Qu'est-ce qu'une somme de contrôle (et pourquoi devriez-vous vous en soucier)?

Une somme de contrôle est une séquence de chiffres et de lettres utilisée pour vérifier les données des erreurs. Si vous connaissez la somme de contrôle d'un fichier d'origine, vous pouvez utiliser un utilitaire de somme de contrôle pour confirmer que votre copie est identique.

Les sommes de contrôle expliquées

Pour produire une somme de contrôle, vous exécutez un programme qui place ce fichier via un algorithme. Les algorithmes typiques utilisés pour cela incluent MD5, SHA-1, SHA-256 et SHA-512.

L'algorithme utilise une fonction de hachage cryptographique qui prend une entrée et produit une chaîne (une séquence de chiffres et de lettres) d'une longueur fixe. Le fichier d'entrée peut être un petit fichier de 1 Mo ou un fichier massif de 4 Go, mais dans tous les cas, vous vous retrouverez avec une somme de contrôle de la même longueur. Les sommes de contrôle peuvent également être appelées «hachages».

De petits changements dans le fichier produisent des sommes de contrôle très différentes. Par exemple, nous avons créé deux fichiers texte différents qui sont presque identiques, mais l'un a un point d'exclamation où l'autre a un point. Après avoir exécuté l'utilitaire de somme de contrôle intégré de Windows 10 sur eux, nous avons vu des sommes de contrôle très différentes. Une différence de caractère unique dans le fichier sous-jacent produit une somme de contrôle très différente.

Quand les sommes de contrôle sont utiles

Vous pouvez utiliser les sommes de contrôle pour vérifier les fichiers et autres données pour les erreurs qui se produisent pendant la transmission ou le stockage. Par exemple, un fichier peut ne pas avoir été téléchargé correctement en raison de problèmes de réseau, ou des problèmes de disque dur peuvent avoir endommagé un fichier sur le disque.

Si vous connaissez la somme de contrôle du fichier d'origine, vous pouvez y exécuter une somme de contrôle ou un utilitaire de hachage. Si la somme de contrôle qui en résulte correspond, vous savez que le fichier que vous avez est identique.

Les ordinateurs utilisent des techniques de type somme de contrôle pour vérifier les données à la recherche de problèmes en arrière-plan, mais vous pouvez également le faire vous-même. Par exemple, les distributions Linux fournissent souvent des sommes de contrôle afin que vous puissiez vérifier votre ISO Linux correctement téléchargé avant de le graver sur un disque ou de le mettre sur une clé USB. Vous pouvez également utiliser des sommes de contrôle pour vérifier l'intégrité de tout autre type de fichier, des applications aux documents et supports. Il vous suffit de connaître la somme de contrôle du fichier d'origine.

Quelle est la différence entre les sommes MD5, SHA-1 et SHA-256?

Les sommes de contrôle sont un moyen utile de s'assurer qu'un fichier ne contient pas d'erreur. Si une erreur aléatoire se produit en raison de problèmes de téléchargement ou de problèmes de disque dur, la somme de contrôle qui en résulte sera différente, même s'il ne s'agit que d'une petite erreur.

Cependant, ces fonctions de hachage cryptographique ne sont pas parfaites. Les chercheurs en sécurité ont trouvé des «collisions» avec les fonctions MD5 et SHA-1. En d'autres termes, ils ont trouvé deux fichiers différents qui produisent le même hachage MD5 ou SHA-1, mais qui sont différents.

Il est peu probable que cela se produise par hasard, mais un attaquant pourrait utiliser cette technique pour déguiser un fichier malveillant en fichier légitime. C'est pourquoi vous ne devriez pas vous fier aux sommes MD5 ou SHA-1 pour vérifier qu'un fichier est authentique, juste pour vérifier la corruption.

Il n'y a pas encore eu de rapports de collision SHA-256, c'est pourquoi les applications créent maintenant des sommes SHA-256 au lieu des sommes MD5 et des sommes SHA-1. SHA-256 est un algorithme plus puissant et plus sécurisé.

Différents algorithmes de somme de contrôle produisent des résultats différents. Un fichier aura différentes sommes de contrôle MD5, SHA-1 et SHA – 256. Si vous ne connaissez que la somme MD5 d'un fichier original, vous devez calculer la somme MD5 de votre copie pour vérifier si elle correspond.

CONNEXES: Qu'est-ce que SHAttered? Attaques de collision SHA-1, expliquées

Comment calculer les sommes de contrôle

Si vous connaissez la somme de contrôle d'un fichier original et que vous souhaitez le vérifier sur votre PC, vous pouvez le faire facilement. Windows, macOS et Linux ont tous des utilitaires intégrés pour générer des sommes de contrôle. Vous n'avez besoin d'aucun utilitaire tiers.

CONNEXION: Que sont les hachages MD5, SHA-1 et SHA-256 et comment les vérifier?

Sous Windows, la Get-FileHashcommande de PowerShell calcule la somme de contrôle d'un fichier. Pour l'utiliser, ouvrez d'abord PowerShell. Sous Windows 10, cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez «Windows PowerShell». Vous pouvez également le lancer en recherchant dans le menu Démarrer «PowerShell» et en cliquant sur le raccourci «Windows PowerShell».

Mise à jour: Get-FileHash est inclus avec Windows 10. Mais, sous Windows 7, vous devrez installer la mise à jour PowerShell 4.0 pour l'obtenir.

À l'invite, tapez Get-FileHashet appuyez sur votre barre d'espace.

Tapez le chemin du fichier pour lequel vous souhaitez calculer la somme de contrôle. Ou, pour faciliter les choses, faites glisser et déposez le fichier d'une fenêtre Explorateur de fichiers sur la fenêtre PowerShell pour remplir automatiquement son chemin.

Appuyez sur Entrée pour exécuter la commande et vous verrez le hachage SHA-256 pour le fichier. Selon la taille du fichier et la vitesse de stockage de votre ordinateur, le processus peut prendre quelques secondes.

Si vous avez besoin d'un autre type de somme de contrôle, ajoutez l' -Algorithmoption appropriée à la fin de la commande, comme ceci:

Get-FileHash C: \ chemin \ vers \ file.iso -Algorithme MD5
Get-FileHash C: \ chemin \ vers \ file.iso -Algorithme SHA1

Comparez la somme de contrôle calculée à celle d'origine. Vous ne devriez pas avoir à regarder de trop près, car il y aura une énorme différence dans la somme de contrôle même s'il n'y a qu'une petite différence dans le fichier sous-jacent.

Si la somme de contrôle correspond, les fichiers sont identiques. Sinon, il y a un problème: le fichier est peut-être corrompu ou vous comparez simplement deux fichiers différents. Si vous avez téléchargé une copie du fichier et que sa somme de contrôle ne correspond pas à ce que vous attendez, essayez à nouveau de télécharger le fichier.