison de hachages.
Si les empreintes sont identiques, HashTab affiche une icône
.Si les empreintes ne correspondent pas, HashTab affiche une icône
.Pour ajouter ou retirer des fonctions de hachage, cliquez sur Paramètres puis cochez/décochez les fonctions de hachage que vous souhaitez que HashTab utilisent.
Méthode n°2 : avec HashTools
HashTools est une autre application (toujours gratuite) qui permet de calculer et de vérifier l’empreinte d’un ou plusieurs fichiers en un seul clic. Elle prend en charge plusieurs fonctions de hachage parmi les plus courantes : CRC32, MD5, SHA-1, SHA-256, SHA-384 et SHA-512.
HashTools s’intégre au menu contextuel de l’Explorateur de fichiers et du Bureau de Windows : il suffit de faire un clic droit sur un fichier, de choisir HashTools et de sélectionner l’algorithme souhaité pour obtenir instantanément son empreinte. L’application intègre également une fonction de recherche via VirusTotal, un service en ligne qui permet de consulter rapidement les résultats d’analyse antivirus déjà effectués sur un fichier donné, en se basant sur son empreinte numérique. Pratique pour s’assurer que le fichier téléchargé n’est pas infecté. Enfin, HashTools permet comparer facilement des empreintes entre elles.
Voici comment utiliser HashTools pour calculer l’empreinte d’un fichier :
Téléchargez HashTools et installez-le sur votre système. Lors de l’installation, cochez la case Add to Windows right-click menu pour ajouter l’application au menu contextuel (clic droit) de Windows.
Dans l’Explorateur de fichiers, faites un clic droit sur le fichier à vérifier -> Afficher plus d’options (sur Windows 11) -> Hash with HashTools.
Astuce : vous pouvez aussi faire un clic droit sur un dossier si vous souhaitez calculer l’empreinte de plusieurs fichiers en même temps (par exemple, si vous avez un dossier contenant les images ISO de plusieurs systèmes d’exploitation).La fenêtre de HashTools s’ouvre : le fichier est automatiquement ajouté dans la liste. Il est alors prêt pour le calcul de son empreinte à l’aide des algorithmes de hachage disponibles (MD5, SHA-1, SHA-256, etc.).
Vous pouvez ajouter d’autres fichiers en cliquant sur Add Files ou Add Folder, ou bien en faisant un simple glisser-déposer depuis une fenêtre d’Explorateur de fichiers.
Une fois que vous êtes prêt, cliquez sur le bouton correspondant à la fonction de hachage souhaitée pour calculer l’empreinte du ou des fichiers, par exemple SHA256.
Une fois les calculs terminés, HashTools affiche les empreintes des différents fichiers :
Pour vérifier l’intégrité des fichiers, faites un clic droit sur chaque fichier et sélectionnez Set Compare Hash.
Collez l’empreinte fournie par l’éditeur du fichier dans le champ puis cliquez sur OK.
Astuce : pour aller plus vite, copiez la somme de contrôle fournie par l’éditeur du fichier et sélectionnez l’option Set Compare Hash from Clipboard.HashTool va affiche les résultats. Si les empreintes sont identiques, l’application affiche
avec un fond vert ; si elles diffèrent, c’est un avec un fond rouge.
Méthode n°3 : avec PowerShell et Get-FileHash
Pour calculer l’empreinte d’un fichier, vous pouvez aussi utiliser la ligne de commande, et plus précisemment la commande Get-FileHash disponible dans PowerShell :
Dans l’Explorateur de fichiers, déplacez-vous dans le répertoire où se trouve le fichier dont vous souhaitez vérifier l’intégrité.
Faites un clic droit sur une zone vide et sélectionnez Ouvrir dans le Terminal.
Note : si vous êtes sur Windows 10 ou une version antérieure : tout en restant appuyé sur la touche Maj (⇧) , faites un clic droit sur une zone vide et sélectionnez Ouvrir une fenêtre de commandes ici ou Ouvrir la fenêtre PowerShell ici.Assurez-vous que vous êtes bien dans PowerShell. Si vous êtes dans une fenêtre d’invite de commandes, entrez
powershell
pour ouvrir une fenêtre PowerShell au même endroit.Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :
PowerShellGet-FileHash .\ficher.iso -Algorithm SHA256 | Format-List
Remplacez fichier.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.
Vous trouverez l’empreinte du fichier dans le champ Hash.
Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’éditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) :
PowerShell"HASH1" -eq "HASH2"
Remplacez HASH1 pour l’empreinte du fichier que vous venez de calculer et HASH2 celle fournie par l’éditeur du fichier.
Méthode n°4 : avec l’invite de commandes et certutil.exe
Si vous préférez utiliser l’invite de commandes à la place de PowerShell, vous pouvez utiliser la commande certutil.exe :
Dans l’Explorateur de fichiers, déplacez-vous dans le répertoire où se trouve le fichier dont vous souhaitez vérifier l’intégrité.
Faites un clic droit sur une zone vide et sélectionnez Ouvrir dans le Terminal.
Note : si vous êtes sur Windows 10 ou une version antérieure : tout en restant appuyé sur la touche Maj (⇧) , faites un clic droit sur une zone vide et sélectionnez Ouvrir une fenêtre de commandes ici ou Ouvrir la fenêtre PowerShell ici.Si vous êtes dans PowerShell, entrez
cmd
pour ouvrir une fenêtre d’invite de commandes au même endroit.Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :
PowerShellcertutil -hashfile fichier.iso SHA256
Remplacez fichier.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.
Après quelques secondes ou minutes (selon la taille du fichier et la puissance de votre machine), l’empreinte du fichier s’affiche :
Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’éditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) :
PowerShellif "HASH1" == "HASH2" echo True
Remplacez HASH1 pour l’empreinte du fichier que vous venez de calculer et HASH2 celle fournie par l’éditeur du fichier.
Que faire si les empreintes (sommes de contrôle) sont différentes ?
Si l’empreinte (ou somme de contrôle) que vous avez calculée pour votre fichier ne correspond pas à celle fournie par l’éditeur du fichier, cela signifie que le fichier a été modifié ou corrompu. Cela peut être le résultat :
- d’une erreur pendant le téléchargement (connexion instable, interruption, etc.) ;
- d’une altération du fichier par un logiciel malveillant ;
- ou tout simplement d’un fichier qui n’est pas celui d’origine.
Dans ce cas, ne prenez aucun risque :
- Supprimez le fichier que vous avez téléchargé.
- Téléchargez-le à nouveau, de préférence depuis le site officiel ou une source de confiance.
- Recommencez la vérification de l’empreinte.
Si après plusieurs essais l’empreinte ne correspond toujours pas, il est probable que le fichier fourni en ligne soit erroné ou qu’il ait été compromis. Si c’est le cas, ne l’utilisez pas (il ne faut jamais exécuter un fichier dont l’intégrité ne peut pas être vérifiée).