Aperçu
sha256sum est utilisé pour générer ou vérifier la valeur de hachage SHA256 d'un fichier. SHA256 est une fonction de hachage cryptographique unidirectionnelle ; même une légère modification de l'entrée produit une valeur de hachage complètement différente, et il est très difficile de déduire les données d'origine à partir de la valeur de hachage. Ceci est essentiel pour confirmer que les fichiers n'ont pas été modifiés ou corrompus pendant le transfert.
Caractéristiques principales
- Vérification de l'intégrité des fichiers : Confirme si un fichier est identique à l'original.
- Détection de falsification des données : Identifie les modifications malveillantes ou la corruption.
- Sécurité : SHA256 est un algorithme de hachage considéré comme sûr à ce jour.
- Compatibilité multi-plateforme : Pré-installé sur la plupart des systèmes Linux/Unix.
Options principales
Voici les principales options de la commande sha256sum.
Modes de fonctionnement
Concernant la vérification
Commande générée :
Essayez de combiner les commandes.
Description:
`sha256sum` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Voici divers exemples d'utilisation de la commande sha256sum.
Générer la somme de contrôle SHA256 d'un fichier unique
sha256sum my_document.txtCalcule la somme de contrôle SHA256 du fichier spécifié et l'affiche sur la sortie standard.
Générer les sommes de contrôle de plusieurs fichiers
sha256sum file1.txt file2.zipCalcule les sommes de contrôle de plusieurs fichiers en une seule fois.
Enregistrer la somme de contrôle dans un fichier
sha256sum important_data.tar.gz > checksums.sha256Enregistre la somme de contrôle calculée et le nom du fichier dans le fichier `checksums.sha256`. Ce fichier peut être utilisé ultérieurement pour la vérification de l'intégrité.
Vérifier un fichier de sommes de contrôle enregistré
sha256sum -c checksums.sha256Utilise le fichier `checksums.sha256` précédemment créé pour vérifier l'intégrité du fichier `important_data.tar.gz`. Si tous les fichiers correspondent, le message 'OK' s'affiche.
Générer une somme de contrôle à partir de l'entrée standard
echo 'Hello World' | sha256sumCalcule la somme de contrôle SHA256 des données transmises via un pipe (|).
Ignorer les fichiers manquants lors de la vérification
sha256sum -c --ignore-missing checksums.sha256Continue la vérification sans générer d'erreur, même si certains fichiers listés dans le fichier de sommes de contrôle sont absents du répertoire courant.
Conseils et précautions
Voici des conseils utiles et des points à considérer lors de l'utilisation de sha256sum.
Considérations de sécurité
- Conservez également les fichiers de sommes de contrôle en toute sécurité : Si le fichier de sommes de contrôle lui-même est falsifié, la vérification de l'intégrité devient inutile.
- Utilisation de SHA256 recommandée au lieu de MD5 : Des vulnérabilités ont été découvertes dans MD5 face aux attaques par collision ; pour des raisons de sécurité, il est recommandé d'utiliser SHA256 ou des algorithmes de hachage plus robustes.
Création et vérification de fichiers de sommes de contrôle
Pour créer un fichier de sommes de contrôle, utilisez la redirection sous la forme `sha256sum [fichier] > [fichier_somme_de_contrôle]`. Pour vérifier, utilisez l'option `sha256sum -c [fichier_somme_de_contrôle]`. Les résultats de la vérification s'affichent comme 'OK' ou 'FAILED' pour chaque fichier.