Vérifier la somme de contrôle d'un fichier
La somme de contrôle1) est le résultat, de longueur fixe, de la transformation d'un fichier par une fonction de hachage. Selon la théorie des codes, à chaque empreinte correspond un seul et unique fichier. Mais ce n'est que de la théorie, car la recherche faisant des progrès, ce n'est plus tout à fait vrai. De ce fait, il est facile ensuite de vérifier si le fichier est bien ce qu'il prétend être en comparant son empreinte réelle avec son empreinte théorique.
Il existe différentes fonctions de hachages, mais les plus courantes (en tout cas sur GNU/Linux) sont MD5, SHA1 et SHA256. On préfèrera l'utilisation de l'algorithme SHA pour des raisons évidentes de sécurité.
# Première méthode — Avec un programme externe echo "<chaîne de contrôle>" | sha256sum -c - # Deuxième méthode — Avec une chaîne here-string sha256sum -c - <<< "<chaîne de contrôle>" # Troisième méthode — Avec un fichier sha256sum -c <fichier de contrôle>
-cpermet de vérifier un fichier et son empreinte.
La chaîne de contrôle est composée de l'empreinte du fichier à vérifier, d'un espace, d'un astérisque et du nom de fichier à vérifier dans cette ordre.
Par exemple, 47ccc37db256387b70857f53a6067e8d50e692c9aa85e45e63e5190c5d1e0942 *Fedora-13-i686-Live.iso.
Le fichier de contrôle contient une chaîne de contrôle par ligne, ce qui permet de traiter plusieurs vérifications simultanément.