Comment vérifier l'intégrité de son image ISO d'Ubuntu ?

Une image ISO d'Ubuntu est un très gros fichier. De fait, il est tout à fait possible que des erreurs se soient introduites dans ce fichier ".iso". Ces erreurs sont généralement de deux types:

• des données perdues durant le transfert entre la source du fichier et votre ordinateur,
• un fichier qui a été modifié. Si vous ne récupérez pas une image ISO d'Ubuntu depuis une source officielle (c'est possible et tout à fait légal, voire encouragé), vous pourriez télécharger une version d'Ubuntu qui a été modifiée inopinément.

L'utilisation d'une image ISO corrompue est à proscrire. Elle peut provoquer des problèmes à l'installation d'Ubuntu ainsi qu'une forte instabilité lors de son utilisation.

Comment vérifier que son image ISO d'Ubuntu est saine avant de créer son média d'installation et l'utiliser ?

Pour vérifier que votre image ISO est saine, il suffit de comparer son empreinte à celle donnée en référence publiée surle site officiel d'Ubuntu. Des applications existent pour vous assister dans cette tâche.

Vous trouverez les empreintes SHA256 sur la page de téléchargement de l'ISO. Par exemple pour Ubuntu 20.04.3, dans le ficher SHA256SUMS disponible sur https://releases.ubuntu.com/20.04.3 , on peut voir que l'empreinte de ubuntu-20.04.3-desktop-amd64.iso est 5fdebc435ded46ae99136ca875afc6f05bde217be7dd018e1841924f71db46b5.

Pour les autres ISO d'Ubuntu et ses variantes, consulter les liens donnés par https://help.ubuntu.com/community/UbuntuHashes

https://releases.ubuntu.com/20.04/ubuntu-20.04.4-live-server-amd64.iso

À l'aide des applications suivantes:

• Gtkhash
• Quickhash

1384ac8f2c2a6479ba2a9cbe90a585618834560c477a699a4a7ebe7b5345ddc1   ubuntu-16.04.3-desktop-amd64.iso

1. Depuis les liens du tableau du chapitre 1.2, télécharger²⁾ le fichier SHA256SUMS correspondant dans le même dossier que l'image ISO à contrôler puis à l'aide des commandes suivantes saisies dans un terminal;
   
2. Se rendre dans le dossier où vous avez téléchargé l'image ISO et son fichier SHA256SUMS

   cd Téléchargements

3. À l'aide de l’utilitaire shasum et l'option -c, lancer le contrôle et la comparaison des empreintes;
   (L'utilitaire shasum cherchera à calculer les empreintes des fichiers ISO listés dans le fichier SHA256SUMS ³⁾ et les comparera aux valeurs stockées dans le fichier.)

   shasum -c SHA256SUMS

   Le terminal vous retournera une réponse de ce type:

   ubuntu-14.04.3-desktop-amd64.iso: OK 
   shasum: ubuntu-14.04.3-desktop-i386.iso:
   ubuntu-14.04.3-desktop-i386.iso: FAILED open or read
   shasum: ubuntu-14.04.3-server-amd64.iso: Aucun fichier ou dossier de ce type
   ubuntu-14.04.3-server-amd64.iso: FAILED open or read
   shasum: ubuntu-14.04.3-server-i386.iso: Aucun fichier ou dossier de ce type
   ubuntu-14.04.3-server-i386.iso: FAILED open or read
   shasum: wubi.exe: Aucun fichier ou dossier de ce type
   wubi.exe: FAILED open or read
   shasum: WARNING: 4 listed files could not be read 

4. Repérer la ligne correspondant à votre image ISO. (La 1ère ligne dans notre exemple).
   • Si celle-ci se termine par OK, l'image est intègre.
   • Si celle-ci se termine par FAILED sans autre raison, l'image ISO d'Ubuntu présente des erreurs.

   gpg --verify SHA256SUMS.gpg SHA256SUMS

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451

gpg --no-default-keyring --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --verify SHA256SUMS.gpg SHA256SUMS

À l'aide des applications suivantes:

• Quickhash à la base développée pour GNU/Linux et prenant en compte les algorithmes MD5, SHA-1, SHA-256,…
• (en) MD5Checker. Limitée à l'algorithme MD5 seulement.
• MD5Summer, Logiciel libre compatible avec Windows XP, Vista et Windows 7 (dans sa version 1.2.0.11). Limitée à l'algorithme MD5 seulement.
• (en) MD5 & SHA Checksum Utility prenant en compte aussi l'algorithme SHA256.
• (en) mst MD5. Limitée à l'algorithme MD5 seulement.
• Une méthode simple et utile en installant 7zip le logiciel libre de compression/décompression vous permettra de contrôler différente somme de contrôle par un simple clic droit sur le fichier/iso à contrôler.

À l'aide de Certutil:

certutil -hashfile chemin-du-fichier.iso MD5

ou

certutil -hashfile chemin-du-fichier.iso SHA256

Avec la commande: Get-FileHash

 Get-FileHash chemin-du-fichier.iso

À l'aide de l'application suivante:

• Quickhash

1. Ouvrez Terminal situé dans Applications / Utilitaires, tapez :

   md5 

   Mais n'appuyez pas encore sur Entrée. Laissez absolument un espace après md5 sans quoi vous recevrez un message d'erreur vous informant que le fichier n'a pas été trouvé.

2. Faites glisser votre image sur la fenêtre par cliquer-déposer
3. Faites Entrée et attendez quelques minutes
4. Comparez le résultat renvoyé avec les empreintes données ci-dessus.

Le fichier "iso" est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte, sorte d'empreinte « digitale » numérique d'un fichier informatique.
Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte unique. À la moindre corruption du fichier, l'empreinte d'un fichier change. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.

L'utilitaire ne calcule pas, d'un point de vue mathématique, une empreinte aussi unique que ça. En d'autres termes il est possible qu'une même empreinte corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, la probabilité que deux fichiers non identiques partagent une même empreinte est faible. C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image ISO téléchargée.

• VerifyIsoHowto (site officiel)
• UbuntuHashes (empreinte à partir du site officiel)

Contributeurs principaux : AlexandreP, KaoT, fnx, YannUbuntu.