Page 1 sur 5

[résolu] Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 20:46
par L5d
Bonjour,
Après avoir téléchargé une iso de LinuxMint Cinamon, la méthode pour la vérifier, indiquée sur le site https://linuxmint.com/verify.php est malheureusement en anglais dans le texte.

à l'aide :?:

Re: Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 20:55
par débitant
allez je la mets la trad gogolisée :mrgreen:
mais si une trad plus juste est mise, avec tite explication en plus , on est preneur ;)

Image

Re: Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 21:04
par mpat
Pour les réfractaires à la ligne de commande,
un log très simple d'utilisation gtkhash
Pour l'installer:

Code : Tout sélectionner

sudo apt-get install gtkhash
le lanceur se trouvera dans accessoires

1)° télécharger (si ce n'est pas déjà fait),l'iso désirée (par exemple LM18.1 Cinammon 64bit)
2°) télécharger ou/et ouvrir le fichier "sha256sum.txt" ici toute versions.
https://linuxmint.com/verify.php" onclick="window.open(this.href);return false;
Image
si vous ne voulez voir que le sha256, allez dans éditions, préférences et ne laissez cocher que sha256
Image

Comparer votre somme, ...Exemple de fichier sha256sum.txt ( actuellement 26/04/2017)

469b346800c71a60bd7204e03d4cc909c2dc1099f6fc1eaade320411f0fd2990 *linuxmint-18.1-cinnamon-32bit.iso
b99f4b98a1b41737ded072dc1a7060ca32224e23236074790d4fc86b51009e3c *linuxmint-18.1-cinnamon-64bit.iso
a478284343313cabc59fa8867a8e21a899a979665f273ab3a4e6a9641af284c1 *linuxmint-18.1-kde-32bit.iso
62e144db08600ab0be08bdd8489dfb615c401899af869fa0c29679bc866d9dc5 *linuxmint-18.1-kde-64bit.iso
6870a73d8e4667ed6799930be926c0e035e8596e1efc8bd399d7bd987dadae84 *linuxmint-18.1-mate-32bit.iso
b41c5258c03bd8fe4ecab5f1db33f4484bd1992ec306ea4bdde25fc7d6ea2f40 *linuxmint-18.1-mate-64bit.iso
44054c7cf5229d697570222608e352f5e247fcb8981683c871cf3c117c576e70 *linuxmint-18.1-xfce-32bit.iso
7dc167bd5e6e28641c8aaaf406bba46b1be2d472f85d1d86280ed80e19bb8462 *linuxmint-18.1-xfce-64bit.iso

Re: Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 21:12
par wolfatlas
Récupérer l'iso, et les fichiers sha256sum.txt et sha256sum.txt.gpg .
Pour ce faire, rendez vous par exemple sur ce serveur et choisissez "Enregistrer la cible du lien sous..." pour récupérer les fichiers sha256sum.txt et sha256sum.txt.gpg

Image

Rendez-vous ICI pour avoir les différentes clefs nécessaires à la vérification.
Voyez ici pour LM 18 :
Image

Ouvrez la console dans le dossier où vous avez téléchargé les 3 fichiers puis :

- Importez la clef de signature depuis le serveur en rentrant le code suivant (pour LM18) :

Code : Tout sélectionner

gpg --recv-key A25BAE09
==> Edit : vu sur le forum officiel (merci à son auteur), pour ceux qui auraient une erreur lors de la tentative de récupération, essayez plutôt la commande suivante :

Code : Tout sélectionner

gpg --keyserver keyserver.ubuntu.com --recv-key A25BAE09

- Vérifiez l'empreinte avec la ligne suivante :

Code : Tout sélectionner

gpg --list-keys --with-fingerprint
- Ensuite vérifiez la signature en rentant :

Code : Tout sélectionner

gpg --verify sha256sum.txt.gpg sha256sum.txt
- Une fois ceci effectué, générez le sha256 de votre image avec la ligne suivante (la génération prend quelques secondes ne paniquez pas) :

Code : Tout sélectionner

sha256sum -b lenomdevotrefichieraverifier.iso
Pour LM18 64bit Cinnamon :

Code : Tout sélectionner

sha256sum -b linuxmint-18-cinnamon-64bit.iso
La console vous donnera un code, qui doit correspondre à celui que vous trouverez dans le fichier sha256sum.txt que vous avez téléchargé en fonction de la version de l'iso que vous avez téléchargée.

Image

Re: Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 21:33
par L5d
Re-alors, les actions, les réponses.
laurent@Zalman ~ $ gpg --recv-key A25BAE09
gpg: demande de la clef A25BAE09 sur le serveur hkp keys.gnupg.net
gpg: clef A25BAE09 : clef publique « Linux Mint ISO Signing Key <root@linuxmint.com> » importée
gpg: aucune clef de confiance ultime n'a été trouvée
gpg: Quantité totale traitée : 1
gpg: importées : 1 (RSA: 1)
laurent@Zalman ~ $ gpg --list-keys --with-fingerprint
/home/laurent/.gnupg/pubring.gpg
--------------------------------
pub 4096R/A25BAE09 2016-06-07
Empreinte de la clef = 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
uid Linux Mint ISO Signing Key <root@linuxmint.com>
laurent@Zalman ~ $ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: impossible d'ouvrir « sha256sum.txt.gpg »
gpg: verify signatures failed: erreur d'ouverture de fichier
là, c'est parce que on n'est pas dans le bon dossier.
laurent@Zalman /media/laurent/Documents/Archive/iso_Mint_18_64_Sarah_Cinnamon $ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature faite le jeu. 30 juin 2016 13:13:33 CEST avec la clef RSA d'identifiant A25BAE09
gpg: Bonne signature de « Linux Mint ISO Signing Key <root@linuxmint.com> »
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
laurent@Zalman /media/laurent/Documents/Archive/iso_Mint_18_64_Sarah_Cinnamon $ sha256sum -b linuxmint-18-cinnamon-64bit.iso
2238dca5b51f9e2674a7e31c46f19141fbdecff6e44c06ecbc9a7bb59b75a816 *linuxmint-18-cinnamon-64bit.iso
et là donc c'est bon si la ligne 2238 etc ... est la même qu'en ouvrant le sha256sum.txt chargé précédemment :D

Re: Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 21:35
par wolfatlas
Bavalà c'est tout bon :)

Re: Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 21:46
par L5d
Merci wolfatlas pour ton super tuto, reste plus à débitant de le mettre dans la table des matières des tuto ;-)

Re: [résolu] Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 22:00
par niamor
C'était pas plus simple avec le md5sum ?

Re: Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 22:07
par débitant
L5d a écrit :Merci wolfatlas pour ton super tuto, reste plus à débitant de le mettre dans la table des matières des tuto ;-)
vi dès demain ;)

Re: [résolu] Vérifier les sommes SHA256 après téléchargement d'une iso

Posté : ven. 1 juil. 2016 22:09
par mpat
je pense que le mieux c'est gtkhash qui donne la somme de contrôle md5, sha1 et sha256 en une seule opération sans terminal juste à aller chercher l'image iso. Voir beaucoup plus suivant sélection dans préférences