Dans un monde où nous utilisons presque tout Internet, les violations de données, les failles de sécurité, les logiciels malveillants et les virus sont devenus si courants. Par exemple, nous nous souvenons du ransomware WannaCry qui a touché d’innombrables ordinateurs du pays, y compris des systèmes commerciaux. Un morceau de ransomware affectant un nombre infini d'ordinateurs dans le monde est généralement très rare, mais les ransomwares, les virus, les logiciels malveillants et autres ne le sont pas. En fait, les ordinateurs des utilisateurs sont quotidiennement infectés par des ransomwares, des virus, des logiciels malveillants et d’autres types de logiciels nuisibles. C’est la raison pour laquelle la protection contre les logiciels malveillants et les virus est régulièrement vantée.
Les logiciels malveillants, etc., sont facilement transférés sur votre ordinateur par téléchargement de fichiers, en particulier si vous effectuez un téléchargement à partir d’un site Web qui n’est pas fiable ou qui semble fragmentaire. Alors, comment pouvons-nous savoir que les fichiers que nous téléchargeons sont en réalité ce que nous voulions télécharger, ou du moins ne sont-ils pas suivis par des logiciels malveillants? Il peut être difficile de vérifier par vous-même, mais il existe toujours des moyens de vérifier l'intégrité d'un fichier.
Pourquoi la vérification de l'intégrité des fichiers est-elle importante?
Liens rapides
- Pourquoi la vérification de l'intégrité des fichiers est-elle importante?
- Vous ne pouvez pas toujours prévenir les problèmes
- Vérification de l'intégrité du fichier
-
- FCIV
- Utiliser FCIV
- CertUtil
- PowerShell
-
- Linux
- Fermeture
Je le répète, il est si important de vérifier l’intégrité d’un fichier (essentiellement son authenticité), afin de ne pas télécharger accidentellement de logiciels malveillants, virus, ransomware et autres logiciels nuisibles sur votre ordinateur. Dans la plupart des cas, votre logiciel anti-virus ou anti-malware détectera tous les virus téléchargés avant qu’ils ne causent des dommages, mais vous ne voulez pas les télécharger volontairement, en particulier si votre anti-virus est passé inaperçu. manquer le malware téléchargé. Un exemple concret: les systèmes d’exploitation et les programmes anti-programmes malveillants ne disposaient pas des informations nécessaires pour détecter et éliminer WannaCry avant qu’il ne soit trop tard.
Dans cet esprit, vous n'avez pas besoin de logiciels malveillants ou de virus qui dépassent votre anti-virus, de verrouiller votre système, d'endommager de manière irréversible des fichiers importants, d'accéder à des informations qu'ils n'auraient pas dû, etc. Si vous laissiez une chance aux logiciels malveillants Pour ce faire, vous en débarrasser et résoudre le problème vous prendrait beaucoup de temps, une perte potentielle de fichiers et, éventuellement, une bonne partie du changement si vous devez emmener votre système dans un atelier de réparation d'ordinateurs.
Comme vous pouvez le constater, la vérification de l’intégrité des fichiers est très importante. Consacrer quelques minutes à la vérification de l'authenticité d'un fichier peut éventuellement vous faire économiser des heures, des pertes de fichiers et éventuellement de l'argent.
Vous ne pouvez pas toujours prévenir les problèmes
La vérification de l’intégrité des fichiers peut prévenir beaucoup de dommages à votre ordinateur. Toutefois, il est à noter que vous ne pouvez pas arrêter tous les problèmes à 100%. Vous ne pouvez pas empêcher à 100% tous les logiciels malveillants ou les virus de nuire à votre PC. Vous pouvez prendre certaines précautions et en vérifiant l'intégrité des fichiers, vous éviterez la plupart des problèmes.
Puisque vous ne pouvez pas empêcher à 100% tous les problèmes de frapper votre PC, laissez-nous simplement rappeler l’importance d’une bonne stratégie de sauvegarde pour votre PC. Après tout, vous ne voulez pas prendre le risque de perdre des documents importants, qu’ils soient financiers, professionnels ou même de précieux souvenirs. Prenez un moment pour parcourir notre article sur la création de votre propre stratégie de sauvegarde. Une fois que vous suivez ces étapes, peu importe ce qui arrive à votre PC, vous serez toujours au moins en mesure de protéger vos données importantes.
Vérification de l'intégrité du fichier
Pour vérifier et vous assurer qu'un fichier est authentique, nous devrons utiliser un outil de somme de contrôle. La plupart des outils de somme de contrôle sont des outils de ligne de commande, mais ne vous laissez pas effrayer. Ils sont extrêmement faciles à utiliser! Non seulement cela, mais la plupart sont gratuits à télécharger et ne vous coûteront pas un centime.
FCIV
Nous allons utiliser un programme appelé File Checksum Integrity Verifier. C'est un programme gratuit que vous pouvez télécharger et installer ici. Il fonctionne sous Windows 10, jusqu’à Windows XP et Windows 2000, ainsi qu’à la plupart des systèmes d’exploitation de serveurs Windows.
Pour l'installer, naviguez jusqu'à votre emplacement de téléchargement (généralement le dossier Téléchargements dans la plupart des versions de Windows), puis double-cliquez dessus pour lancer l'installation. Suivez les étapes pour installer le programme, et quand il vous demande où l’extraire, extrayez-le sur votre bureau.
Une fois l'installation terminée, nous allons passer au programme pour que Windows puisse l'utiliser en ligne de commande comme n'importe quel autre outil. Nous devrons cliquer avec le bouton droit sur le fichier fciv.exe que nous venons d'extraire sur le bureau et sélectionner Copier .
Ensuite, nous voudrons ouvrir l’Explorateur de fichiers et naviguer vers C :. Dans ce répertoire, vous devriez voir un dossier Windows, cliquez dessus avec le bouton droit de la souris et appuyez sur Coller . Félicitations, nous devrions maintenant pouvoir accéder à notre vérificateur d’intégrité de fichier Checksum à partir de n’importe où dans Windows.
Utiliser FCIV
Maintenant que FCIV est installé, nous pouvons commencer à vérifier l’intégrité des fichiers que nous téléchargeons. Premièrement, il convient de noter que nous ne pouvons pas toujours vérifier l'intégrité du fichier. Pour pouvoir vérifier l'intégrité, le propriétaire d'origine du fichier (c'est-à-dire la société ou le développeur) doit vous fournir une somme de contrôle. Un ami avec le fichier peut le faire aussi. Si nous n'avons pas de somme de contrôle du fichier, nous n'aurons rien à comparer avec notre propre somme de contrôle, ce qui rendra ce processus inutile. Habituellement, le fournisseur de téléchargement vous fournira une somme de contrôle sur la page Téléchargements de n'importe quel programme que vous téléchargez - dans 99% des cas, il s'agit d'un simple fichier texte contenant la valeur de la somme de contrôle. Cela sera généralement marqué comme un hachage SHA-1 ou un hachage MD5, ce qui est fondamentalement une sortie d'un tas de chaînes et de nombres (plus d'informations à ce sujet dans une minute).
Ensuite, nous devons créer une somme de contrôle du fichier que nous vérifions. Sous Windows 10, allez dans votre dossier Téléchargements . Maintenez la touche Maj enfoncée tout en cliquant avec le bouton droit de la souris sur un espace du dossier Téléchargements. Dans le menu contextuel, sélectionnez Ouvrir la fenêtre de commande ici . Ici, nous pouvons utiliser FCIV pour créer une somme de contrôle pour notre fichier.
C'est simple: dans l'invite de commande, tapez fciv
Ensuite, ouvrez ce fichier .txt et vous devriez voir une longue chaîne de chiffres et de lettres. Il vous montrera la version de File Checksum Integrity Verifier que vous utilisez, puis vous indiquera la valeur de la somme de contrôle (la chaîne de chiffres et de lettres) suivie du nom du fichier que vous avez vérifié. Ensuite, vous pouvez prendre cette valeur et vous assurer qu'elle correspond à la valeur de la somme de contrôle que vous avez obtenue d'un ami ou de la société propriétaire du fichier.
S'il ne correspond pas, téléchargez à nouveau le fichier (une erreur aurait pu se produire pendant le processus de téléchargement) et s'il ne correspond toujours pas, vous n'obtenez pas le fichier d'origine pour une raison quelconque (peut-être parce que malfaisant qui lui est arrivé). Dans ce cas, vous pouvez essayer une autre source de téléchargement et réessayer le processus de la somme de contrôle. Si vous ne parvenez pas à faire correspondre la somme de contrôle, n'installez pas le fichier. Vous pourriez mettre votre ordinateur (ainsi que toutes vos données) en danger. Si la valeur de somme de contrôle que vous avez obtenue de FCIV ne correspond pas à la valeur de somme qui vous a été fournie, cela signifie que le contenu du fichier a été modifié par une personne autre que le développeur.
Malheureusement, bien que FCIV soit encore assez utilisé, il n'a pas été mis à jour pour les nouveaux hachages, tels que SHA256. Cela dit, vous aurez peut-être plus de chance avec CertUtil ou une fonction pour PowerShell (nous y reviendrons dans un instant). .
CertUtil
CertUtil est un autre programme Microsoft intégré à Windows. C'est un autre outil en ligne de commande, qui fonctionne de manière similaire à FCIV, mais qui peut vérifier les hachages plus récents tels que SHA256 et SHA512. Plus précisément, vous pouvez générer et vérifier les hachages suivants: MD2, MD4, MD5, SHA1, SHA256, SHA384 et SHA 512 .
Encore une fois, il fonctionne de manière similaire à FCIV, mais les commandes sont légèrement différentes. Pour l’utiliser, ouvrez Invite de commandes et tapez cette formule: certutil -hashfile filepath hashtype . Ainsi, dans le monde réel, cela ressemblerait à quelque chose comme ceci: certutil -hashfile C: DownloadsSteam.exe SHA512 . Sous la partie hashtype ou à la place de SHA512, vous voudriez utiliser le même type de hachage que celui fourni par le développeur à son programme.
CertUtil vous donnera ensuite la longue chaîne de chiffres et de lettres, et vous devrez ensuite faire correspondre cela à la somme de contrôle que le développeur vous a donnée. Si cela correspond, vous devriez aller installer le fichier. Si ce n'est pas le cas, ne procédez pas à l'installation (essayez de télécharger à nouveau ou de télécharger à partir d'un autre site, ou signalez un problème au développeur).
PowerShell
Si vous avez dépassé l'invite de commande et utilisez PowerShell pour tous vos programmes et commandes en ligne de commande, le processus est légèrement différent. Au lieu d'utiliser CertUtil, nous allons utiliser la fonction Get-FileHash intégrée. Par défaut, PowerShell utilise SHA256. Par conséquent, si vous devez entrer la commande pour générer la somme de contrôle sans l'algorithme défini (SHA512), la valeur par défaut sera SHA256.
Pour générer votre somme de contrôle, ouvrez PowerShell. Ensuite, tapez simplement chemin-fichier Get-FileHash pour obtenir votre résultat de hachage - dans une utilisation réelle, il ressemblerait à ceci: Get-FileHash C: UsersNameDownloadsexplorer.jpg et produirait le résultat ci-dessus (image ci-dessus).
Pour modifier l'algorithme utilisé, vous devez saisir votre chemin d'accès au fichier, suivi de la commande -Algorithm et du type d'algorithme que vous souhaitez utiliser. Cela ressemblerait à ceci: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Maintenant, assurez-vous que le hachage est identique à celui qui vous a été fourni par le développeur du programme que vous téléchargez.
Linux
Le processus est similaire dans la plupart des distributions Linux. Cependant, vous pouvez sauter plusieurs étapes, car le programme MD5 Sums est pré-installé avec le paquet GNU Core Utilities.
C'est en fait assez facile à utiliser. Ouvrez simplement Terminal, tapez md5sum nom_fichier.exe et la valeur de la somme de contrôle sera générée dans Terminal. Vous pouvez comparer deux valeurs de contrôle en tapant deux noms de fichier, comme suit : md5sum budget1.csv budget1copy.csv . Cela va générer les deux valeurs de contrôle dans Terminal, vous permettant de vérifier qu’elles sont identiques. Pour vérifier un fichier, vous pouvez ou non avoir besoin de vous assurer que Terminal est dans le répertoire dudit fichier - vous pouvez changer de répertoire à l'aide de la commande cd (c'est-à-dire cd public_html ).
Fermeture
En suivant les étapes ci-dessus, nous vous avons montré comment comparer des valeurs de somme de contrôle sur des fichiers spécifiques pour vérifier s’il s’agissait de fichiers authentiques ou s’ils avaient été modifiés de manière malveillante. N'oubliez pas qu'une valeur de somme de contrôle altérée ne signifie pas toujours que le fichier a été malicieux - cela peut également provenir d'erreurs dans le processus de téléchargement. En re-téléchargeant le fichier et en réexécutant la somme de contrôle, vous pouvez limiter la valeur modifiée à une erreur dans le téléchargement ou à une attaque malveillante possible (et potentielle). N'oubliez pas que si une valeur de somme de contrôle ne correspond pas, n'installez pas le fichier - vous risqueriez vraiment de mettre votre PC en péril! Et rappelez-vous, vous ne pouvez pas empêcher tous les problèmes de malveillance, alors assurez-vous de mettre en place une bonne stratégie de sauvegarde avant que le pire ne se produise!
