Comment faire pour valider le checksum MD5 d'un fichier
introduction
Lorsque vous téléchargez un fichier volumineux comme une distribution Linux sous la forme d'une ISO, vous devez valider pour vous assurer que le fichier téléchargé correctement.
Dans le passé, il y a eu de nombreuses façons de valider l'authenticité d'un fichier. Au niveau le plus grossier, vous pouvez vérifier la taille du fichier ou vous pouvez vérifier la date de création du fichier. Vous pouvez également compter le nombre de fichiers dans une ISO ou d'autres archives ou si vous êtes vraiment envie, vous pouvez vérifier la taille, la date et le contenu de chaque fichier dans une archive.
Les suggestions ci-dessus vont de inefficaces complètement surpuissant.
Une méthode qui a été utilisée pour un certain nombre d'années est pour les développeurs de logiciels et les distributions Linux pour fournir une ISO qu'ils envoient par une méthode de chiffrement appelé MD5. Ceci fournit une somme de contrôle unique.
Ce guide vous montrera comment utiliser Windows et Linux pour vérifier la somme de contrôle MD5 d'une distribution Linux.
Téléchargement d'un fichier avec une MD5 checksum
Pour démontrer comment valider la somme de contrôle d'un fichier que vous aurez besoin d'un fichier qui a déjà une somme de contrôle MD5 disponible pour pour comparer contre.
La plupart des distributions Linux fournissent soit un total de contrôle MD5 ou SHA pour leurs images ISO. Une distribution qui utilise certainement la méthode de contrôle MD5 de la validation d'un fichier est Bodhi Linux.
La page liée a trois versions disponibles:
- la norme
- AppPack de presse
- héritage de presse
Pour ce guide, je montrerai la version standard de sortie, car il est le plus petit, mais vous pouvez choisir qui vous voulez.
À côté du lien de téléchargement, vous verrez un lien appelé MD5.
Cela téléchargera la somme de contrôle MD5 sur votre ordinateur.
Vous pouvez ouvrir le fichier dans le bloc-notes et le contenu sera quelque chose comme ceci:
Vérifiez le checksum MD5 Utilisation de Windows
Pour vérifier la somme de contrôle MD5 du Linux ISO ou tout autre fichier qui a une somme de contrôle MD5 d'accompagnement suivre les instructions suivantes:
- Faites un clic droit sur le bouton Démarrer et choisissez Invite de commandes (Windows 8 / 8.1 / 10)
- Si vous utilisez Windows 7 appuyez sur le bouton de démarrage et de recherche pour l'invite de commande
- Accédez au dossier téléchargements en tapant Téléchargements cd (par exemple, vous devriez être dans c: \ users \ votrenom \ téléchargements). Vous pouvez également taper cd c: \ users \ votrenom \ téléchargements)
- Tapez la commande suivante:
certutil -hashfile
Par exemple, pour tester l'image ISO Bodhi exécutez la commande suivante en remplaçant le nom du fichier Bodhi avec le nom du fichier que vous avez téléchargé:
Vérifiez le checksum MD5 Utiliser Linux
Pour vérifier la somme de contrôle MD5 utilisant Linux suivez les instructions suivantes:
- Ouvrez une fenêtre de terminal en appuyant sur ALT et T en même temps
- Type cd
Pour tester l'image ISO Bodhi exécutez la commande suivante:
md5sum Bodhi-4.1.0-64.isoJ'ai écrit un article il y a un peu de temps montrant comment vérifier la md5sum d'un fichier à l'aide de Windows. Dans ce guide je l'ai mentionné que de nombreuses autres distributions utilisent maintenant également une clé GPG pour valider leurs fichiers.
Ceci est plus sûr, mais les outils disponibles sous Windows pour vérifier les clés GPG fait défaut.
Ubuntu utilise une clé GPG comme un moyen de vérifier leurs images ISO et vous pouvez trouver un lien montrant comment faire ici.
Même sans clé GPG la somme de contrôle MD5 est pas la méthode la plus sûre pour sécuriser les fichiers. Il est maintenant plus courant d'utiliser l'algorithme SHA-2.
De nombreuses distributions Linux utilisent l'algorithme SHA-2 et pour valider les clés SHA-2 vous devez utiliser des programmes tels que sha224sum, sha256sum, sha384sum et sha512sum. Ils travaillent tous à peu près de la même manière que l'outil md5sum.
Afficher l'article complet