Vérification des sommes de controle

Basic, , 2018

CheckSum

Vous êtes maintenant sous linux et vous avez remarquez que ce type de systèmes est assez porté sur la sécurité.

Vous récupérez plus de trucs sur internet, des .iso, des tar.gz et j’en passe. Et parfois vous voyez un message vous disant de vérifier l’intégrité de l’ISO, de vérifier les sommes de controle.

On va faire simple et droit au but. Cisofy qui édite Lynis signe ses archives et ses paquets.

sha256sum

Récupérer l’archive en cliquant sur download, puis dans le terminal, entrer ceci:

>~ sha256sum ~/downloads/lynis-2.6.4.tar.gz
487dc69cb8c484f05b8d8dc3e425ede0af91cb3524e7e69ed6d83a675ac16e18  /home/ordinatous/downloads/lynis-2.6.4.tar.gz

On constate que la somme est identique à ce que l’éditeur nous montre.

C’est la même commande qu’ils ont utilisé.

Il existe d’autres hash comme sha512, ou md5 (plus faible).

  • sha512
>~ sha512sum ~/downloads/lynis-2.6.4.tar.gz
baa9f1c06b4d55b7962cb218707e057c7e7b5a5c4dbd89ba317c6525f08f80a5de53aa1371ad361611f8e44f0a32dda9409d2816caaedba4cd4f508929c5ab3c  /home/ordinatous/downloads/lynis-2.6.4.tar.gz


  • md5
>~ md5sum ~/downloads/lynis-2.6.4.tar.gz
a5afd484b7aabf8af73adbc67a8f8756  /home/ordinatous/downloads/lynis-2.6.4.tar.gz

Voilà on a vu comment vérifier les sommes de controle.