### Checksum d'un fichier avec PowerShell #theme/cyber #theme/IT/MS/PowerShell Lorsque vous téléchargez un fichier (comme une image ISO), il est important de s'assurer qu'il n'a pas été corrompu ou altéré. Pour vérifier son **intégrité**, il faut vérifier son **empreinte numérique** (aussi nommée **hash** ou **somme de contrôle** ou **checksum**). > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Pour comprendre ce qu'est une somme de contrôle consultez les guide : [[guide-comprendre-le-hash|Qu'est-ce qu'une somme de contrôle ?]].</span> PowerShell propose la commande native `Get-FileHash`, plus moderne et plus simple que la commande `certutil` décrite dans l'article "[[kb-checksum-win-certutils|Checksum d'un fichier avec certutil]]". Ouvrez PowerShell et placez-vous dans le répertoire contenant le fichier, par exemple : ```powershell cd $env:USERPROFILE/Downloads ``` Exécutez la commande en respectant la syntaxe suivante : ```powershell Get-FileHash -Algorithm <Algo> <file> ``` `Get-FileHash` supporte notamment les algorithmes : MD5, SHA1, SHA256 (défaut), SHA384, SHA512. > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Choisissez l'algorithme correspondant à l'empreinte publiée sur le site de téléchargement.</span> Par exemple, pour vérifier l'empreinte du fichier debian-13.2.0-amd64-netinst.iso en SHA512 : ```powershell Get-FileHash -Algorithm SHA512 debian-13.2.0-amd64-netinst.iso ``` Voici un exemple de sortie de cette commande : ![[_asset-kb-checksum-win-powershell.png]] Pour comparer la valeur calculée avec celle fournie par le site, consultez le fichier [SHA512SUMS](https://cdimage.debian.org/debian-cd/13.2.0/amd64/iso-cd/SHA512SUMS) officiel. Utilisez `-eq` et remplacez la variable `<HASH OFFICIEL>` : ```powershell (Get-FileHash -Algorithm SHA512 debian-13.2.0-amd64-netinst.iso).Hash -eq "<HASH_OFFICIEL>" ``` Si les deux empreintes sont identiques, PowerShell renvoie : `True` ![[_asset-kb-checksum-win-powershell-2.png]]