Sécurité – Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sous Windows

Publié par Johannes Rabeyrin le

En sécurité de l’information, on distingue plusieurs aspects liés aux données : la confidentialité, l’intégrité et la disponibilité. Intéressons nous à comment vérifier l’intégrité d’une donnée… let’s Go 😉

via Microsoft File Checksum Integrity Verifier (FCIV)

En ce qui concerne FCIV, c’est un outil de calcul du total de contrôle en ligne de commande fourni gratuitement par Microsoft.

  • Télécharger Microsoft File Checksum Integrity Verifier
    https://www.microsoft.com/en-us/download/details.aspx?id=11533
  • Une fois que vous avez téléchargé le fichier d’installation File Checksum Integrity Verifier, exécutez-le en double-cliquant dessus.
    le ficher est nommé Windows-KB841290-x86-ENU.exe
  • Une fenêtre avec le vérificateur de contrôle de fichier Microsoft (R) Integrity Verifier apparaît, vous demandant d’accepter les termes du contrat de licence. Cliquez sur Oui pour continuer.
  • Dans la boîte de dialogue suivante, vous êtes invité à choisir un emplacement où vous souhaitez placer les fichiers extraits. En d’autres termes, on vous demande où vous souhaitez extraire l’outil FCIV. Choisissez le bouton Parcourir ….
  • Dans la zone Rechercher un dossier qui apparaît ensuite, sélectionnez le répertoire de destination (dans mon cas Download), figurant en haut de la liste, puis cliquez / tapez sur le bouton OK.
  • Sélectionnez OK dans la fenêtre contenant le bouton Parcourir …
  • Une fois l’extraction de l’outil File Checksum Integrity Verifier terminée (une seconde environ), cliquez sur le bouton OK de la zone Extraction terminée.
  • Ouvrez un invite de commande (CMD) et déplacez-vous vers le répertoire de destination
C:\Users\rabeyrin>cd Downloads\Windows-KB841290-x86-ENU\
  • Il suffit d’effectuer la commande en précisant l’emplacement et le nom du fichier, ainsi que la fonction de hashage que vous souhaitez avoir en retour :
C:\Users\rabeyrin\Downloads\Windows-KB841290-x86-ENU>fciv.exe [document.extension] <Options>

où <Options> peut-être -md5, -sha1, or -both

 

Exemple de checksum pour un fichier d’un autre article 🙂 :

C:\Users\rabeyrin>cd Downloads\Windows-KB841290-x86-ENU\


C:\Users\rabeyrin\Downloads\Windows-KB841290-x86-ENU>fciv.exe "LOAN OF EQUIPMENT FORM.docx"
//
// File Checksum Integrity Verifier version 2.05.
//
9ba785670c062db4ee9f7d10ecab3a49 loan of equipment form.docx


C:\Users\rabeyrin\Downloads\Windows-KB841290-x86-ENU>fciv.exe "LOAN OF EQUIPMENT FORM.docx" -sha1
//
// File Checksum Integrity Verifier version 2.05.
//
9ebc8b1ba1b6c841a1b15c0a3d111283e13c5d06 loan of equipment form.docx

 

via HashTab

HashTab est un freeware permettant d’effectuer des vérifications d’intégrité directement dans la fenêtre Windows « Propriétés » du fichier ciblé. Il calcule automatiquement l’empreinte d’un fichier avec plusieurs fonctions de hachage : MD5, SHA1, SHA256, Whirlpool, ect.

De plus, la seconde fonction intéressante est le champs de « Comparaison de hachages ». Cette dernière permet ainsi de vérifier simplement la correspondance de l’empreinte entre celle donnée par l’éditeur et celle de votre fichier. Si l’empreinte est différente, un tiers peut avoir corrompu le fichier.

 

Conformément à vos propres attentes, il est possible de customiser les fonctions de hachages à afficher, comme ci-dessous :

 

Stay Safe and Connected ! 🙂


0 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *