Un checksum (ou « somme de contrôle ») est une valeur numérique calculée à partir du contenu d’un fichier ou d’un ensemble de données, utilisée pour vérifier l’intégrité de ces données lors d’un transfert, d’une copie ou d’un stockage.
Il fonctionne comme une empreinte mathématique : même une modification minime (un bit changé) produira un checksum totalement différent.
Principe :
- On calcule le checksum d’un fichier original (ex. :
sha256sum document.pdf→a1b2c3...). - On transfère ou sauvegarde le fichier.
- On recalcule le checksum à destination.
- Si les deux valeurs sont identiques → le fichier est intact.
Si elles diffèrent → le fichier a été corrompu, altéré ou tronqué.
Les algorithmes courants incluent :
- MD5 (obsolète pour la sécurité, mais encore utilisé pour l’intégrité basique),
- SHA-1 (déprécié),
- SHA-256 (recommandé, robuste, standard dans les outils modernes).
En pratique, les checksums sont utilisés pour :
- Vérifier l’intégrité des sauvegardes (ex. : avant/après restauration),
- Valider le téléchargement de logiciels ou images système (ex. : ISO Linux),
- Détecter la corruption sur des supports de stockage (disques, NAS, bandes),
- Garantir que les données archivées n’ont pas subi de dégradation (bit rot).