Comment Vérifier les Checksums dans Linux
Un checksum est une chaîne de texte dérivée du logiciel à l’aide d’une fonction de hachage. Aucun checksum ne devrait être identique à un autre. Lors du téléchargement de logiciels sur Internet, l’une des façons de vérifier son intégrité est de comparer son checksum avec celui fourni par le site web. S’ils concordent, alors le logiciel est authentique et n’a pas été falsifié. Ici, nous allons vous montrer comment vérifier et valider les checksums dans Linux.
Bien que cela puisse être facilement fait dans le terminal, vous apprendrez ici comment vérifier et valider les checksums avec un outil graphique : l’ultra-simple GtkHash.
Lisez aussi : Hachage vs Chiffrement : Comment Votre Mot De Passe Est Stocké Sur Le Serveur
Installation
Pour la plupart des distributions Linux, vous pouvez trouver GtkHash dans le gestionnaire de paquets ou le Centre de logiciels. Si vous êtes sur Ubuntu ou une distribution compatible et que vous installez depuis le terminal, vous pouvez installer GtkHash avec :
sudo apt install gtkhash
Pour openSUSE, vous devrez ajouter son dépôt avant de l’installer. Recherchez plus d’informations ici.
Sur Arch et Manjaro :
sudo pacman -S gtkhash
Une fois installé, trouvez-le parmi les autres applications installées et lancez-le.
Créer des Hashes
L’interface de GtkHash est plutôt simple. Pour calculer des hashes pour un ou plusieurs fichiers, cliquez sur le bouton “Ajouter” sympathique en haut à gauche.
Pointez le demandeur vers l’emplacement de vos fichiers et sélectionnez-les. Vous pouvez sélectionner plusieurs fichiers en maintenant la touche Ctrl enfoncée tout en cliquant dessus. Ensuite, cliquez sur le bouton “Ouvrir” en haut à droite pour compléter la commande.
La liste de GtkHash sera remplie des fichiers que vous avez sélectionnés. Si vous le souhaitez, vous pouvez ajouter d’autres fichiers en répétant l’étape précédente.
Cliquez sur le bouton “Hash” en bas à droite de la fenêtre de GtkHash pour calculer les hashes de tous les fichiers de la liste.
GtkHash calcule plusieurs types de hash par défaut et les présentera en colonnes à côté de chaque fichier.
Pour copier le hash d’un fichier dans le presse-papiers, cliquez avec le bouton droit sur le fichier et sélectionnez votre type de hash préféré depuis le sous-menu “Copier Digest”. Ensuite, collez le hash copié quelque part pour référence future.
Alternativement, vous pouvez enregistrer le hash dans un fichier via “Fichier -> Enregistrer Sous”.
Vérifier les Hashes
Pour vérifier l’intégrité des données d’un fichier avec GtkHash, sélectionnez “Fichier -> Ouvrir” et choisissez le fichier de hash qui accompagnait votre fichier principal. Le fichier de hash aura généralement une extension “sha1”, “md5” ou “sfv”, et GtkHash prend en charge tous les types populaires.
Une fois le fichier chargé, cliquez sur le bouton “Hash” en bas à droite. GtkHash calculera et comparera le hash du fichier avec celui rapporté et vous présentera les résultats. Comme vous pouvez le voir dans notre capture d’écran, nous avons eu deux correspondances et deux échecs.
Plus de Hashes
GtkHash vient avec les algorithmes de hachage les plus populaires activés, mais ce ne sont pas les seuls qu’il supporte. Pour plus, visitez “Modifier -> Préférences.”
Vous pouvez choisir parmi plus de deux douzaines de fonctions de hashage différentes, parmi lesquelles vous trouverez probablement celle que vous préférez.
Comparer les Checksums depuis le Terminal
Si vous êtes dans un environnement serveur, le seul moyen de comparer un checksum est via le terminal. Heureusement, vérifier et créer des hashes de fichiers sur un terminal est tout aussi facile qu’en utilisant une interface graphique. La plupart des distributions viennent avec un ensemble d’outils pour le travail. Parmi les plus populaires, il y a :
- md5sum
- shasum
- sha256sum
- sha384sum
- sha512sum
Leur utilisation est simple puisque cela fonctionne exactement de la même manière : vous tapez leur nom, puis le nom du fichier pour lequel vous voulez calculer un hash. Par exemple, pour calculer le hash SHA-512 d’une ISO d’installation d’Arch Linux que nous avons téléchargée, nous avons utilisé :
sha512sum archlinux-2020.05.01-x86_64.iso
Dans l’exemple ci-dessus, sha512sum était la commande pour l’algorithme de hachage que nous avons décidé d’utiliser. Après avoir attendu, nous avons vu le hash SHA-512 sur notre écran.
À l’avenir, nous pourrions vouloir vérifier à nouveau notre fichier, donc nous avons décidé de sortir les résultats dans un fichier plutôt que sur notre écran. Les commandes de hash ne proposent pas cette fonctionnalité, car il suffit d’une redirection sous Linux. En utilisant un symbole > après la commande et un nom de fichier, la sortie de la commande est sauvegardée dans le fichier au lieu d’être imprimée à l’écran. Vous pouvez également utiliser sha256sum :
sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256
Cela va produire les résultats dans un fichier texte typique que vous pouvez consulter. Dans celui-ci, vous trouverez le hash du fichier suivi de son nom.
Vérifier un fichier par rapport à son hash n’exige que d’ajouter un switch -c à la commande et d’utiliser le fichier de hash plutôt que le fichier réel. En d’autres termes, quelque chose comme ceci :
sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256
Bien qu’il soit facile de vérifier les checksums dans Linux, il n’est pas réaliste de vérifier les hashes de chaque fichier. C’est quelque chose que vous devriez faire pour les données sensibles ou l’ISO Linux que vous avez téléchargée du Web. Si vous utilisez un Mac, la même méthode s’applique.
