Août
26
2021
0
Tutoriels

Comment vérifier l’intégrité d’un fichier informatique

by · 26 août 2021

Comment faisons-nous, dans une enquête par exemple, pour nous assurer que le document que nous avons en notre possession est intègre et n’a pas été modifié?

Bien sûr, nous pouvons nous baser sur le nom du fichier, sa taille, sa date de création, etc. Mais est-ce vraiment suffisant selon vous? Vous aurez sans doute deviné que non!

Alors, comment faire?

Avec l’empreinte numérique de ce dernier. Cette empreinte est généralement établie à l’aide de ce qu’on appelle du hachage (ou hashing en anglais).

Qu’est-ce que le hachage?

Le hachage permet, à l’aide d’algorithmes, de déterminer l’empreinte numérique d’un document. Cette empreinte est représentée sous forme d’une chaîne de caractères. Que le fichier soit petit (un document texte) ou très grand (vidéo), le nombre de caractères retourné sera le même. En comparant l’empreinte numérique de deux fichiers, il est ainsi possible de déterminer si ce dernier a été modifié ou s’il s’agit bien de l’original. Un changement aussi mineur que l’ajout d’un espace vide dans un document texte est suffisant pour modifier une empreinte numérique.

Quel algorithme utiliser

Les deux algorithmes les plus utilisés pour les empreintes numériques sont les suivants:

MD5 (Message Digest 5)
SHA1 (Secured Hash Algorithm)

Le premier a été créé par le cryptologue Ronald Rivest en 1991 alors que le second a été mis sur pied par la NSA (National Security Agency) en 1995. Bien que ces algorithmes soient utilisés à d’autres fins que pour les empreintes numériques, ils sont considérés à l’heure actuelle les standards à ce niveau.

Exemple pratique

Pour mieux illustrer le tout, voici un exemple simple.

J’ai créé un fichier nommé Document Word.docx dans lequel j’ai inscrit le mot test. En utilisant un logiciel permettant le hachage MD5 (souvent référé comme des checksum calculator), j’obtiens l’empreinte suivante:

Empreinte numérique du document original

Si je copie ce document dans un autre répertoire, est-ce que cela aura un impact sur l’empreinte selon vous? Vérifions

Empreinte de la copie du document original

L’empreinte est la même. Pourquoi? Car le document n’a subi aucune modification.

Maintenant, ouvrons le document et ajoutons un espace vide après le mot test.

Empreinte du document modifié

Même si à l’oeil rien n’a changé dans le texte du document, cela a été suffisant pour modifier son empreinte, indiquant que ce dernier a été altéré.

Pourquoi

Maintenant, en quoi savoir si un document a été altéré est pertinent? Ça dépend des situations, mais dans un contexte d’enquête ou de litige, l’intégrité des documents utilisés peut être primordiale. Ce sujet sera d’ailleurs élaboré plus en détail dans un autre billet.

Dans la vie de tous les jours, cela peut également être utile. Cela peut par exemple servir à vérifier l’intégrité d’un logiciel que vous avez téléchargé avant de l’installer sur votre ordinateur. Pour se faire, il ne suffit que de comparer l’empreinte du fichier téléchargé avec celle fournie par le fournisseur.

Tags:

You may also like...

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *