Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:comment_verifier_l_integrite_de_son_image_cd [Le 14/03/2023, 08:59] – 86.76.253.143
+++ tutoriel:comment_verifier_l_integrite_de_son_image_cd [Le 13/04/2026, 19:18] (Version actuelle) – màj liens internes | mise en forme | màj liens cheksum | suppr note fausse et dangereuse (checksum inutile par torrent...) | +note rapide | détails krodelabestiole
@@ Ligne 1: / Ligne 1: @@
 {{tag>installation gravure tutoriel}}
-----
+<note>
+**Installation standard d'Ubuntu**
-<note>__**Installation standard d'Ubuntu**__
+  - [[:tutoriel:obtenir_live_usb|Obtention du média d'installation d'Ubuntu]]
-  - [[tutoriel:obtenir_cd_ubuntu|Obtention du média d'installation d'Ubuntu]]
     * **Vérifier l'intégrité de l'image du média d'installation téléchargée**
-  - [[:tutoriel:graver_cd_ubuntu_depuis_windows|Gravure du DVD-ROM d'installation d'Ubuntu]]
+  - [[:tutoriel:demarrer_live_usb|Démarrage de l'ordinateur sur la clé USB d'installation d'Ubuntu]]
-  - [[:tutoriel:amorcer_sur_cd_ubuntu|Amorçage de l'ordinateur sur le média d'installation d'Ubuntu]]
+  - [[:tutoriel:installer_ubuntu|Essai et installation d'Ubuntu]]
-  - [[:tutoriel:installer_ubuntu_avec_le_live_cd|Test et installation d'Ubuntu]]
+  - [[:tutoriel:finaliser_installation|Finaliser l'installation d'Ubuntu]]
-  - [[:tutoriel:completer_installation_ubuntu|Compléter l'installation d'Ubuntu]]
 </note>
 {{ installation:logo_cd_rom_install.png?80|icone CD }}
@@ Ligne 21: / Ligne 19: @@
 **Comment vérifier que son image ISO d'Ubuntu est saine avant de créer son média d'installation et l'utiliser ?**
-<note tip> Cette vérification est inutile si vous avez téléchargé l'image ISO via [[wpfr>BitTorrent]] ou encore si vous avez déjà créé le média d'installation, et que vous avez [[:tutoriel:verifier_un_disque_ubuntu|vérifié celui-ci]].
-</note>
 Pour vérifier que votre image ISO est saine, il suffit de comparer son empreinte à celle donnée en référence publiée sur[[https://help.ubuntu.com/community/UbuntuHashes|le site officiel d'Ubuntu]]. Des applications existent pour vous assister dans cette tâche.
-<note> La [[wpfr>fonction de hachage|fonction de hachage cryptographique]] [[wpfr>SHA-256]] est devenue le nouveau standard recommandé et tend à remplacer les fonctions [[wpfr>SHA-1]] et [[wpfr>MD5]] considérées moins fiables(([[https://www.schneier.com/essays/archives/2004/08/cryptanalysis_of_md5.html|Cryptanalysis of MD5 and SHA: Time for a New Standard by Bruce Schneier on August 2004]])). Pour les images .iso d'Ubuntu, les empreintes ** SHA256**, **%%SHA1%%** et **MD5** sont disponibles pour l'ensemble de ses [[:versions]] et [[:variantes]] soutenues.</note>
+<note> La [[wpfr>fonction de hachage|fonction de hachage cryptographique]] [[wpfr>SHA-256]] est devenue le nouveau standard recommandé et tend à remplacer les fonctions [[wpfr>SHA-1]] et [[wpfr>MD5]] considérées moins fiables(([[https://www.schneier.com/essays/archives/2004/08/cryptanalysis_of_md5.html|Cryptanalysis of MD5 and SHA: Time for a New Standard by Bruce Schneier on August 2004]])). Pour les images ''.iso'' d'Ubuntu, les empreintes **SHA256**, **%%SHA1%%** et **MD5** sont disponibles pour l'ensemble de ses [[:versions]] et [[:variantes]] soutenues.</note>
 ===== Trouver l'empreinte de mon ISO =====
 Vous trouverez les empreintes SHA256 sur la page de téléchargement de l'ISO.
-Par exemple pour Ubuntu 20.04.3, dans le ficher SHA256SUMS disponible sur https://releases.ubuntu.com/20.04.3 , on peut voir que l'empreinte de ubuntu-20.04.3-desktop-amd64.iso est ''5fdebc435ded46ae99136ca875afc6f05bde217be7dd018e1841924f71db46b5''.
+Par exemple pour Ubuntu 20.04.3, dans le ficher ''SHA256SUMS'' disponible sur https://releases.ubuntu.com/20.04 , on peut voir que l'empreinte de ''ubuntu-20.04.3-desktop-amd64.iso'' est ''5fdebc435ded46ae99136ca875afc6f05bde217be7dd018e1841924f71db46b5''.
 Pour les autres ISO d'Ubuntu et ses variantes, consulter les liens donnés par https://help.ubuntu.com/community/UbuntuHashes
-===== Vérifier l'intégrité d'un fichier .iso =====
+==== Sommes des versions LTS ====
-https://releases.ubuntu.com/20.04/ubuntu-20.04.4-live-server-amd64.iso
+Assurez-vous toujours de récupérer ces empreintes (les sommes de vérification ou //checksums//) depuis le site officiel qui distribue le logiciel concerné (pour ubuntu, depuis le domaine ''[[https://ubuntu.com/|ubuntu.com]]''). Pour les versions [[:LTS]] :
+  * https://releases.ubuntu.com/22.04/SHA256SUMS
+  * https://releases.ubuntu.com/24.04/SHA256SUMS
+  * https://releases.ubuntu.com/26.04/SHA256SUMS
+==== Vérifier l'intégrité d'un fichier .iso ====
+<note tip>
+Sans télécharger de fichier, il est possible de comparer rapidement le contenu correspondant à son fichier sur l'un des liens ci-dessus au retour de la commande ''[[man>sha256sum]]'' :
+  sha256sum ~/Téléchargements/ubuntu-26.04-desktop-amd64.iso
+(en adaptant éventuellement le nom et la version du fichier ''ubuntu-26.04'') :
+Si les 3 ou 4 premiers caractères sont similaires, c'est que tout l'est (un //checksum// ne peut pas être différent de seulement quelques caractères).
+</note>
 ==== Sous Ubuntu ====
 === Méthode graphique  ===
 À l'aide des applications suivantes:
-  * [[:gtkhash|Gtkhash]]
+  * [[:Gtkhash]]
   * [[:Quickhash]]
 === Méthode en ligne de commande ===
-<note help>
-Pour illustrer l'exemple ci-dessous, nous prendrons une image %%ISO %% d'Ubuntu téléchargée dans le dossier "Téléchargements" et nous utiliserons l'utilitaire **shasum** pour les empreintes SHA256 mais vous pouvez aussi bien utiliser l'utilitaire **[[:md5sum]]** avec les empreintes MD5, la procédure reste la même. À vous de modifier si nécessaire.
-Si vous ne disposez pas du fichier //SHA256SUM//, vous pouvez facilement le créer et y ajouter la valeur de sha fournie et le nom du fichier correspondant:<code>1384ac8f2c2a6479ba2a9cbe90a585618834560c477a699a4a7ebe7b5345ddc1   ubuntu-16.04.3-desktop-amd64.iso</code>
+<note>
+Pour illustrer l'exemple ci-dessous, nous prendrons une image %%ISO %% d'Ubuntu téléchargée dans le répertoire ''~Téléchargements'' et nous utiliserons l'utilitaire ''[[man>shasum]]'' pour les empreintes SHA256 mais vous pouvez aussi bien utiliser l'utilitaire ''[[:md5sum]]'' avec les empreintes MD5, la procédure reste la même. À vous de modifier si nécessaire.
+Si vous ne disposez pas du fichier //SHA256SUM//, vous pouvez facilement le créer et y ajouter la valeur de SHA fournie et le nom du fichier correspondant : ''1384ac8f2c2a6479ba2a9cbe90a585618834560c477a699a4a7ebe7b5345ddc1   ubuntu-16.04.3-desktop-amd64.iso''.
 </note>
-  -  Depuis les liens du tableau du [[ #toutes_variantes_soutenues |chapitre 1.2]], télécharger((Le téléchargement de ce type de fichier se fait d'un clic droit sur le lien puis "//Enregistrer la cible du lien sous…//")) le fichier **SHA256SUMS** correspondant dans le même dossier que l'image ISO à contrôler puis à l'aide des [[:commande_shell|commandes]] suivantes saisies dans un [[:terminal]]; \\
-  - Se rendre dans le dossier où vous avez téléchargé l'image ISO et son fichier **SHA256SUMS** <code>cd Téléchargements</code>
+  - Depuis les liens du tableau du [[ #toutes_variantes_soutenues |chapitre 1.2]], télécharger((Le téléchargement de ce type de fichier se fait d'un clic droit sur le lien puis //Enregistrer la cible du lien sous...//)) le fichier ''SHA256SUMS'' correspondant dans le même répertoire que l'image ISO à contrôler puis à l'aide des [[:commande_shell|commandes]] suivantes saisies dans un [[:terminal]]
-  - À l'aide de l’utilitaire **shasum** et l'option ''-c'',  lancer le contrôle et la comparaison des empreintes; \\ //(L'utilitaire **shasum** cherchera à calculer les empreintes des fichiers ISO listés dans le fichier SHA256SUMS ((tapez ''cat SHA256SUMS'' pour visualiser le contenu de ce fichier)) et les comparera aux valeurs stockées dans le fichier.)// <code>shasum -c SHA256SUMS</code> Le [[:terminal]] vous retournera une réponse de ce type: <code>ubuntu-14.04.3-desktop-amd64.iso: OK
+  - Se rendre dans le répertoire où vous avez téléchargé l'image ISO et son fichier ''SHA256SUMS'' :<code>cd Téléchargements</code>
+  - À l'aide de l’utilitaire ''[[man>shasum]]'' et l'option ''-c'',  lancer le contrôle et la comparaison des empreintes; \\ //(L'utilitaire ''[[man>shasum]]'' cherchera à calculer les empreintes des fichiers ISO listés dans le fichier ''SHA256SUMS'' ((entrez ''cat SHA256SUMS'' pour visualiser le contenu de ce fichier)) et les comparera aux valeurs stockées dans le fichier.)// <code>shasum -c SHA256SUMS</code> Le [[:terminal]] vous retournera une réponse de ce type: <code>ubuntu-14.04.3-desktop-amd64.iso: OK
 shasum: ubuntu-14.04.3-desktop-i386.iso:
 ubuntu-14.04.3-desktop-i386.iso: FAILED open or read
@@ Ligne 61: / Ligne 76: @@
 shasum: WARNING: 4 listed files could not be read </code>
   - Repérer la ligne correspondant à votre image ISO. //(La 1ère ligne dans notre exemple)//.
-    * Si celle-ci se termine par **OK**, l'image est intègre.
+    * Si celle-ci se termine par ''OK'', l'image est intègre.
-    * Si celle-ci se termine par ** FAILED** sans autre raison, l'image ISO d'Ubuntu présente des erreurs.
+    * Si celle-ci se termine par ''FAILED'' sans autre raison, l'image ISO d'Ubuntu présente des erreurs.
+<note>
-<note>Pour les plus précautionneux, on peut vérifier également l'intégrité et la provenance du fichier SHA256SUMS grâce au fichier SHA256SUMS.gpg à télécharger également dans le même dossier et qui est la signature sécurisée du fichier SHA256SUMS. Pour cela tapez :
+Pour les plus précautionneux, on peut vérifier également l'intégrité et la provenance du fichier ''SHA256SUMS'' grâce au fichier ''SHA256SUMS.gpg'' à télécharger également dans le même répertoire et qui est la signature sécurisée du fichier ''SHA256SUMS''. Pour cela entrez :
+  gpg --verify SHA256SUMS.gpg SHA256SUMS
-     gpg --verify SHA256SUMS.gpg SHA256SUMS
 Si la clé officielle n'est pas présente dans votre trousseau, elle peut-être récupérée comme ceci:
@@ Ligne 73: / Ligne 87: @@
  //NB: 0xFBB75451 est le numéro de la clé (valide en 2014) inscrit et appelé par chaque fichier gpg//
-Il est également possible d'utiliser les clés officielles déjà présentes sur votre installation ubuntu :
+Il est également possible d'utiliser les clés officielles déjà présentes sur votre installation Ubuntu :
   gpg --no-default-keyring --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --verify SHA256SUMS.gpg SHA256SUMS
 //NB: La clé apparaîtra comme n'étant pas certifiée avec une signature de confiance. Si votre système est intègre cela ne pose pas de problème.//
 </note>
 ==== Sous Microsoft Windows ====
-===Méthode graphique===
-À l'aide des applications suivantes:
+=== Méthode graphique ===
-  * [[:Quickhash]] à la base développée pour %%GNU/Linux%% et prenant en compte les algorithmes %%MD5, SHA-1, SHA-256,%%...
-  * **(en)** [[http://getmd5checker.com/download/|MD5Checker]]. Limitée à l'algorithme MD5 seulement.
+À l'aide des applications suivantes :
+  * [[https://www.quickhash-gui.org/|quickhash]] à la base développée pour %%GNU/Linux%% et prenant en compte les algorithmes %%MD5, SHA-1, SHA-256,%%...
+  * **(//en//)** [[http://getmd5checker.com/download/|MD5Checker]]. Limitée à l'algorithme MD5 seulement.
   *  [[https://md5summer.org/|MD5Summer]], Logiciel libre compatible avec Windows XP, Vista et Windows 7 (dans sa version 1.2.0.11). Limitée à l'algorithme MD5 seulement.
-  * ** (en)** [[https://raylin.wordpress.com/downloads/md5-sha-1-checksum-utility/|MD5 & SHA Checksum Utility]] prenant en compte aussi l'algorithme SHA256.
+  * **(//en//)** [[https://raylin.wordpress.com/downloads/md5-sha-1-checksum-utility/|MD5 & SHA Checksum Utility]] prenant en compte aussi l'algorithme SHA256.
-  * **(en)** [[http://www.mstsoftware.com/Freeware|mst MD5]]. Limitée à l'algorithme MD5 seulement.
+  * **(//en//)** [[http://www.mstsoftware.com/Freeware|mst MD5]]. Limitée à l'algorithme MD5 seulement.
   * Une méthode simple et utile en installant [[http://www.spiroo.be/7zip/|7zip]] le logiciel libre de compression/décompression vous permettra de contrôler différente somme de contrôle par un simple clic droit sur le fichier/iso à contrôler.
-===Méthode en ligne de commande===
+=== Méthode en ligne de commande ===
-À l'aide de [[https://technet.microsoft.com/fr-fr/library/cc732443(v=ws.10).aspx|Certutil]]: <code>certutil -hashfile chemin-du-fichier.iso MD5</code> ou  <code>certutil -hashfile chemin-du-fichier.iso SHA256</code>
-Avec la commande: [[https://docs.microsoft.com/fr-fr/powershell/module/microsoft.powershell.utility/get-filehash?view=powershell-7|Get-FileHash]]
+À l'aide de [[https://technet.microsoft.com/fr-fr/library/cc732443(v=ws.10).aspx|Certutil]] : <code>certutil -hashfile chemin-du-fichier.iso MD5</code> ou  <code>certutil -hashfile chemin-du-fichier.iso SHA256</code>
+Avec la commande ''[[https://docs.microsoft.com/fr-fr/powershell/module/microsoft.powershell.utility/get-filehash?view=powershell-7|Get-FileHash]]'' :
 <code bash> Get-FileHash chemin-du-fichier.iso</code>
 ==== Sous Apple Mac OS X ====
-===Méthode graphique===
+=== Méthode graphique ===
 À l'aide de l'application suivante:
   * [[:Quickhash]]
-===Méthode en ligne de commande===
-  - Ouvrez Terminal situé dans Applications / Utilitaires, tapez :<code>md5 </code> **Mais n'appuyez pas encore sur Entrée**. Laissez **absolument** un espace après md5 sans quoi vous recevrez un message d'erreur vous informant que le fichier n'a pas été trouvé.
+=== Méthode en ligne de commande ===
+  - Ouvrez Terminal situé dans Applications / Utilitaires, entrez :<code>md5 </code> **Mais n'appuyez pas encore sur Entrée**. Laissez **absolument** un espace après md5 sans quoi vous recevrez un message d'erreur vous informant que le fichier n'a pas été trouvé.
   - Faites glisser votre image sur la fenêtre par cliquer-déposer
   - Faites Entrée et attendez quelques minutes
@@ Ligne 105: / Ligne 125: @@
 ===== À propos des empreintes =====
 Le fichier "iso" est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu.  Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une **empreinte**, sorte d'empreinte « digitale » numérique d'un fichier informatique.\\
 Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte unique.  À la moindre corruption du fichier, l'empreinte d'un fichier change.  En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.
 ==== Calculs mathématiques ====
 L'utilitaire ne calcule pas, d'un point de vue mathématique, une empreinte aussi unique que ça. En d'autres termes il est possible qu'une même empreinte corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, la probabilité que deux fichiers non identiques partagent une même empreinte est faible.  C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image ISO téléchargée.
@@ Ligne 115: / Ligne 137: @@
   * [[https://help.ubuntu.com/community/VerifyIsoHowto|VerifyIsoHowto]] (site officiel)
   * [[https://help.ubuntu.com/community/UbuntuHashes|UbuntuHashes]] (empreinte à partir du site officiel)
 ----
+//[[:Contributeurs]] : [[:utilisateurs:AlexandreP]], [[:utilisateurs:KaoT]], [[:utilisateurs:fnx]], [[:utilisateurs:YannUbuntu]], [[:utilisateurs:krodelabestiole]].//
-//Contributeurs principaux : [[utilisateurs:AlexandreP]], [[utilisateurs:KaoT]], [[utilisateurs:fnx]], [[:utilisateurs:YannUbuntu]].//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers