Comment vérifier, sous Windows, l'intégrité d'un téléchargement avec son MD5 et/ou SHA1?
Sous Linux la commande md5sum ou sha1sum calcul le checksum, et permet ainsi, par comparaison avec le contenu du <nom_fichier>.md5 ou .sha1 de vérifier l'intégrité du fichier téléchargé. Voici comment vérifier l'intégrité de votre téléchargement si vous êtes sous Windows.
Si vous êtes sous Linux, mieux vaut vous référer à cette page : Comment, sous Linux, vérifier l'intégrité d'un téléchargement avec son MD5 et/ou son SHA1?
Pour vérifier l'intégrité d'un téléchargement il n'y a qu'une solution vérifier que le MD5 ou le SHA1 (qui ne sont en fait que des checksum) de votre fichier téléchargé corresponde avec celui que vous donne le site de téléchargement (c'est toujours vrai pour des images iso de distribution Linux, mais pas seulement).
1 - Téléchargement avec un Torrent
Dans ce cas, sachez que la vérification de l'intégrité est implicite lors d'un téléchargement via la méthode BitTorrent. Si le fichier est corrompu c'est qu'il l'était à la source.
2 - Calculer le MD5 (ou le SHA1)
Sous Windows, il y a toujours pléthore d'applications pour une fonction donnée. Mais leurs fonctionnalités ne sont pas toujours identiques, ainsi certaines ne peuvent traiter que du MD5, quand d'autres traitent le MD5, le SHA1 etc. Donc dans ce qui qui suit je ne parlerai que de MD5, et si le logiciel est capable de faire plus je le signalerai.
Une première recherche Google, vous permettra de trouver cette page sur le site de www.commentcamarche.net où il vous sera donné différents outils pour calculer ce fameux MD5.
2.1 - Le plus léger, l'outil en ligne de commande
Moi j'ai toujours tendance à choisir le plus simple, ici l'outil en ligne de commande MD5 (qui ne pèse que 68Ko en 2011) que vous pouvez télécharger ici.
Pour l’installation, rien de plus simple, md5.exe est indépendant de Windows, il n'y a donc pas de process d'installation à proprement parler. Vous copiez l'exécutable où vous voulez (y/c sur une clé USB) et vous le lancez dans une fenêtre de commande (Menu > Accessoires > "Invite de commandes") en indiquant le chemin complet de l'endroit où vous l'avez copié.
Cependant sous Windows vous pouvez également en faire une commande intégrée en le copiant dans le répertoire %Windir%\system32\ . Dans ce cas, dans une fenêtre de commande, le chemin complet n'est plus utile. Vous pouvez aussi, mais c'est nettement moins pratique, saisir votre commande complète directement dans l'espace de saisie du menu Windows (Exécuter sous XP, et la zone "Rechercher les programmes et fichiers" sous W7).
Son utilisation, est identique à la commande sous Linux dans sa version basique, ce qui donne (en supposant ici que vous êtes sous le même répertoire que le fichier):
> md5 <fichier>.iso
Il suffit alors de vérifier que le résultat correspond bien au contenu de votre <fichier>.iso.md5, par un :
> type <fichier>.iso.md5 #type est une commande DOS qui affiche le contenu d'un fichier
L'option -c de la commande Linux permettant de vérifier la concordance du MD5 avec le <fichier>.iso.md5 n'existe pas dans cette version de md5 Windows.
2.2 - Plus facile peut-être, avec un GUI (Interface Graphique Utilisateur)
Sur le site de CCM, il est fait mention du logiciel mstMD5, qui semble simplissime. Une fenêtre s'ouvre dans laquelle il suffit d'y glisser le fichier dont on veut connaître le MD5. Malheureusement trouver des liens encore valides reste une véritable quête. J'ai fini par trouver un lien qui fournit la version 2.0.6.94 de mstMD5 sortie en novembre 2006 (933Ko). Je l'ai testé sous XP, cela marche bien.
Dans le même genre, téléchargez winMd5Sum et suivez ce tutoriel, le plus par rapport à mstMD5 est la possibilité de comparer avec le <fichier>.md5.
2.3 - Le plus complet, peut-être, mais complétement intégré à Windows
Voici un logiciel qui s'intègre complétement dans l'explorateur Windows : HashTab (version de 4.0 daté de janvier 2011, 1109Ko zippé) que vous pouvez télécharger sur le site http://www.implbits.com/HashTab.aspx. (Il en existe aussi une version pour MAC). ATTENTION : ce logiciel n'a pas de procédure de désinstallation.
Une fois installé, ce logiciel semble absent. Et pourtant un clic droit sur un fichier > Propriétés > onglet Hachages vous donne le MD5 et le SHA1 ainsi que le CRC32. Exemple sur un fichier iso se trouvant sur mon serveur de fichiers.
Le seul reproche que je ferai, c'est qu'il ne se désinstalle pas, sauf à utiliser un "uninstaller" tiers.