Vérifier SHA1 Checksum dans Mac OS X

check-sha1-hash

Le hachage SHA est fréquemment utilisé avec les systèmes de contrôle de distribution pour déterminer les révisions et vérifier l'intégrité des données en détectant la corruption ou l'altération des fichiers. Pour une utilisation courante, une somme de contrôle SHA fournit une chaîne qui peut être utilisée pour vérifier qu'un fichier a été transféré comme prévu. Si les sommes de contrôle SHA correspondent, l'intégrité des fichiers a été conservée.

Vérification du hachage SHA1 sous Mac OS X

Lancez le terminal, situé dans le dossier Applications and Utilities, et utilisez la syntaxe suivante:

shasum /path/to/file

Pour vérifier un fichier nommé "DownloadedFile.dmg" sur le bureau, ce serait:

shasum ~/Desktop/DownloadedFile.dmg

Cela affichera quelque chose comme ceci:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Cette longue chaîne hexadécimale est le hachage SHA1.

Un moyen facile de vérifier les fichiers SHA1 enfouis dans le système de fichiers sans taper le chemin d'accès complet est de taper la première partie de la commande puis de faire glisser et déposer le fichier dans la fenêtre Terminal. Ceci permet de taper automatiquement le chemin pour vous:

shasum (drag and drop file here)

N'oubliez pas de mettre un espace après "shasum" pour que cela fonctionne correctement.

La valeur par défaut pour la commande shasum est d'utiliser SHA1, le type de hachage le plus commun, mais cela peut être changé avec l'option -a si nécessaire à 224, 256, 384 ou 512. De plus, bien que SHA1 devienne plus commun que MD5, vous pouvez toujours vérifier facilement le hachage md5 sous Mac OS X avec la commande md5.

Exemples d'utilisation de SHA1 pour vérifier les fichiers

Une utilisation pratique que les utilisateurs de Mac peuvent rencontrer est lors du téléchargement des mises à jour logicielles directement à partir d'Apple, qui répertorie le hachage SHA1 de chaque fichier offert à travers leurs serveurs à la fin de chaque page de téléchargements. Vous pouvez voir une telle chaîne surlignée dans la capture d'écran ci-dessous. Cette chaîne permet aux utilisateurs de vérifier facilement l'intégrité de leurs téléchargements auprès d'Apple ou lorsque le fichier a été hébergé sur un site miroir tiers.

sha1-on-apple-téléchargements

C'est également ainsi que l'on a découvert que OS X 10.7.3 avait été mis à jour discrètement, et plusieurs questions à ce sujet ont engendré ce post.

L'utilisation de chaînes de hachage SHA1 est également un moyen facile de vérifier les transferts de fichiers des réseaux peer to peer et de s'assurer qu'un téléchargement est terminé ou qu'un fichier n'a pas été falsifié quelque part le long de la ligne. En connaissant la somme de contrôle SHA1 d'origine, vous pouvez vérifier votre version du ou des fichiers en question et déterminer si le fichier est effectivement valide et est arrivé comme prévu.