Vérifier la somme de contrôle SHA1 dans Mac OS X

Le hachage du SHA est fréquemment utilisé avec les systèmes de contrôle de la distribution pour déterminer les révisions et vérifier l’intégrité des données en détectant la corruption ou l’altération des fichiers. Pour un usage courant, une somme de contrôle SHA fournit une chaîne qui peut être utilisée pour vérifier qu’un fichier a été transféré comme prévu. Si les sommes de contrôle SHA correspondent, l’intégrité des fichiers a été maintenue.

Ce tutoriel vous montrera comment vérifier la somme de contrôle sha1 d’un fichier sur Mac, mais il fonctionne de la même manière sous Linux.

Comment vérifier le hachage SHA1 d’un fichier dans Mac OS X

Lancez le terminal, qui se trouve dans le dossier Applications et utilitaires, et utilisez la syntaxe suivante :

shasum /path/to/file

Pour vérifier un fichier nommé « DownloadedFile.dmg » sur le bureau, il serait :

shasum ~/Desktop/DownloadedFile.dmg

Cela donnera quelque chose comme ça :

$ shasum ~/Desktop/CheckMe.zip

ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Cette longue chaîne hexadécimale est le hachage SHA1.

Cela peut ressembler à quelque chose comme ça dans une fenêtre du Terminal :

Un moyen facile de vérifier les fichiers SHA1 enfouis dans le système de fichiers sans avoir à taper le chemin complet, est de taper la première partie de la commande puis de glisser-déposer le fichier dans la fenêtre du terminal. Cela permet de saisir automatiquement le chemin d’accès pour vous :

shasum (glisser-déposer le fichier ici)

N’oubliez pas de mettre un espace après « shasum » pour que cela fonctionne correctement.

Par défaut, la commande shasum utilise SHA1, le type de hachage le plus courant, mais il est possible de le modifier avec le drapeau -a si nécessaire, en 224, 256, 384 ou 512. De plus, bien que SHA1 devienne plus courant que MD5, vous pouvez toujours facilement vérifier le hachage md5 dans Mac OS X avec la commande md5.

Exemples d’utilisation de SHA1 pour vérifier des fichiers

Vous vous demandez donc peut-être quand vous pourriez vous en servir pour vérifier l’intégrité d’un fichier.

Une utilisation pratique que les utilisateurs de Mac peuvent rencontrer est le téléchargement de mises à jour de logiciels directement depuis Apple, qui liste le hachage SHA1 de chaque fichier proposé par ses serveurs à la fin de chaque page de téléchargement. Vous pouvez voir une telle chaîne mise en évidence dans la capture d’écran ci-dessous. Cette chaîne de hachage permet aux utilisateurs de vérifier facilement l’intégrité de leurs téléchargements, soit à partir d’Apple, soit lorsque le fichier a été hébergé sur un site miroir tiers.

C’est aussi ainsi qu’on a découvert que Mac OS X 10.7.3 avait été discrètement mis à jour, et plusieurs questions à ce sujet ont donné lieu à ce billet particulier.

L’utilisation de chaînes de hachage SHA1 est également un moyen facile de vérifier les transferts de fichiers d’un réseau à l’autre et de s’assurer qu’un téléchargement est terminé ou qu’un fichier n’a pas été altéré à un moment ou à un autre. En connaissant la somme de contrôle SHA1 d’origine, vous pouvez vérifier que votre version du ou des fichiers en question correspond, et déterminer si le fichier est effectivement valide et est arrivé comme prévu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *