Vérifier qu'un fichier téléchargé volumineux est sûr

Fermé
Calice12345 Messages postés 7 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 10 mars 2022 - 27 févr. 2022 à 19:02
Calice12345 Messages postés 7 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 10 mars 2022 - 7 mars 2022 à 17:37
Bonjour,

Je me suis laissé tenté car j'ai un budget serré (en me disant que c'était trop beau pour être vrai - 9 euros seulement) par l'achat d'une licence "Microsoft Office 2021 Professionnel Plus (5 PC)" et on m'invite à télécharger un fichier via un lien qui se termine en . img et lance directement le téléchargement.


J'aurais voulu vérifier que ce fichier sois sûr avant de le lancer et de vérifier que la licence fonctionne bien mais je n'ai pas bien compris le concept. Mon antivirus (Avast) dis que c'est bon, mais je sais bien que ce n'est pas suffisant...
Il y a un ou des sites comme "virus total" qui permettent de vérifier grâce à plusieurs antivirus quel est le risque mais le fichier est trop gros (4 Go).
Il y a ensuite la comparaison des hash mais même si je les ai sur le fichier téléchargé (grâce à 7-zip par exemple), je n'ai pas ceux du fichier "original" pour pouvoir comparer.

Comment est-ce que je peux faire pour être sûr SVP ?

Merci d'avance pour votre aide !
A voir également:

9 réponses

brucine Messages postés 18288 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 17 décembre 2024 2 703
27 févr. 2022 à 21:42
Pas passionnant et relativement complexe sur le plan mathématique.

Dans le cas qui nous intéresse, ce n'est pas tant l'erreur de transmission ou de téléchargement que l'on recherche que la différence avec le fichier original, et ce qui sous-tend que l'on connaît la valeur du Hash pour le fichier Microsoft original.

Nous avons par exemple ici des valeurs SHA mais qui sont bien signalées comme destinées à éviter un problème lors du téléchargement, ces SHA sont les valeurs de la personne qui a mis en ligne si c'est elle qui a réalisé l'ISO:

https://www.malekal.com/telecharger-iso-windows-10-gratuitement/

Dans le monde "ordinaire" (hors cryptographie), hacher est un algorithme qui permet de coder la taille des données et de la comparer au départ et à l'arrivée.

Ce n'est pas un moyen de contrôle certain puisque, sur le plan formel, rien n'exclut qu'un logiciel ait été reconstitué de manière malveillante avec la même taille.

Si on souhaite le faire, Windows 10 a des utilitaires intégrés permettant de calculer le Hash de ce qu'on a téléchargé et de le comparer à la valeur annoncée:

https://lecrabeinfo.net/verifier-integrite-calculer-empreinte-checksum-md5-sha1-sha256-fichier-windows.html
1
brucine Messages postés 18288 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 17 décembre 2024 2 703
28 févr. 2022 à 00:04
Pas tout à fait: le fichier n'est pas transféré en un seul morceau, mais découpé lors du transfert, puis reconstitué sur ton ordinateur.

S'il n'y a donc pas de mesures cryptographiques supplémentaires, le Hash sert à vérifier que le fichier n'a pas été corrompu pendant cette opération, pas qu'il est sain là où on l'a téléchargé sauf, encore une fois, à connaître celui de l'original chez l'éditeur.

Il n'est pas systématique que ce Hash figure sur le sites, mêmes ceux des éditeurs, mais c'est la raison (outre contenus malicieux sur les sites eux-mêmes) pour laquelle il est recommandé de télécharger directement sur le site de l'éditeur, à défaut un site qui l'a en miroir ou un site de confiance.

Il ne faut donc pas être totalement paranoïaque, si l'on ne navigue pas sur des sites "gris" (ce que les gens font généralement délibérément) et prennent comme évoqué un minimum de précautions, on ne risque pas grand-chose: dans le cas qui nous intéresse, le risque le plus grand est de payer pour quelque chose qu'on ne recevra jamais, mais ce n'est pas un risque de sécurité.
1
brucine Messages postés 18288 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 17 décembre 2024 2 703
27 févr. 2022 à 19:33
Bonsoir,

Quelque part je n'en sais rien, mais c'est le concept qui m'interpelle.

En dehors de la licence, l'ISO Office 2021 se télécharge chez Microsoft https://www.office.com/ (ce n'est pas très convivial) ou sur un tas de sites miroirs, par exemple ici: https://lecrabeinfo.net/telecharger/office-professionnel-plus-2021

Il pleut des licences à bas coût sur le Web, le tout étant de connaître la fiabilité des sites, vu les prix pratiqués, on ne prend pas grand risque, mais ce qu'on leur demande, c'est juste une licence, pas le logiciel (et dont l'original est une image ISO, pas IMG).

Maintenant, si on a un "budget serré" et déjà une version Office à peu près récente, rien n'oblige à la remplacer par 2021 qui n'apportera rien à l'utilisateur lambda.
0
Calice12345 Messages postés 7 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 10 mars 2022
27 févr. 2022 à 20:09
Bonsoir,
Oui c'est vrai que ce n'est pas très convivial sur office.com pour ne pas dire franchement casse-pied.
Ca a été plus facile sur lecrabeinfo de trouver et téléchargé le même fichier et je vais pouvoir comparer les hash des deux fichiers du site marchand/lecrabeinfo. Je n'ai pas vraiment compris la procédure, mais il me semble que si les deux hashs sont identiques, c'est que le risque est faible...

En tout cas je voulais être sûr que j'utilise bien le fichier envoyé par le site marchand pour qu'il n'y ai pas de problème d'incompatibilité sur la clé de la licence...

Je n'ai pas de licence malheureusement, je dois forcément en acheter une (ou prendre l'abonnement windows) si je veux utiliser les outils de bureautique office...

Merci en tout cas pour votre réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
brucine Messages postés 18288 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 17 décembre 2024 2 703
27 févr. 2022 à 20:30
La licence, d'où qu'elle vienne, fonctionne pour la version pour laquelle elle a été achetée et là aussi d'où que vienne cette version.

Sauf évidemment licences spécifiques qui seraient liées à des supports spécifiques mais là, ce n'est plus du business mais du piratage.
0
Calice12345 Messages postés 7 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 10 mars 2022
27 févr. 2022 à 21:08
Non ce n'est pas du piratage, ou en tout cas si cela avait été le cas, je ne l'aurais pas su avant d'avoir essayé. je suis passé par rue du commerce pour ne pas faire de pub :)

Effectivement ce que vous dites est très logique mais je suis méfiant notamment avec les logiciels malveillants (envers les utilisateurs).
Je me dis qu'un piratage via une offre comme celle-ci, en passant par une plateforme officielle, un prix bas qui attire mais qui maintient malgré tout la confiance (plus que quelque chose de gratuit) et qui s'ajoute furtivement sur un logiciel connu serait un bon moyen de s'infiltrer dans le système des gens comme moi qui n'y connaissent pas grand chose...

En tout cas j'ai pris le risque sachant que les 2 fichiers étaient strictement identiques et ça semble marcher (en espérant que je n'ai pas de mauvaise surprise par la suite) mais si quelqu'un peut quand-même donner une explication sur la méthode de comparaison des hashs, ça m'intéresse toujours...
0
Calice12345 Messages postés 7 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 10 mars 2022
27 févr. 2022 à 22:57
Ok, je vous remercie. C'est les infos que j'ai trouvé sans les comprendre totalement.

Ce que je ne comprends pas notamment c'est la notion de fichier que l'on télécharge et de fichier envoyé par l'expéditeur. Pour moi, ce serait la même chose... Il est donc difficile de faire une comparaison...

Dans mon cas, j'ai reçu le lien par mail qui m'a fait télécharger directement le fichier : du coup, j'ai l'impression que c'est la même chose... J'ai cherché sur le site officiel à télécharger le fichier original mais j'ai renoncé étant donné que ce n'était pas très sympathique. En trouvant le même fichier sur un site plus sérieux et avec les mêmes hash, c'est ce qui m'a permis de sauter le pas...
0
Calice12345 Messages postés 7 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 10 mars 2022
28 févr. 2022 à 10:42
Ok, cette fois c'est bien compris, je vous remercie encore pour votre temps !
Excellente semaine à vous !
0
Gauguin06200 Messages postés 1 Date d'inscription lundi 28 février 2022 Statut Membre Dernière intervention 28 février 2022
28 févr. 2022 à 11:15
Bonjour,
Je suis dans le même cas office 2021 acheté et impossible à installer. Problème je n'ai plus office qui était à ma fille car j'ai voulu avoir le mien propre. Savez vous où je peux obtenir office à un prix modéré. Merci de votre aide.
Cordialement,
0
Calice12345 Messages postés 7 Date d'inscription vendredi 24 août 2018 Statut Membre Dernière intervention 10 mars 2022
7 mars 2022 à 17:37
Bonjour,

Dans mon cas, pas de problème particulier.
J'ai juste eu peur d'être contaminé par un virus caché car j'ai reçu par mail la clé de la licence et le lien direct du fichier.
C'est pour cela que j'ai ouvert la discussion car je voulais m'assurer que le fichier ne contienne rien de suspect.

J'ai acheté ceci sur rueducommerce (le site le plus intéressant selon moi après avoir effectué différentes recherches sur Google et des sites qui faisaient des comparatifs), il y avait pleins d'offres, et bien que je ne m'y connaisse pas dans les différentes versions, vous pouvez trouver de tout (à mon niveau, tant que word, powerpoint et excel fonctionnent avec les fonctionnalités principales...). J'ai choisi office 2021 pro car très peu cher (9 euros), et que même en cas d'échec, j'aurais peu perdu...
Attention, certaines licences ne sont proposées que pour une durée limitée, bien en choisir une avec une "version à vie", dénomination fausse mais qui vous garantit de l'utiliser avec le même PC / Mac, sans limite de durée...

De votre côté, est-ce parce que vous avez désinstallé MIcrosoft que ça ne marche pas ? Peut-être que la version installée n'est pas la même que celle dont vous avez acheté la clé ?
Essayez de réinstaller le logiciel avec la bonne version si vous avez une clé de licence valide et surtout si vous avez fait l'achat via des tiers de confiance ou directement avec Microsoft, voir avec eux...
Certaines offres proposent de partager une licence, mais certaines sont douteuses et ne fonctionnent qu'un temps avant d'être détectées, et même pas du tout.

N'hésitez pas à expliquer ce qu'il s'est exactement passé si vous avez d'autres questions...
0