Vérifier les Téléchargements

Le Projet
Questions du Projet Feuille de Route
Préparations du Media
Que devrais-je télécharger ? Vérifier pour la corruption Vérifier pour le sabotage Flasher l'image sur un disque USB Graver sur DVD

Vérifiez pour la corruption

Une somme de contrôle est une chaîne de lettres et de nombres qui sont uniques à un fichier, comme une empreinte digitale. Les sommes de contrôle sont générées par différents algorithmes, les deux plus populaires étant les algorithmes Secure Hash Algorithms (SHAs) et MD5. Ubuntu MATE fournit la somme de contrôle en SHA256 sur sa page de téléchargement.

Vérifier un téléchargement implique de comparer la somme de contrôle du fichier que vous avez téléchargé avec la somme de contrôle fournie sur le site web du téléchargement. Des sommes de contrôles différentes peuvent indiquer un téléchargement corrompu ou un fichier compromis, alors vérifier vos téléchargements est une bonne habitude à prendre.

Par ailleurs, vous pouvez également vous assurer que votre téléchargement est digne de confiance en vérifiant la signature digitale du fichier.

Windows

On Windows, you can verify checksums from the command line.

  • Copy the downloaded file by selecting the file in the File Explorer and pressing Ctrl + C.
  • Open a Command Prompt window or a PowerShell window.
  • Type certutil -hashFile followed by a space and press Ctrl + V. This should paste the file path in the command line. Then press space.

  • Type SHA256 at the end. The command should look like this:

    Windows SHA256

  • Press Enter to begin the process. This may take a few moments.

    Windows SHA256

  • Compare the SHA256 checksum printed to the command line to the checksum on the image’s download page.

    Windows SHA256

macOS

Sur macOS, vous pouvez facilement vérifier les sommes de contrôle de manière manuelle par ligne de commande puisque shasum est pré-installé.

  • Ouvrez une fenêtre de Terminal et une fenêtre de Finder contenant l’ISO.

  • Tapez shasum -a 256 et glissez l’icône du fichier ISO sur le Terminal.

    Macbook SHA1

  • Appuyez sur Entrée pour démarrer le processus. Cela peut prendre quelques instants.

  • Comparez la somme de contrôle SHA256 affichée en ligne de commande avec la somme de contrôle de la page de téléchargement de l’image.

    Macbook SHA2

GNU/Linux

GtkHash

Cette application peut être installée par le gestionnaire de paquets de votre distribution, si elle n’est pas déjà installée.

  • Lancez gtkhash
  • Dans le menu déroulant Fichier, sélectionnez l’image ISO que vous souhaitez vérifier
  • Sur la page où vous avez téléchargé l’ISO, copiez la somme de contrôle SHA256 et collez-la dans le champ Vérifier

  • Cliquez sur Hash - un crochet vert signifie que l’image est vérifiée.

    Gtkhash

Ligne de Commande

Sur toutes les distributions, vous avez des outils en ligne de commande pour vérifier les sommes de contrôle. Dans le cas présent, nous allons nous intéresser à l’outil sha256sum.

  • En premier lieu, basculez dans le répertoire où l’ISO est stockée
  • Entrez sha256sum ubuntu-mate-XX.XX-version.iso, en substituant le nom de l’ISO spécifique que vous avez téléchargée.
  • Comparez la somme de contrôle SHA256 affichée en ligne de commande à celle de la page de téléchargement.

Ubuntu MATE

Dans les versions actuelles d’Ubuntu MATE (18.04 LTS et suivantes), caja-gtkhash est pré-installé et vous permet de vérifier des sommes de contrôle avec le gestionnaire de fichiers.

  • Naviguez jusqu’au fichier dans le gestionnaire de fichiers Caja.
  • Effectuez un clic droit sur le fichier et choisissez Propriétés.
  • Cliquez sur l’onglet Empreintes.

  • Copiez la somme de contrôle SHA256SUM de la page de téléchargement et collez-la dans le champ Vérifier. Un crochet vert signifie que le téléchargement est vérifié.

    Vérifier le Hash SHA256