Hashdeep : un outil puissant pour la vérification de fichiers sous Linux

Tutoriels

En tant qu’utilisateur expérimenté de Linux avec plus d’une décennie d’expérience, j’ai rencontré de nombreux outils qui aident dans divers aspects de l’administration système, de la sécurité et de la criminalistique.

Un de ces outils que je trouve particulièrement utile est hashdeep, qui est un utilitaire en ligne de commande puissant utilisé principalement pour la vérification de l’intégrité des fichiers et la vérification des hachages cryptographiques.

Dans cet article, je vais fournir une compréhension détaillée de ce qu’est hashdeep, comment il fonctionne et comment vous pouvez l’utiliser efficacement dans les environnements Linux.

Qu’est-ce que hashdeep?

hashdeep est un outil utilisé pour calculer, comparer et vérifier les hachages de fichiers, qui sont des identifiants uniques créés en appliquant une fonction de hachage (comme SHA-256 ou MD5) au contenu d’un fichier. Ces hachages servent de « empreintes digitales » pour les fichiers. Lorsque deux fichiers ont le même hachage, cela signifie que leur contenu est identique.

hashdeep prend en charge plusieurs algorithmes de hachage tels que MD5, SHA-1, et SHA-256, ce qui le rend flexible pour divers cas d’utilisation.

Il est le plus couramment utilisé dans :

  • Vérification de l’intégrité des fichiers: S’assurer que les fichiers n’ont pas été altérés ou corrompus avec le temps.
  • Informatique légale: Vérifier l’intégrité des fichiers dans le cadre d’investigations judiciaires.
  • Sauvegarde et restauration: Vérifier l’intégrité des fichiers de sauvegarde et garantir la cohérence des données lors des processus de récupération.

Installation de hashdeep sur Linux

Avant de plonger dans son utilisation, commençons par installer hashdeep sur votre système Linux, disponible dans la plupart des dépôts de packages de distribution, donc l’installation est facile.

sudo apt install hashdeep         [On Debian, Ubuntu and Mint]
sudo yum install hashdeep         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/hashdeep  [On Gentoo Linux]
sudo apk add hashdeep             [On Alpine Linux]
sudo pacman -S hashdeep           [On Arch Linux]
sudo zypper install hashdeep      [On OpenSUSE]    
sudo pkg install hashdeep         [On FreeBSD]

Une fois installé, vous pouvez commencer à utiliser hashdeep pour calculer et vérifier les hachages de fichiers.

Voici quelques-uns des cas d’utilisation les plus courants.

1. Calculer les hachages des fichiers

L’utilisation la plus basique de hashdeep est de calculer le hachage d’un seul fichier ou de plusieurs fichiers.

hashdeep -c sha256 myqr.png

Dans cette commande :

  • -c sha256 spécifie l’algorithme de hachage (SHA-256 dans ce cas).
  • myqr.png est le fichier que vous souhaitez hacher.

Vous pouvez remplacer sha256 par md5, sha1, ou d’autres algorithmes pris en charge selon vos préférences.

Calculating File Hashes in Linux

2. Hacher les fichiers de manière récursive dans un répertoire

Vous pouvez également hacher tous les fichiers d’un répertoire, y compris les sous-répertoires, en utilisant le drapeau -r (récursif) :

hashdeep -c sha256 -r /path/to/your/directory
Recursively Hashing a Directory

3. Enregistrer les hachages dans un fichier

Si vous souhaitez enregistrer les hachages calculés dans un fichier pour une comparaison ultérieure, vous pouvez utiliser l’option -o pour spécifier un fichier de sortie :

hashdeep -r ravi > hashes.txt
cat hashes.txt
Save Calculated Hashes to a File

4. Vérification de l’intégrité des fichiers

Une des utilisations les plus importantes de hashdeep est la vérification de l’intégrité des fichiers. Si vous avez déjà une liste de hachages connus (par exemple, d’une session précédente), vous pouvez comparer les hachages des fichiers actuels à ces valeurs connues pour voir si des fichiers ont été modifiés.

Pour ce faire, utilisez la commande suivante pour vérifier les fichiers :

hashdeep -a -k hashes.txt -r /home/ravi/ravi

Cette commande vérifiera récursivement tous les fichiers dans le répertoire « ravi » par rapport aux hachages répertoriés dans hashes.txt, vous permettant de vérifier leur intégrité correctement.

Verifying File Integrity

5. Génération de plusieurs hachages simultanément

Pour calculer plusieurs types de hachages (par exemple, MD5, SHA-1 et SHA-256) en même temps, vous pouvez spécifier plus d’un algorithme avec le drapeau -c :

hashdeep -c md5,sha1,sha256 -r /path/to/your/directory
Calculate Multiple Hashes
Conclusion

hashdeep est un outil polyvalent et puissant pour la vérification de l’intégrité des fichiers et la criminalistique numérique. Son support pour plusieurs algorithmes de hachage, le hachage récursif des répertoires et la comparaison de fichiers en font un utilitaire indispensable pour toute personne travaillant dans la sécurité, la criminalistique ou l’administration système.

Source:
https://www.tecmint.com/hashdeep-file-integrity-checker/