Vérifier l'authenticité d'un fichier
Article écrit par Cédric Lignier et wikisé par Damien Dubédat.
Description
cfv est un programme qui permet de vérifier mais également de créer des signatures dans de nombreux formats tels que :
- .sfv
- .csv
- .crc
- .par
- .par2
- .md5
- MD5SUMS
- et bien d'autres...
Ces signatures sont couramment utilisées pour s'assurer que les fichiers que l'on récupère (en général sur Internet) n'ont pas été modifiés (de façon intentionnelle par un virus ou un utilisateur malveillant ou de façon non intentionnelle lors du transfert). Nous utiliserons les signatures MD5.
Installer
Nous allons installer le paquet cfv qui contient le programme du même nom :
# apt-get install cfv |
Créer une signature MD5
Créer une signature MD5 pour un fichier
$ cfv -C -t md5 monfichier |
Donc pour fabriquer la signature du fichier /home/cedric/jidgo/sarge-i386-1.iso :
$ cfv -C -t md5 /home/cedric/jigdo/sarge-i386-1.iso |
Créer une signature MD5 pour les fichiers d'un répertoire entier
$ cfv -C -t md5 -p monrepertoire |
Donc pour fabriquer la signature des fichiers du répertoire /home/cedric/src :
$ cfv -C -t md5 -p /home/cedric/src |
Vérifier une signature quelconque
On suppose bien entendu que la signature du ou des fichiers à tester est disponible dans le répertoire contenant le ou les fichiers. Les fichiers de signature possèdent une des extensions suivantes : .cfv, .csv, .crc, .par, .part2, .md5
Cette liste n'est pas exhaustive. Bien d'autres extensions sont supportées !
Tester la validité d'un fichier à l'aide de sa signature
$ cfv monfichier |
Donc pour vérifier la signature du fichier /home/cedric/jigdo/sarge-i386-1.iso :
$ cfv /home/cedric/jigdo/sarge-i386-1.iso |
Tester la validité un fichier à l'aide de sa signature
$ cfv -p monrepertortoire |
Si vous êtes déjà dans le répertoire, cette commande suffit :
$ cfv |
Donc pour vérifier la signature du fichier /home/cedric/jigdo/sarge-i386-1.iso :
$ cfv /home/cedric/jigdo/sarge-i386-1.iso |
Désinstaller
# apt-get remove cfv |