La somme de contrôle est un "résumé" du fichier qui l'identifie. Une application spécialisée calcule une chaîne de caractère à partir du contenu du fichier. Actuellement il est recommandé d'utiliser les sommes de contrôle SHA-256 et supérieure (ne plus utiliser MD5 et SHA1).

Le site sur depuis lequel vous téléchargez le fichier fourni la somme de contrôle du fichier. Idéalement cette somme de contrôle est fournie dans un fichier texte qui est lui-même signé à l'aide de la signature numérique du fournisseur. À titre d'exemple la distribution LinuxMint procède ainsi, et explique, dans cette page (en anglais), comment vérifier la signature.

Rappel : lorsque vous téléchargez un logiciel (une application) faite-le uniquement depuis son site officiel.

Voici quelques applications libres pour effectuer ce contrôle :

[GNU/Linux] gtkhash (peut s'intégrer dans le navigateur de fichier à l'aide d'un plug-in : nautilus-gtkhash (pour Ubuntu), thunar-gtkhash (pour Xubuntu), nemo-gtkhash (pour Linux Mint Cinnamon) ). Documentation en français.

[Windows, macOS et GNU/Linux] Quickhash GUI en anglais. Court guide d'utilisation en français ici.

[Windows] Le gestionnaire d'archive 7-Zip permet de calculer les sommes SHA-256 uniquement :

ouvrir l'application 7-Zip, naviguer jusqu'à l'emplacement du fichier, le sélectionner, puis :

  • ouvrir le menu Fichier > Somme de contrôle
  • ou ouvrir le menu contextuel (par un clic-droit) > Somme de contrôle.
mise à jour : 15 avril 2018