feigned

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

Pierre Caer Le Crabe

Vous venez de télécharger un fichier sur Internet et vous voulez vous assurer qu’il n’a pas été altéré pendant le transfert ? Pour cela, il est essentiel de vérifier son intégrité, c’est-à-dire s’assurer que le fichier que vous avez reçu est strictement identique à celui mis à disposition par l’éditeur. Cette vérification est particulièrement recommandée lors du téléchargement d’images ISO de systèmes d’exploitation (comme Windows, Ubuntu, etc.), afin d’éviter d’installer un système endommagé ou compromis.

La méthode consiste à calculer la somme de contrôle (ou checksum, en anglais), aussi appelée empreinte numérique, du fichier que vous avez téléchargé et la comparer à celle fournie par l’éditeur du fichier original. Si l’empreinte que vous calculez correspond exactement à celle fournie par son éditeur, vous pouvez être certain que le fichier n’a pas été corrompu ou modifié.

L’empreinte d’un fichier prend la forme d’une courte chaîne de caractères, elle est calculée à partir du contenu du fichier à l’aide d’une fonction de hachage : MD5, SHA-1, SHA-256, SHA-512, etc. Par exemple, l’empreinte SHA-1 d’un fichier peut ressembler à ceci : da39a3ee5e6b4b0d3255bfef95601890afd80709.

Dans ce tutoriel, nous allons voir comment vérifier l’intégrité d’un fichier sur Windows à l’aide de plusieurs outils : HashTab, HashTools, PowerShell et l’invite de commandes.

Table des matières

Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows

Méthode n°1 : avec HashTab

HashTab est un gratuiciel (freeware) qui ajoute un onglet Hachages directement dans la fenêtre Propriétés d’un fichier, accessible depuis l’Explorateur de fichiers de Windows. Il s’intègre nativement au système et donne l’impression de faire partie de Windows.

Ce logiciel calcule automatiquement l’empreinte d’un fichier en utilisant plus de vingt algorithmes de hachage populaires, dont MD5, SHA-1, SHA-2, SHA-3, RipeMD, HAVAL et Whirlpool. Il permet aussi de comparer facilement l’empreinte calculée avec une empreinte connue, via une fonction de comparaison pratique : il suffit de coller la valeur attendue dans le champ prévu à cet effet.

HashTab permet aussi d’enregistrer les empreintes dans des fichiers .sha256sum ou autres fichiers de sommes de contrôle. Il est traduit en plus de 25 langues et fonctionne sur toutes les versions de Windows, en 32 et 64 bits.

Voici comment l’utiliser pour calculer l’empreinte d’un fichier :

  • Téléchargez HashTab puis installez-le.

  • Dans l’Explorateur de fichiers, faites un clic droit sur le fichier à vérifier et sélectionnez Propriétés.

  • Cliquez sur l’onglet Hachages et patientez quelques instants : HashTab calcule automatiquement les empreintes du fichier selon les fonctions de hachage sélectionnées.

  • Une fois les calculs terminés, HashTab affiche les différentes empreintes (MD5, SHA-1, SHA-256…) du fichier :

  • Pour vérifier l’intégrité du fichier, collez l’empreinte fournie par l’éditeur dans le champ Comparaison de hachages.

    Si les empreintes sont identiques, HashTab affiche une icône .

    Si les empreintes ne correspondent pas, HashTab affiche une icône .

  • Pour ajouter ou retirer des fonctions de hachage, cliquez sur Paramètres puis cochez/décochez les fonctions de hachage que vous souhaitez que HashTab utilisent.

Méthode n°2 : avec HashTools

HashTools est une autre application (toujours gratuite) qui permet de calculer et de vérifier l’empreinte d’un ou plusieurs fichiers en un seul clic. Elle prend en charge plusieurs fonctions de hachage parmi les plus courantes : CRC32, MD5, SHA-1, SHA-256, SHA-384 et SHA-512.

HashTools s’intégre au menu contextuel de l’Explorateur de fichiers et du Bureau de Windows : il suffit de faire un clic droit sur un fichier, de choisir HashTools et de sélectionner l’algorithme souhaité pour obtenir instantanément son empreinte. L’application intègre également une fonction de recherche via VirusTotal, un service en ligne qui permet de consulter rapidement les résultats d’analyse antivirus déjà effectués sur un fichier donné, en se basant sur son empreinte numérique. Pratique pour s’assurer que le fichier téléchargé n’est pas infecté. Enfin, HashTools permet comparer facilement des empreintes entre elles.

Voici comment utiliser HashTools pour calculer l’empreinte d’un fichier :

  • Téléchargez HashTools et installez-le sur votre système. Lors de l’installation, cochez la case Add to Windows right-click menu pour ajouter l’application au menu contextuel (clic droit) de Windows.

  • Dans l’Explorateur de fichiers, faites un clic droit sur le fichier à vérifier -> Afficher plus d’options (sur Windows 11) -> Hash with HashTools.

  • La fenêtre de HashTools s’ouvre : le fichier est automatiquement ajouté dans la liste. Il est alors prêt pour le calcul de son empreinte à l’aide des algorithmes de hachage disponibles (MD5, SHA-1, SHA-256, etc.).

  • Vous pouvez ajouter d’autres fichiers en cliquant sur Add Files ou Add Folder, ou bien en faisant un simple glisser-déposer depuis une fenêtre d’Explorateur de fichiers.

  • Une fois que vous êtes prêt, cliquez sur le bouton correspondant à la fonction de hachage souhaitée pour calculer l’empreinte du ou des fichiers, par exemple SHA256.

  • Une fois les calculs terminés, HashTools affiche les empreintes des différents fichiers :

  • Pour vérifier l’intégrité des fichiers, faites un clic droit sur chaque fichier et sélectionnez Set Compare Hash.

    Collez l’empreinte fournie par l’éditeur du fichier dans le champ puis cliquez sur OK.

  • HashTool va affiche les résultats. Si les empreintes sont identiques, l’application affiche avec un fond vert ; si elles diffèrent, c’est un avec un fond rouge.

Méthode n°3 : avec PowerShell et Get-FileHash

Pour calculer l’empreinte d’un fichier, vous pouvez aussi utiliser la ligne de commande, et plus précisemment la commande Get-FileHash disponible dans PowerShell :

  • Dans l’Explorateur de fichiers, déplacez-vous dans le répertoire où se trouve le fichier dont vous souhaitez vérifier l’intégrité.

  • Faites un clic droit sur une zone vide et sélectionnez Ouvrir dans le Terminal.

  • Assurez-vous que vous êtes bien dans PowerShell. Si vous êtes dans une fenêtre d’invite de commandes, entrez powershell pour ouvrir une fenêtre PowerShell au même endroit.

  • Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :

    PowerShell 
    Get-FileHash .\ficher.iso -Algorithm SHA256 | Format-List

    Remplacez fichier.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.

  • Vous trouverez l’empreinte du fichier dans le champ Hash.

  • Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’éditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) :

    PowerShell 
    "HASH1" -eq "HASH2"

    Remplacez HASH1 pour l’empreinte du fichier que vous venez de calculer et HASH2 celle fournie par l’éditeur du fichier.

Méthode n°4 : avec l’invite de commandes et certutil.exe

Si vous préférez utiliser l’invite de commandes à la place de PowerShell, vous pouvez utiliser la commande certutil.exe :

  • Dans l’Explorateur de fichiers, déplacez-vous dans le répertoire où se trouve le fichier dont vous souhaitez vérifier l’intégrité.

  • Faites un clic droit sur une zone vide et sélectionnez Ouvrir dans le Terminal.

  • Si vous êtes dans PowerShell, entrez cmd pour ouvrir une fenêtre d’invite de commandes au même endroit.

  • Entrez ensuite la commande suivante pour calculer l’empreinte de votre fichier avec Get-FileHash :

    PowerShell 
    certutil -hashfile fichier.iso SHA256

    Remplacez fichier.iso par le nom du fichier à vérifier (pensez à l’auto-complétion avec la touche Tab ⇄) et SHA256 par la fonction de hachage désirée.

  • Après quelques secondes ou minutes (selon la taille du fichier et la puissance de votre machine), l’empreinte du fichier s’affiche :

  • Vous pouvez comparer l’empreinte du fichier avec celle fournie par l’éditeur avec la commande suivante (True indique que les empreintes sont identiques, False qu’elles diffèrent) :

    PowerShell 
    if "HASH1" == "HASH2" echo True

    Remplacez HASH1 pour l’empreinte du fichier que vous venez de calculer et HASH2 celle fournie par l’éditeur du fichier.

Que faire si les empreintes (sommes de contrôle) sont différentes ?

Si l’empreinte (ou somme de contrôle) que vous avez calculée pour votre fichier ne correspond pas à celle fournie par l’éditeur du fichier, cela signifie que le fichier a été modifié ou corrompu. Cela peut être le résultat :

  • d’une erreur pendant le téléchargement (connexion instable, interruption, etc.) ;
  • d’une altération du fichier par un logiciel malveillant ;
  • ou tout simplement d’un fichier qui n’est pas celui d’origine.

Dans ce cas, ne prenez aucun risque :

  1. Supprimez le fichier que vous avez téléchargé.
  2. Téléchargez-le à nouveau, de préférence depuis le site officiel ou une source de confiance.
  3. Recommencez la vérification de l’empreinte.

Si après plusieurs essais l’empreinte ne correspond toujours pas, il est probable que le fichier fourni en ligne soit erroné ou qu’il ait été compromis. Si c’est le cas, ne l’utilisez pas (il ne faut jamais exécuter un fichier dont l’intégrité ne peut pas être vérifiée).

Liens utiles

Cet article a été publié pour la première fois le 19 avril 2018. Il a été entièrement revisé le 13 juin 2025 .
Pierre Caer
Fondateur Expert Windows/Linux
  • 862 articles

Depuis 2013, je vous aide à dépanner vous-même votre matériel informatique afin que vous puissiez reprendre au plus vite vos activités, à approfondir vos connaissances et à mieux utiliser votre ordinateur. Avec rigueur, exhaustivité et simplicité ! 🦀

Vous avez aimé cet article ?

Dites-le-nous !

Et si vous avez deux petites minutes devant vous...

Laissez-nous un avis sur Trustpilot ou sur notre page Facebook (ou les deux ), cela nous aiderait beaucoup !

Évaluez-nous sur Évaluez-nous sur Facebook

Le Crabe Info est aussi sur vos réseaux

Suivez-nous sur :

Google Actualités Facebook X

Newsletter

Inscrivez-vous à notre newsletter pour recevoir nos prochains contenus directement dans votre boîte mail

Besoin d'aide ?

Malgré la lecture de l'article « Vérifier l’intégrité d’un fichier (MD5, SHA1, SHA256…) sur Windows », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqué et vous ne savez plus quoi faire ?

Faites appel à la Communauté du Crabe en posant votre question sur les forums !

Demander de l'aide
30 commentaires
Vous avez un compte sur community.lecrabeinfo.livresgratuits.org ?
Continuer avec Invision Community

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 2 sur 2

  • je besoin d’installer

  • j’ai achté windows xp pro pour 9.99 euros pour installer à mon ordinateur ACER5742 series sur une disque dur ssd. Et j’ai téléchargé sur un cd , aussi uvec une clé usb. je n’arrive pas à installer d’abord le logiciel déjà. et la clé! voilà j’ai tenté plusieurs fois. pas de resultat.

  • Bonjour,
    Votre tuto est très bien fait, merci, mais pour un débutant comme moi qu’il faut un peu prendre par la main, certains ages ne sont pas assez détaillés.
    J’ai ouvert Powershell comme indiqué, j’ai tapé le nom du fichier et j’ai obtenu le hash. mais maintenant pour pouvoir vérifier avec true que les deux fichiers sont identiquent, je bloque.
    Comment fait t’on pour recopier le Hash 1, et le Hash2, dans la deuxième ligne:
    (PS C: \s\gille\s>) pour pouvoir les comparer? voir la capture d’écran
    Merci pour votre aide.

    • Capture dcran 20230215 194503
      23 Ko

  • Bonjour!
    Superbe article, cependant le lien de téléchargement du petit soft HashTab est mort.

  • Bonjour,
    windoows 10
    je télécharge un fichier linux Mint Cinnamon , peu importe le serveur, je sélectionne bien le paramètre SHA 256, je compare bien avec sha256sum.txt et systématiquement j’ai immédiatement un résultat négatif…
    je ne suis pas assez compétent pour trouver une solution…
    merci pour votre aide,

    cordialement,

    GLR

    • Capture dcran 133
      210 Ko

  • Bonjour,
    j’aime beaucoup votre site pour ses conseils très utiles, merci pour tout.
    Est-il possible de réaliser le Hash d’un répertoire ?
    Merci.

75
Table des matières