L'outil md5sum est un utilitaire en ligne de commande qui permet de vérifier l'intégrité d'un fichier. En effet, il est tout à fait possible que des "erreurs" se soient introduites dans un fichier que vous récupérez depuis Internet. Ces erreurs sont généralement de deux types :
md5sum permet de récupérer et comparer des empreintes MD5 de fichiers.
md5sum est normalement déjà installé et fonctionnel. Si vous n'en êtes pas certain, vérifiez dans votre gestionnaire de paquets l'installation correcte du paquet coreutils
md5sum a été porté sous Apple® Mac OS™ X. Il est inclus de base dans Mac OS X.
Pour obtenir la somme de contrôle MD5 d'un fichier sous Windows, ouvrez l'invite de commandes et saisissez :
certUtil -hashfile fichier_a_tester MD5
Exemple concret : pour vérifier l'empreinte de l'image du Desktop CD de Ubuntu 14.04 pour processeurs 64 bits enregistrée sur le bureau, la commande à saisir est :
md5sum ~/Bureau/ubuntu-14.04-desktop-amd64.iso
La vérification de l'empreinte md5 sous Windows se fait à l'aide du terminal, appelé l'invite de commande. L'invite de commande peut être ouverte, sous Windows XP, en se rendant dans Menu Démarrer → Tous les programmes → Accessoires → Invite de commande MS-DOS® .
Elle peut aussi être ouverte en se rendant dans Menu Démarrer → Exécuter puis :
cmd ;command.Pour vous déplacer dans l'arborescence de votre système :
cd pour entrer dans le dossier dans lequel vous avez téléchargé le fichier ISO.md5sum comme sous GNU/Linux.Par exemple, si vous avez enregistré l'image du Desktop CD de Ubuntu 14.04 pour processeurs 64 bits dans le dossier C:\Ubuntu, vous saisirez les commandes suivantes :
C: cd \Ubuntu md5sum ubuntu-14.04-desktop-amd64.iso
Une série de chiffres et de lettres est retournée : l'empreinte MD5. Comparez-la avec l'empreinte MD5 de référence. Si l'empreinte diffère, votre fichier est corrompu : il ne vous reste plus qu'à tenter de télécharger de nouveau le fichier depuis un miroir différent.
Pour sauvegarder dans un fichier texte la valeur MD5 retournée, il est possible d'ajouter un complément de commande :
C: cd \Ubuntu md5sum ubuntu-14.04-desktop-amd64.iso >> MD5SUM.txt
Dans l'exemple ci-dessus le fichier serait enregistré dans le répertoire "C:\Ubuntu"
L'option " » " redirige l'affichage de la console vers un fichier, elle crée le fichier s'il n'existe pas et ajoute les données à la fin.
L'option " > " redirige l'affichage de la console vers un fichier, elle crée le fichier s'il n'existe pas et écrase le contenu s'il existe.
md5
Mais n'appuyez pas encore sur Entrée
Entrée et attendez quelques minutes ;Le fichier ISO est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte md5, sorte d'empreinte « digitale » numérique d'un fichier informatique.
Une somme md5 est calculée de façon à changer beaucoup à la moindre alteration. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme au bit près, d'un clone parfait du fichier d'origine.
Les empreintes MD5 calculées par md5sum ne sont en réalité pas uniques : plusieurs fichiers différents peuvent avoir des empreintes identiques.
MD5 a été conçu pour être très rapide. Bien qu'il ait été utilisé en cryptographie (dans des certificats par exemple), il n'est plus considéré comme sécurisé puisque des chercheurs ont réussi à créer des messages différents produisant la même empreinte. Il est donc à éviter pour les applications cryptographiques, mais reste tout à fait utilisable pour détecter les corruptions accidentelles de fichiers.
Pour le hachage cryptographique, MD5 a été remplacé par l'algorithme SHA1. Les attaques contre celui-ci l'ayant beaucoup affaibli, il est aujourd'hui recommandé d'utiliser les algorithmes de la famille SHA-2, comme SHA-256 et SHA-512.