Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:comment_verifier_l_integrite_de_son_image_cd [Le 24/09/2015, 15:24]
cafecho Remise en forme Wiki + maj de version
tutoriel:comment_verifier_l_integrite_de_son_image_cd [Le 14/03/2023, 08:59] (Version actuelle)
86.76.253.143
Ligne 1: Ligne 1:
-{{tag>Precise Trusty ​installation gravure tutoriel}}+{{tag>​installation gravure tutoriel}}
  
 ---- ----
  
 <​note>​__**Installation standard d'​Ubuntu**__ <​note>​__**Installation standard d'​Ubuntu**__
-  - [[:cd_ubuntu-fr|Téléchargement ​du média d'​installation d'​Ubuntu]]+  - [[tutoriel:obtenir_cd_ubuntu|Obtention ​du média d'​installation d'​Ubuntu]]
     * **Vérifier l'​intégrité de l'​image du média d'​installation téléchargée**     * **Vérifier l'​intégrité de l'​image du média d'​installation téléchargée**
   - [[:​tutoriel:​graver_cd_ubuntu_depuis_windows|Gravure du DVD-ROM d'​installation d'​Ubuntu]]   - [[:​tutoriel:​graver_cd_ubuntu_depuis_windows|Gravure du DVD-ROM d'​installation d'​Ubuntu]]
Ligne 15: Ligne 15:
 ====== Comment vérifier l'​intégrité de son image ISO d'​Ubuntu ? ===== ====== Comment vérifier l'​intégrité de son image ISO d'​Ubuntu ? =====
  
-//Une image ISO d'​Ubuntu est un très gros fichier. De fait, il est tout à fait possible que des erreurs se soient introduites dans ce fichier "​.iso" ​que vous avez récupéré depuis les serveurs d'​Ubuntu\\ +Une image ISO d'​Ubuntu est un très gros fichier. De fait, il est tout à fait possible que des erreurs se soient introduites dans ce fichier "​.iso"​. ​Ces erreurs sont généralement de deux types: 
-**Comment vérifier que son image ISO d'​Ubuntu est saine avant de créer son média ​d'installation et l'utiliser ?**//+  des données perdues durant le transfert entre la source du fichier et votre ordinateur,​ 
 +  ​un fichier qui a été modifié. Si vous ne récupérez pas une image ISO d'​Ubuntu ​depuis une source officielle //(c'est possible et tout à fait légal, voire encouragé)//,​ vous pourriez télécharger une version ​d'Ubuntu qui a été modifiée inopinément. 
 +L'​utilisation d'une image ISO corrompue est à proscrire. Elle peut provoquer des problèmes à l'installation d'​Ubuntu ainsi qu'une forte instabilité lors de son utilisation.
  
-<note tip> ​Remarques:  +**Comment vérifier que son image ISO d'​Ubuntu est saine avant de créer son média d'​installation et l'​utiliser ?** 
-  * Cette vérification est inutile si vous avez téléchargé l'ISO via [[wpfr>​BitTorrent]]+<note tip> Cette vérification est inutile si vous avez téléchargé l'image ISO via [[wpfr>​BitTorrent]] ​ou encore ​si vous avez déjà créé le média d'​installation,​ et que vous avez [[:​tutoriel:​verifier_un_disque_ubuntu|vérifié celui-ci]].
-  * Cette vérification est inutile ​si vous avez déjà créé le média d'​installation,​ et que vous avez [[:​tutoriel:​verifier_un_disque_ubuntu|vérifié celui-ci]].+
 </​note>​ </​note>​
 +Pour vérifier que votre image ISO est saine, il suffit de comparer son empreinte à celle donnée en référence publiée sur[[https://​help.ubuntu.com/​community/​UbuntuHashes|le site officiel d'​Ubuntu]]. Des applications existent pour vous assister dans cette tâche.
 +<​note>​ La [[wpfr>​fonction de hachage|fonction de hachage cryptographique]] [[wpfr>​SHA-256]] est devenue le nouveau standard recommandé et tend à remplacer les fonctions [[wpfr>​SHA-1]] et [[wpfr>​MD5]] considérées moins fiables(([[https://​www.schneier.com/​essays/​archives/​2004/​08/​cryptanalysis_of_md5.html|Cryptanalysis of MD5 and SHA: Time for a New Standard by Bruce Schneier on August 2004]])). Pour les images .iso d'​Ubuntu,​ les empreintes ** SHA256**, **%%SHA1%%** et **MD5** sont disponibles pour l'​ensemble de ses [[:​versions]] et [[:​variantes]] soutenues.</​note>​
  
-Ces erreurs sont généralement ​de deux types : +===== Trouver l'​empreinte ​de mon ISO =====
-  * des données perdues durant le transfert entre la source du fichier et votre ordinateur.  +
-  * un fichier qui a été modifié. Si vous ne récupérez pas une image ISO d'​Ubuntu depuis une source officielle //​(c'​est possible et tout à fait légal, voire encouragé)//,​ vous pourriez télécharger une version d'​Ubuntu qui a été modifiée inopinément. +
-  +
-Dans tous les cas, il n'est pas recommandé d'​utiliser une image DVD corrompue. :-D:-D+
  
-La vérification s'​effectue en comparant ​l'//​**[[#​a_propos_des_empreintes_MD5|empreinte MD5]]**// du fichier téléchargé avec une empreinte de référencepubliée ​sur[[https://help.ubuntu.com/​community/​UbuntuHashes|le site officiel de Ubuntu]]Pour vérifier que votre image ISO est saineil suffit de comparer son empreinte ​à celle donnée en référenceDes applications existent pour vous assister dans cette tâche.+Vous trouverez les empreintes SHA256 sur la page de téléchargement de l'ISO. 
 +Par exemple pour Ubuntu 20.04.3dans le ficher SHA256SUMS disponible ​sur https://releases.ubuntu.com/​20.04.3 on peut voir que l'empreinte ​de ubuntu-20.04.3-desktop-amd64.iso est ''​5fdebc435ded46ae99136ca875afc6f05bde217be7dd018e1841924f71db46b5''​.
  
-===== Liste des empreintes MD5 =====+Pour les autres ISO d'​Ubuntu et ses variantes, consulter les liens donnés par https://​help.ubuntu.com/​community/​UbuntuHashes
  
-==== Versions officielles stables ==== 
-|        ^ Fichier ISO ^ Clé MD5 ^ 
-^ [[:​vivid|Ubuntu 15.04 64 bits]]| **//​ubuntu-15.04-desktop-amd64.iso//​** | ''​53c869eba8686007239a650d903847fd''​ | 
-^ [[:​vivid|Ubuntu 15.04 32 bits]]| **//​ubuntu-15.04-desktop-i386.iso//​** | ''​6ea04093b767ad6778aa245d53625612''​ | 
- 
-====Versions officielles LTS  ===== 
-|        ^ Fichier ISO ^ Clé MD5 ^ 
-^ [[:​trusty|Ubuntu 14.04.3 LTS 64 bits]]| **//​ubuntu-14.04.3-desktop-amd64.iso//​** | ''​cab6dd5ee6d649ed1b24e807c877c0ae''​ | 
-^ [[:​trusty|Ubuntu 14.04.3 LTS 32 bits]]| **//​ubuntu-14.04.3-desktop-i386.iso//​** | ''​0bc058cdc75fb75d4922c7c74c4cd6b1''​ | 
- 
-====Versions soutenues ==== 
-^  |** [[:​ubuntu|Ubuntu]] **|**[[:​edubuntu|Edubuntu]] **| **[[:​kubuntu|Kubuntu]] **| **[[:​Mythbuntu|Mythbuntu]] **| **[[:Ubuntu Studio]] **| **[[:​xubuntu|Xubuntu]]**| **[[:​lubuntu|Lubuntu]]** |**[[:​ubuntu_gnome|Ubuntu Gnome]]**|**[[:​UbuntuKylin]]**|**[[:​mate|Ubuntu Mate]]**| 
-^ [[:​trusty|Ubuntu 14.04 LTS]] | [[http://​releases.ubuntu.com/​14.04/​MD5SUMS|Ubuntu]] | [[http://​cdimage.ubuntu.com/​edubuntu/​releases/​14.04/​release/​MD5SUMS|Edubuntu]] | [[http://​cdimage.ubuntu.com/​kubuntu/​releases/​14.04.3/​release/​MD5SUMS|Kubuntu]] | [[http://​cdimage.ubuntu.com/​mythbuntu/​releases/​14.04/​release/​MD5SUMS|Mythbuntu]] | [[http://​cdimage.ubuntu.com/​ubuntustudio/​releases/​14.04/​release/​MD5SUMS|Ubuntu Studio]] | [[http://​cdimage.ubuntu.com/​xubuntu/​releases/​14.04/​release/​MD5SUMS|Xubuntu]] | [[http://​cdimage.ubuntu.com/​lubuntu/​releases/​14.04/​release/​MD5SUMS|Lubuntu]] | [[http://​cdimage.ubuntu.com/​ubuntu-gnome/​releases/​14.04/​release/​MD5SUMS|Ubuntu Gnome]]|[[http://​cdimage.ubuntu.com/​ubuntukylin/​releases/​14.04.3/​release/​MD5SUMS|UbuntuKylin]]|[[http://​cdimage.ubuntu.com/​ubuntu-mate/​releases/​15.04/​release/​MD5SUMS|Ubuntu Mate (15.04)]] | 
-^ [[:​precise|Ubuntu 12.04 LTS]] | [[http://​releases.ubuntu.com/​12.04/​MD5SUMS|Ubuntu]] | [[http://​cdimage.ubuntu.com/​edubuntu/​releases/​12.04/​release/​MD5SUMS|Edubuntu]] | [[http://​cdimage.ubuntu.com/​kubuntu/​releases/​12.04/​release/​MD5SUMS|Kubuntu]] | [[http://​cdimage.ubuntu.com/​mythbuntu/​releases/​12.04/​release/​MD5SUMS|Mythbuntu]] | [[http://​cdimage.ubuntu.com/​ubuntustudio/​releases/​12.04/​release/​MD5SUMS|Ubuntu Studio]] | [[http://​cdimage.ubuntu.com/​xubuntu/​releases/​12.04/​release/​MD5SUMS|Xubuntu]] | [[http://​cdimage.ubuntu.com/​lubuntu/​releases/​12.04/​release/​MD5SUMS|Lubuntu]] | | | | 
- 
-====Versions spécialisées (PowerPC, Mac, ppc64el,​...)==== 
-^  |** [[:​ubuntu|Ubuntu]] **| 
-^ [[:​trusty|Ubuntu 14.04 LTS]] | [[http://​cdimage.ubuntu.com/​releases/​14.04/​release/​MD5SUMS|Ubuntu]] | 
-^ [[:​precise|Ubuntu 12.04 LTS]] |[[http://​cdimage.ubuntu.com/​releases/​12.04/​release/​MD5SUMS|Ubuntu]] | 
- 
-//En complément,​ vous trouverez en bas de cette page, des liens qui vous mèneront vers **[[#​empreintes_md5_des_versions_d_ubuntu|les listes complètes de toutes les empreintes de référence]]** de toutes les autres versions d'​Ubuntu encore soutenues. Ceci inclut les anciennes versions d'​Ubuntu ainsi que les images spécialisées (DVD, Alternate-CD,​ CD pour serveurs, pour d'​autres architectures,​ et autres variantes reconnues).//​ 
 ===== Vérifier l'​intégrité d'un fichier .iso ===== ===== Vérifier l'​intégrité d'un fichier .iso =====
 +https://​releases.ubuntu.com/​20.04/​ubuntu-20.04.4-live-server-amd64.iso
 +==== Sous Ubuntu ====
  
-==== Sous GNU/Linux ====+=== Méthode graphique  ​=== 
 +À l'aide des applications suivantes:​ 
 +  * [[:​gtkhash|Gtkhash]] 
 +  * [[:​Quickhash]]
  
-=== Méthode graphique ​ === 
-  * Voir la [[:​gtkhash|page Gtkhash]] 
 === Méthode en ligne de commande === === Méthode en ligne de commande ===
-(Alternative à la méthode graphique).+<note help> 
 +Pour illustrer l'​exemple ci-dessous, nous prendrons une image %%ISO %% d'​Ubuntu téléchargée dans le dossier "​Téléchargements"​ et nous utiliserons l'​utilitaire **shasum** pour les empreintes SHA256 mais vous pouvez aussi bien utiliser l'​utilitaire **[[:​md5sum]]** avec les empreintes MD5, la procédure reste la même. À vous de modifier si nécessaire.
  
-== Somme de contrôle MD5 == +Si vous ne disposez pas du fichier //​SHA256SUM//,​ vous pouvez facilement le créer et y ajouter la valeur ​de sha fournie et le nom du fichier correspondant:<​code>​1384ac8f2c2a6479ba2a9cbe90a585618834560c477a699a4a7ebe7b5345ddc1 ​  ​ubuntu-16.04.3-desktop-amd64.iso</​code>​ 
-__Étapes pour la vérification__ +</​note>​ 
-  - Télécharger ​les fichiers MD5SUMS et MD5SUMS.gpg   (voir la liste des liens dans le tableau ci-dessus) +  -  ​Depuis ​les liens du tableau du [[ #​toutes_variantes_soutenues |chapitre 1.2]], télécharger((Le téléchargement de ce type de fichier se fait d'un clic droit sur le lien puis "//​Enregistrer la cible du lien sous…//"​)) le fichier ​**SHA256SUMS** correspondant ​dans le même dossier ​que l'​image ISO à contrôler puis à l'aide des [[:​commande_shell|commandes]] suivantes saisies dans un [[:​terminal]];​ \\  
-  - Placer ​le fichier ​MD5SUMS ou MD5SUMS.txt ​dans le même répertoire ​que le fichier .iso téléchargé +  - Se rendre dans le dossier où vous avez téléchargé ​l'​image ISO et son fichier **SHA256SUMS** <​code>​cd Téléchargements</​code>​ 
-  - Vérifier ​le fichier ​iso avec [[:md5sum]] +  - À l'aide de l’utilitaire **shasum** et l'​option ''​-c'', ​ lancer le contrôle et la comparaison des empreintes; \\ //​(L'​utilitaire **shasum** cherchera à calculer les empreintes des fichiers ISO listés dans le fichier ​SHA256SUMS ((tapez ''​cat SHA256SUMS''​ pour visualiser le contenu de ce fichier)) et les comparera aux valeurs stockées dans le fichier.)// <​code>​shasum -c SHA256SUMS</​code>​ Le [[:terminal]] vous retournera ​une réponse de ce type<​code>​ubuntu-14.04.3-desktop-amd64.iso:​ OK  
-  *  Pour une vérification d'​authenticité ​+shasum: ubuntu-14.04.3-desktop-i386.iso:​ 
-  Récupérer les clefs signatures gpg des packages +ubuntu-14.04.3-desktop-i386.iso:​ FAILED open or read 
-  - Vérifier ​la signature du fichier MD5SUMS+shasum: ubuntu-14.04.3-server-amd64.iso:​ Aucun fichier ou dossier de ce type 
 +ubuntu-14.04.3-server-amd64.iso:​ FAILED open or read 
 +shasum: ubuntu-14.04.3-server-i386.iso:​ Aucun fichier ou dossier de ce type 
 +ubuntu-14.04.3-server-i386.iso:​ FAILED open or read 
 +shasum: wubi.exe: Aucun fichier ou dossier de ce type 
 +wubi.exe: FAILED open or read 
 +shasum: WARNING: 4 listed files could not be read </​code>​ 
 +  - Repérer ​la ligne correspondant à votre image ISO. //(La 1ère ligne dans notre exemple)//​. 
 +    * Si celle-ci se termine par **OK**, l'​image est intègre. 
 +    * Si celle-ci se termine par ** FAILED** sans autre raison, l'​image ISO d'​Ubuntu présente des erreurs.
  
 +<​note>​Pour les plus précautionneux,​ on peut vérifier également l'​intégrité et la provenance du fichier SHA256SUMS grâce au fichier SHA256SUMS.gpg à télécharger également dans le même dossier et qui est la signature sécurisée du fichier SHA256SUMS. Pour cela tapez :
  
-En ligne de commande, l'​utilitaire [[:md5sum]] permet de calculer les sommes de contrôle. Cette méthode de vérification vous est particulièrement utile dans un environnement sans interface graphique (ex : un serveur).  +     gpg --verify ​SHA256SUMS.gpg SHA256SUMS
- +
-[[:md5sum]] s'​utilise de la manière suivante : +
- +
-  md5sum ‹nom de l'​image à vérifier›.iso +
- +
-Lorsque le calcul est terminé, l'​empreinte de votre fichier s'​affiche dans la console. Il ne vous reste plus qu'à la comparer à [[#​liste_des_empreintes_md5|l'​empreinte de référence]]. +
- +
-NOTA : Lors du téléchargement du fichier iso, vous pouvez aussi récupérer le fichier **MD5SUMS** qui contient la liste des empreintes md5sums des iso disponibles dans le répertoire de téléchargement. +
-La vérification peut alors se faire encore plus simplement en tapant : +
- +
-     ​md5sum -c MD5SUMS +
- +
-ou +
- +
-    md5sum -c MD5SUMS.txt +
- +
-[[:md5sum]] cherchera à calculer les empreintes des fichiers listés dans MD5SUMS (( tapez ''​cat MD5SUMS''​ pour visualiser le contenu de ce fichier )) et les comparera aux valeurs stockées dans le fichier. Un message indiquera le résultat de cette comparaison ((Ne soyez pas surpris le calcul de l'​empreinte pour un fichier de iso de 700 Mo peut prendre quelques dizaines de secondes)) (( Les messages ECHEC correspondent normalement aux fichiers iso que vous n'avez pas téléchargés mais qui sont listés dans MD5SUMS)). +
- +
-<​note>​ Pour les plus précautionneux,​ on peut vérifier également l'​intégrité et la provenance du fichier MD5SUMS grâce au fichier MD5SUMS.gpg présent également dans le même répertoire de téléchargement et qui est la signature sécurisée du fichier MD5SUMS. Pour cela tapez : +
- +
-     gpg --verify ​MD5SUMS.gpg MD5SUMS+
  
 Si la clé officielle n'est pas présente dans votre trousseau, elle peut-être récupérée comme ceci: Si la clé officielle n'est pas présente dans votre trousseau, elle peut-être récupérée comme ceci:
   gpg --keyserver hkp://​keyserver.ubuntu.com --recv-keys 0xFBB75451   gpg --keyserver hkp://​keyserver.ubuntu.com --recv-keys 0xFBB75451
   ​   ​
- //NB: 0xFBB75451 est le numéro de la clé (valide en 2014) inscrit et appelé par chaquee ​fichier gpg//+ //NB: 0xFBB75451 est le numéro de la clé (valide en 2014) inscrit et appelé par chaque ​fichier gpg//
  
-FIXME : Comment importer/utiliser les clés officielles ​UBUNTU ? (Les clés sont déjà présentes sur le système cf.+Il est également possible d'utiliser les clés officielles déjà présentes sur votre installation ubuntu ​
-    gpg --no-default-keyring --keyring /​usr/​share/​keyrings/​ubuntu-master-keyring.gpg --list-keys ​ +  gpg --no-default-keyring --keyring /​usr/​share/​keyrings/​ubuntu-archive-keyring.gpg --verify SHA256SUMS.gpg SHA256SUMS 
-    gpg --no-default-keyring --keyring ​/usr/share/keyrings/​ubuntu-archive-keyring.gpg --list-keys +//NB: La clé apparaîtra comme n'​étant pas certifiée avec une signature de confiance. Si votre système est intègre cela ne pose pas de problème.//
-)    +
-</note> ​+
  
-== Somme de contrôle SHA1/SHA256 == +</note>
- +
-En ligne de commande, l'​utilitaire ​ [[man>shasum]] (( on peut également appeler directement ​ **sha1sum**,​ respectivement **sha256sum**)) permet de calculer les sommes de contrôle SHA. A priori ce contrôle est plus fiable/​sécurisé que md5sum +
- +
-La syntaxe est identique à celle de md5sum : +
- +
-  shasum ​ ‹nom de l'​image à vérifier›+
  
-  shasum ​ -c ‹nom du fichier SHA256SUMS à utiliser› 
 ==== Sous Microsoft Windows ==== ==== Sous Microsoft Windows ====
 +===Méthode graphique===
 +À l'aide des applications suivantes:
 +  * [[:​Quickhash]] à la base développée pour %%GNU/​Linux%% et prenant en compte les algorithmes %%MD5, SHA-1, SHA-256,​%%... ​
 +  * **(en)** [[http://​getmd5checker.com/​download/​|MD5Checker]]. Limitée à l'​algorithme MD5 seulement.
 +  *  [[https://​md5summer.org/​|MD5Summer]],​ Logiciel libre compatible avec Windows XP, Vista et Windows 7 (dans sa version 1.2.0.11). Limitée à l'​algorithme MD5 seulement.
 +  * ** (en)** [[https://​raylin.wordpress.com/​downloads/​md5-sha-1-checksum-utility/​|MD5 & SHA Checksum Utility]] prenant en compte aussi l'​algorithme SHA256.
 +  * **(en)** [[http://​www.mstsoftware.com/​Freeware|mst MD5]]. Limitée à l'​algorithme MD5 seulement.
 +  * Une méthode simple et utile en installant [[http://​www.spiroo.be/​7zip/​|7zip]] le logiciel libre de compression/​décompression vous permettra de contrôler différente somme de contrôle par un simple clic droit sur le fichier/iso à contrôler.
  
-{{  http://getmd5checker.com/wp-content/images/screenshots/main_window_thumb.gif?200x150}}+===Méthode en ligne de commande=== 
 +À l'aide de [[https://​technet.microsoft.com/​fr-fr/​library/​cc732443(v=ws.10).aspx|Certutil]]:​ <​code>​certutil -hashfile chemin-du-fichier.iso MD5</​code>​ ou  <​code>​certutil -hashfile chemin-du-fichier.iso SHA256</​code>​ 
 +Avec la commande: [[https://docs.microsoft.com/fr-fr/powershell/module/microsoft.powershell.utility/​get-filehash?view=powershell-7|Get-FileHash]] 
 +<code bash> Get-FileHash chemin-du-fichier.iso</​code>​
  
-  - Téléchargez le gratuiciel [[http://​getmd5checker.com/​download/​|MD5Checker]]. 
-  - Exécutez le programme. 
-  - Glissez-déposez l'​image CD d'​Ubuntu dans l'​interface du logiciel. 
- 
-Attendez un instant que l'​empreinte de l'​image CD d'​Ubuntu soit calculée. Une fois le travail terminé, elle apparaît dans la colonne "​Current MD5" à la droite du nom de l'​image CD. Comparez cette empreinte avec l'​empreinte MD5 de référence,​ que vous trouverez dans la précédente section [[#​liste_des_empreintes_md5|"​Liste des empreintes MD5"​]]. 
- 
-<note tip>//​Astuce :// Sélectionnez l'​empreinte obtenue par MD5Checker et pressez F2. Copiez-collez l'​empreinte de référence indiquée plus haut : la fenêtre indiquera "​same"​ si elles correspondent,​ "​different"​ si ce n'est pas le cas.</​note>​ 
- 
-<​notet>​Il existe aussi le logiciel libre [[http://​md5summer.org/​|MD5Summer]],​ qui est compatible avec Windows XP, Vista et Windows 7 (dans sa version 1.2.0.11) .</​note>​ 
-Il existe également mst MD5 
 ==== Sous Apple Mac OS X ==== ==== Sous Apple Mac OS X ====
 +===Méthode graphique=== 
 +À l'aide de l'​application suivante: 
 +  * [[:​Quickhash]] 
 +===Méthode en ligne de commande===
   - Ouvrez Terminal situé dans Applications / Utilitaires,​ tapez :<​code>​md5 </​code>​ **Mais n'​appuyez pas encore sur Entrée**. Laissez **absolument** un espace après md5 sans quoi vous recevrez un message d'​erreur vous informant que le fichier n'a pas été trouvé.   - Ouvrez Terminal situé dans Applications / Utilitaires,​ tapez :<​code>​md5 </​code>​ **Mais n'​appuyez pas encore sur Entrée**. Laissez **absolument** un espace après md5 sans quoi vous recevrez un message d'​erreur vous informant que le fichier n'a pas été trouvé.
   - Faites glisser votre image sur la fenêtre par cliquer-déposer   - Faites glisser votre image sur la fenêtre par cliquer-déposer
   - Faites Entrée et attendez quelques minutes   - Faites Entrée et attendez quelques minutes
-  - Comparez le résultat renvoyé avec les empreintes données ci-dessus.+  - Comparez le résultat renvoyé avec les [[#liste des empreintes|empreintes données ci-dessus]].
  
- +===== À propos des empreintes ===== 
- +Le fichier "​iso"​ est un conteneur dans lequel se trouvent les fichiers nécessaires à l'​exploitation de Ubuntu. ​ Afin de vérifier l'​intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une **empreinte**,​ sorte d'​empreinte « digitale » numérique d'un fichier informatique.\\ 
- +Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte unique. ​ À la moindre corruption du fichier, l'​empreinte d'un fichier change. ​ En vérifiant l'​intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'​origine.
- +
- +
- +
- +
-===== À propos des empreintes ​MD5 ===== +
-Le fichier "​iso"​ est un conteneur dans lequel se trouvent les fichiers nécessaires à l'​exploitation de Ubuntu. ​ Afin de vérifier l'​intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une **empreinte ​md5**, sorte d'​empreinte « digitale » numérique d'un fichier informatique. +
- +
-Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte ​md5 unique. ​ À la moindre corruption du fichier, l'​empreinte d'un fichier change. ​ En vérifiant l'​intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'​origine.+
  
 ==== Calculs mathématiques ==== ==== Calculs mathématiques ====
-L'​utilitaire ​''​md5sum'' ​ne calcule ​ pas, d'un point de vue mathématique,​ une empreinte aussi unique que ça. En d'​autres termes il est possible qu'une même empreinte ​MD5 corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, la probabilité que deux fichiers non identiques partagent une même empreinte ​MD5 est faible. ​ C'est la raison pour laquelle la comparaison d'​empreintes constitue une bonne méthode pour vérifier l'​intégrité de l'​image ​CD téléchargée. +L'​utilitaire ne calcule pas, d'un point de vue mathématique,​ une empreinte aussi unique que ça. En d'​autres termes il est possible qu'une même empreinte corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, la probabilité que deux fichiers non identiques partagent une même empreinte est faible. ​ C'est la raison pour laquelle la comparaison d'​empreintes constitue une bonne méthode pour vérifier l'​intégrité de l'​image ​ISO téléchargée.
- +
-La clé de hashage SHA-256 est devenu le nouveau standard recommandé en matière de hachage cryptographique après les attaques sur MD5 et SHA-1. (([[https://​www.schneier.com/​essays/​archives/​2004/​08/​cryptanalysis_of_md5.html|Cryptanalysis of MD5 and SHA: Time for a New Standard by Bruce Schneier on August 2004]]))+
  
 ===== Ressources et liens ===== ===== Ressources et liens =====
Ligne 159: Ligne 116:
   * [[https://​help.ubuntu.com/​community/​UbuntuHashes|UbuntuHashes]] (empreinte à partir du site officiel)   * [[https://​help.ubuntu.com/​community/​UbuntuHashes|UbuntuHashes]] (empreinte à partir du site officiel)
  
----- 
  
-//​Contributeurs principaux : [[utilisateurs:​AlexandreP]],​ [[utilisateurs:​KaoT]],​ [[utilisateurs:​fnx]],​ [[:​utilisateurs:​YannUbuntu]],​ [[:​utilisateurs:​Cafecho]].//​+----
  
 +//​Contributeurs principaux : [[utilisateurs:​AlexandreP]],​ [[utilisateurs:​KaoT]],​ [[utilisateurs:​fnx]],​ [[:​utilisateurs:​YannUbuntu]].//​
  • tutoriel/comment_verifier_l_integrite_de_son_image_cd.1443101063.txt.gz
  • Dernière modification: Le 24/09/2015, 15:24
  • par cafecho