Cours Sécurité des S.I. (2019)

Fiche pratique:

Calculer le hash cryptographique d'un fichier (MD5, SHA1, SHA256, SHA512)

Objectifs:

Apprendre quelques techniques de calcul du hash cryptographique permettant de vérifier l'intégrité d'un fichier.

7-Zip (Windows)

Ligne de commande PowerShell (Windows)

Ligne de commande classique (Windows))

Ligne de commande Linux (recommandé)

Exercices

Calculer le hash cryptographique d'une distribution Linux

Calculer le hash cryptographique avant et après modification d’un fichier

(Pré-requis pour les exercices et d'autres activités) Télécharger une distribution Linux comme Ubuntu 19.10 comme fichier de référence (et utile pour d'autres exercices): https://www.ubuntu.com/download/desktop

Techniques de calcul du hash cryptographique d'un fichier:

Option 1: 7-Zip (Windows):

Clic-droit sur le fichier > CRC SHA > choix de la fonction de hachage souhaitée :
Résultat avec SHA256:

Option 2: Ligne de commande PowerShell (Windows 10):

Lancer PowerShell:

Commande: Get-FileHash –Algorithm SHA256 nom_de_fichier
Résultat avec SHA256 (ici sur tous les fichiers dans le répertoire 'Downloads'):

Option 3: Ligne de commande classique:

(Pré-requis) Télécharger les programmes Md5sum, Sha256sum et Sha512sum pour Windows sur http://em-strasbourg.duckdns.org/cours/tools/02%20UnxUtils/

(Pré-requis) Et les sauvegarder (unzip) sous C:\Windows\System32 (ce qui permet de les invoquer directement depuis n’importe quelle ligne de commande)

(Pré-requis) Redémarrer ou Fermer la session

Lancer la ligne de commande (Démarrer / cmd):
(Astuce: pour ouvrir une ligne de commande directement dans un répertoire, faire un clic-droit sur le répertoire en appuyant sur la touche MAJ, puis "Ouvrir une fenêtre de commande ici":

Commande: sha256sum nom_de_fichier

Résultat avec SHA256:

Option 4: Ligne de commande Linux (recommandé):

Lancer la ligne de commande (taper "Terminal" dans le lanceur d'applications):

Commande: sudo sha256sum nom_de_fichier

Résultat avec MD5 (ici sur tous les fichiers dans le répertoire '/var/log' qui contient les fichiers de logs'):

Résultat avec SHA256:

Exercices:

Exercice 1:

1a)Télécharger Ubuntu 19.10: https://www.ubuntu.com/download/desktop
1a) Calculer le hash de Ubuntu 19.10 au format SHA256.

1b) Vérifier que le hash correspond aux notes de versions officielles du site Ubuntu :

Celles-ci indiquent les hashs de référence suivants pour les deux versions d'Ubuntu 19.10:

Conclure: le hash calculé est-il identique à celui attendu?

Exercice 2:

1a)Télécharger un e-book au format txt (exemple : http://www.gutenberg.org/cache/epub/6838/pg6838.txt
1b) Calculer le condensat (hash) au format de votre choix.

1c) Modifier un caractère (avec Notepad ou Notepad++) et enregistrer le fichier.

1d) Recalculer le hash et noter la différence.

Conclure: le hash permet-il de détecter une modification du fichier, même minime?

Astuces pour le terminal:

la touche TAB permet de compléter une commande (auto-complétion)

exemple : la commande cd /var/w+TAB+TAB équivaut à cd /var/www/html (car /www puis /html sont les seules possibilités car ce sont les seuls sous-répertoires)

la touche Flèche du Haut permet de lister les commandes précédentes et remonter l'historique des commandes.

Control + C permet d'interrompre une commande (par exemple ping).

(fin)