Une image CD d'Ubuntu est un très gros fichier. De fait, il est tout à fait possible que des erreurs se soient introduites dans le fichier ".iso" que vous avez récupéré depuis les serveurs d'Ubuntu ou à l'aide de BitTorrent. Ces erreurs sont généralement de deux types :

• des données qui sont mal copiées depuis Internet ou perdues durant le transfert entre la source du fichier et votre ordinateur. Internet étant un flux d'ondes électriques, il se peut qu'il perde un peu de son intensité ou que des données soient mal relayées ;
• un fichier qui a été modifié. Si vous ne récupérez pas une image CD d'Ubuntu depuis une source officielle (c'est possible et tout à fait légal, voire même encouragé), vous pourriez télécharger une version d'Ubuntu qui a été modifiée inopinément.

Dans tous les cas, il n'est pas recommandé d'utiliser une image CD corrompue. Comment vérifier que son image CD d'Ubuntu est saine avant de la graver sur CD et l'utiliser ?

La vérification s'effectue en comparant l'empreinte MD5 du fichier téléchargé avec une empreinte de référence, publiée sur le site officiel de Ubuntu. Pour vérifier que votre image CD est saine, il suffit de comparer l'empreinte de votre image à celle donnée en référence. Des logiciels existent pour vous assister à cette tâche.

Ci-dessous se trouve une liste des empreintes MD5 de référence pour les versions Desktop CD et DVD (pour les variantes offertes sur DVD) de la dernière version stable d'Ubuntu et ses variantes officielles, et pour les versions Desktop CD et DVD de la dernière version LTS encore soutenue. La première colonne contient l'empreinte de référence et la seconde colonne, le nom du fichier associé à cette empreinte.

c69e34e92d5402d1b87e6babc739f774 *ubuntu-8.04.1-desktop-i386.iso
b78ef719e3361e726b89bab78c526ad0 *ubuntu-8.04.1-desktop-amd64.iso
5fddb647c1945b20055d751576dea8fc *ubuntu-8.04.1-dvd-i386.iso
87f871f7441f778b5e0293aa3652af8c *ubuntu-8.04.1-dvd-amd64.iso

e0b9861df26c54acfd62bf35abe859f6 *kubuntu-8.04.1-desktop-i386.iso
e171680df385cf07e6dbe339b59f2999 *kubuntu-8.04.1-desktop-amd64.iso
6670764518a0cd32f60e82ad232256a5 *kubuntu-8.04.1-dvd-i386.iso
43bfb57c0656bdb02237ece646b78d10 *kubuntu-8.04.1-dvd-amd64.iso

1960049e681ca3f6c42abc226ad0ccf0 *kubuntu-kde4-8.04.1-desktop-i386.iso
ecf8e7796f3dc35c5fae59a5c547a7aa *kubuntu-kde4-8.04.1-desktop-amd64.iso

ea2e852642ed5dcc722d67e181eb5c89 *xubuntu-8.04.1-desktop-i386.iso
6609ac9a45f7a9b9948862355f3b30ca *xubuntu-8.04.1-desktop-amd64.iso

aadc960619548b613bf17ecb3eef333e *edubuntu-8.04.1-addon-i386.iso
eed95f7c8c6981f8a3d017dc220019a9 *edubuntu-8.04.1-addon-amd64.iso

Vous retrouverez, au bas de cette page, des liens qui vous mèneront vers les listes complètes de toutes les empreintes de référence pour toutes les versions d'Ubuntu encore disponibles au téléchargement. Ceci inclut les anciennes versions d'Ubuntu (toujours soutenues ou en fin de vie) ainsi que les images spécialisées (Alternate CD, CD pour serveurs et pour d'autres architectures).

1. Téléchargez et installez Check-File-Integrity.
2. Exécutez le logiciel en double-cliquant sur le programme checkFI.py.
3. Sélectionnez l'algorithme MD5.
4. Sélectionnez l'option Contrôler un fichier.
5. Glissez-déposez votre image CD d'Ubuntu (ou de sa variante) dans la première boîte de texte.
6. Copiez ou transcrivez dans la seconde boîte de texte l'empreinte MD5 de référence. Vous la trouverez dans la précédente section "Liste des empreintes MD5".
7. Cliquez sur le bouton Calculer.

Lorsque la vérification sera terminée, le logiciel vous indique si votre image CD est complète ou corrompue, en comparaison avec l'empreinte de référence que vous lui avez fournie.

~$ md5sum <nom de l'image à vérifier>.iso

1. Téléchargez le gratuiciel MD5Checker.
2. Exécutez le programme.
3. Glissez-déposez l'image CD d'Ubuntu dans l'interface du logiciel.

Attendez un instant que l'empreinte de l'image CD d'Ubuntu soit calculée. Une fois le travail terminé, elle apparaît dans la colonne "Current MD5" à la droite du nom de l'image CD. Comparez cette empreinte avec l'empreinte MD5 de référence, que vous trouverez dans la précédente section "Liste des empreintes MD5".

1. Ouvrez Terminal situé dans Applications / Utilitaires, tapez :

   md5 

   Mais n'appuyez pas encore sur Entrée

2. Faites glisser votre image sur la fenêtre par cliquer-déposer
3. Faites Entrée et attendez quelques minutes
4. Comparez le résultat renvoyé avec les empreintes données ci-dessus.

Le fichier ISO est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte md5, sorte d'empreinte « digitale » numérique d'un fichier informatique.

Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte md5 unique. À la moindre corruption du fichier, l'empreinte d'un fichier change. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.

L'utilitaire md5sum ne calcule pas, d’un point de vue mathématique, une empreinte aussi unique que ça. En d’autres termes il est possible qu’une même empreinte MD5 corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, les risques sont extrêmement minimes que deux fichiers non identiques partagent une même empreinte MD5. C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image CD téléchargée. SHA-256 est devenu le nouveau standard recommandé en matière de hachage cryptographique après les attaques sur MD5 et SHA-1.

Contributeurs : AlexandreP, KaoT