Vérifier les erreurs d'une image ISO téléchargée

Other languages:

English • ‎Türkçe • ‎español • ‎français • ‎русский • ‎فارسی

Préambule

Avant d'utiliser votre image disque ISO en la gravant (ou en la virtualisant), il est fortement recommandé que vous vérifiez si le fichier est corrompu ou non. Les conséquences liées à une non vérification sont évidentes : une image corrompue ne peut qu'amener à un système corrompu lors de l'installation.

Pour effectuer la vérification, il faut au préalable se munir d'une emprunte de fichier (checksum en anglais) mise à disposition par le même site sur lequel l'ISO fut téléchargé. Généralement, une empreinte porte le même nom que le fichier qu'elle signe, à la seule différence qu'elle se finit par -sha1.sum ou -sha256.sum. Par exemple, l'emprunte utilisée par manjaro-xfce-0.8.1-x86_64.iso (Version 64 bits de Manjaro 0.8.1 livrée avec XFCE) sera :

manjaro-xfce-0.8.1-x86_64-sha1.sum, et / ou
manjaro-xfce-0.8.1-x86_64-sha256.sum

SHA1 et SHA256

Le mot sha est un acronyme venant de l'anglais désignant Secure Hash Algorithm (Algorithme de Hachage Sécurisé). Cet algorithme est alors utilisé pour générer une signature propre à l'ISO, sha1 et sha256 sont alors deux versions de ce programme utilisable pour accomplir l'opération (sha1 est plus connu mais sha256 est cependant plus sécurisé). Faites donc le choix le plus judicieux lorsque vous analyserez votre image disque, ou, si vous n'êtes pas sûr de votre décision, utilisez sha256.

L'emprunte téléchargé n'est pas un fichier extraordinaire, mais seulement une copie du résultat de sha1 ou sha256. Ainsi, après avoir de votre côté passé l'ISO dans un de ces algorithmes, si le résultat est le même que celui téléchargé, alors l'image est entière et fonctionnelle, si ce n'est pas le cas, alors elle peut être corrompue, ou du moins, il en manque une partie. Vérifier l'intégrité d'un fichier, c'est un peu agir comme le robot qui analyse les mots de passe rentré sur un site : si le mot de passe est correcte, alors on laisse rentrer l'utilisateur, si ce n'est pas le cas, on se pose des questions (et on le bannit parfois)...

Cela peut sonner compliqué, mais pas d'inquiétude, les outils mis à disposition sont très simples d'utilisation !

Vérification sur Linux

Pour vérifier l'emprunte téléchargée, vous n'avez qu'à ouvrir le fichier avec un éditeur de texte comme Gedit.

Ensuite, pour obtenir l'emprunte de l'ISO, il faut d'abord se rendre dans le dossier dans lequel se trouve le fichier, par exemple s'il se trouve dans Downloads :

user $  cd Downloads COPY TO CLIPBOARD

Pour obtenir l'emprunte, il faut alors taper :

[sha1sum ou sha256sum] [ISO]

Par exemple, la commande suivante générera l'emprunte du fichier manjaro-xfce-0.8.1-x86_64.iso à l'aide de l'algorithme sha256. Il faudra ensuite le comparé avec l'emprunte téléchargée :

user $  sha256sum  manjaro-xfce-0.8.1-x86_64.iso COPY TO CLIPBOARD

Comme vous pouvez le voir, les deux empruntes étant les mêmes, nous pouvons en déduire que les fichiers sont identiques. Bien évidemment la tâche peut être reproduite avec sha1 exactement de la même manière comme suit :

user $  sha1sum manjaro-xfce-0.8.1-x86_64.iso COPY TO CLIPBOARD

Une fis que nous avons la certitude que nos deux fichiers sont bien les mêmes grâce à la comparaison des empruntes, l'installation et la virtualisation peuvent être effectuées sans craintes.

Si les empruntes ne correspondent pas, il va falloir recommencer le téléchargement et supprimer l'ancienne image disque...

Vérification sur Windows

L'installation de logiciel est nécessaire pour obtenir une emprunte sur Windows, il en existe tout un tas pouvant renvoyer un résultat avec sha256 ou sha1 comme Quick Hash.

Voir également

How-to verify GPG key of official .ISO images
Download Manjaro
Burn an ISO File
Installation Guides