Si vous essayez de créer une somme de contrôle (ou hachage) pour des fichiers, vous les soumettez à des algorithmes sophistiqués pour générer une chaîne de caractères unique. Parmi les algorithmes courants dont vous avez peut-être entendu parler, on trouve MD5, SHA-1, SHA-2, SHA-256 et SHA-512. La principale raison de cette méthode ? Vérifier l’intégrité des fichiers, c’est-à-dire s’assurer qu’ils n’ont pas été corrompus ou altérés lors du téléchargement ou du stockage. C’est assez simple, et il existe plusieurs façons de vérifier ou de générer ces sommes de contrôle sous Windows 11, que ce soit via des utilitaires intégrés ou des outils tiers. C’est pratique d’avoir plusieurs options, car la méthode intégrée peut parfois paraître complexe, surtout si vous traitez plusieurs fichiers ou souhaitez une vérification rapide.
Une fonction de hachage cryptographique prend un fichier, le soumet à un processus mathématique et génère une chaîne de longueur fixe, qu’il s’agisse d’une photo de 1 Mo ou d’un téléchargement de jeu de 4 Go. Fait intéressant, même de minuscules différences entre les fichiers, comme un point et un point d’exclamation, créent des sommes de contrôle totalement différentes. Ainsi, si vous comparez deux fichiers quasiment identiques avec un utilitaire de somme de contrôle, vous constaterez qu’ils ne correspondent pas, même avec une petite différence. C’est tout l’intérêt : cela permet de détecter les erreurs ou les falsifications malveillantes.
Comment vérifier les sommes de contrôle sous Windows 11
Vérifier avec Certutil (méthode intégrée)
C’est pratique car Windows l’intègre directement. En effet, Certutil peut générer des sommes de contrôle MD5, SHA-1, SHA-256, etc., directement depuis votre ligne de commande. Si vous avez téléchargé un fichier et souhaitez vous assurer qu’il correspond à la somme de contrôle publiée, l’exécution de Certutil peut le faire.
Voici comment procéder :
- Ouvrez l’invite de commandes. Appuyez sur Windows + R, saisissez
cmd, puis appuyez sur Entrée. Vous pouvez également rechercher « Invite de commandes » dans le menu Démarrer. - Accédez au dossier contenant votre fichier. Tapez
cd« suivi » du chemin d’accès. Par exemple :cd C:\Users\YourName\Downloads. - Exécutez la commande pour générer votre somme de contrôle. Par exemple, pour MD5 :
certutil -hashfile filename.ext MD5. Remplacez filename.ext par le nom de votre fichier.
Par exemple, si vous avez téléchargé installer.exe et souhaitez vérifier son hachage MD5, saisissez : certutil -hashfile installer.exe MD5. Comparez ensuite le résultat avec la somme de contrôle officielle pour vérifier leur correspondance. Sur certaines configurations, cette opération peut être rapide, mais il arrive qu’elle échoue la première fois ou qu’une nouvelle vérification soit nécessaire après un redémarrage.
Utiliser Get-FileHash de PowerShell
PowerShell est un autre outil intégré permettant de générer des sommes de contrôle sans avoir à mémoriser les commandes exactes.À partir de PowerShell 5.0, vous disposez d’une applet de commande appelée, Get-FileHashplus flexible et moderne. Elle prend en charge MD5, SHA-1, SHA-256, etc.
Pour l’utiliser :
- Cliquez avec le bouton droit sur le bouton Démarrer, sélectionnez Windows PowerShell (Admin) ou tapez simplement « PowerShell » dans le menu Démarrer et ouvrez-le.
- Tapez une commande comme :
Get-FileHash -Path 'C:\Path\To\File.exe' -Algorithm SHA256. Remplacez le chemin et le nom de fichier en conséquence.
Cela génère une chaîne de somme de contrôle que vous pouvez comparer à la source pour vérifier l’intégrité. Cette méthode est souvent plus propre et plus simple pour vérifier plusieurs fichiers ou scripts. Je ne sais pas pourquoi cela fonctionne, mais parfois, PowerShell est simplement plus fiable que Certutil pour les opérations par lots.
Outils tiers pour des contrôles plus simples ou plus visuels
Si les lignes de commande ne vous conviennent pas, il existe des outils d’interface utilisateur pratiques. Ils vous permettent souvent de faire un clic droit sur un fichier dans l’Explorateur et d’afficher son hachage, ou d’ouvrir plusieurs fichiers pour les vérifier tous simultanément. Voici quelques options fiables :
- Vérificateur MD5
- QuickHash-GUI
- HashMyFiles – une petite application portable de NirSoft qui prend en charge CRC32, MD5, SHA-1, SHA-256, etc. Mieux si vous devez vérifier rapidement des dizaines de fichiers.
La plupart d’entre eux prennent en charge le glisser-déposer, un atout précieux si vous traitez de nombreux fichiers, car saisir des chemins d’accès complets devient vite fastidieux. Ils affichent également la somme de contrôle côte à côte, ce qui vous permet de voir immédiatement si vos fichiers correspondent.
Résumé
- Utilisez Certutil dans l’invite de commande pour générer rapidement une somme de contrôle à partir du terminal.
- Essayez Get-FileHash de PowerShell pour une méthode plus flexible et scriptable.
- Si vous n’êtes pas fan des commandes en ligne, choisissez un utilitaire GUI comme HashMyFiles ou QuickHash-GUI.
- Comparez toujours la somme de contrôle générée à la somme officielle pour la vérification du fichier.
Les sommes de contrôle sont un excellent moyen de s’assurer que les fichiers n’ont pas été altérés. Elles sont particulièrement utiles pour télécharger des images ISO, des programmes d’installation de logiciels ou des documents importants, c’est-à-dire tout ce qui nécessite une vérification d’intégrité. Bien sûr, Windows complique parfois les choses, mais heureusement, il existe des solutions simples.
Conclure
Vérifier les sommes de contrôle des fichiers peut sembler une étape complexe, mais cela m’a évité bien des soucis plus d’une fois. Que vous confirmiez un téléchargement, vérifiiez une sauvegarde ou que vous craigniez simplement une falsification, ces méthodes fonctionnent plutôt bien. Avec un peu de pratique, c’est rapide, plus simple et plus sûr. Espérons que cela soit utile pour ceux qui en ont assez des fichiers non vérifiés qui sèment le chaos.