La vérification de l'intégrité d'un fichier ISO est une étape importante afin de s'assurer que l'image récupérée ne comporte pas de corruption. Sous les systèmes Linux, deux méthodes sont couramment employées.

Vérification par somme de contrôle

Cette méthode est la plus simple à exploiter.

Il faut récupérer la somme de contrôle de référence de l'ISO:

wget https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/SHA256SUMS -P DOSSIER_CONTENANT_L'ISO

et comparer le hache soit visuellement:

shasum -a 256 debian-10.0.0-amd64-DVD-1.iso

Le résultat étant à comparer avec le contenu du fichier "SHA256SUMS" pour une somme hachée en SHA256 (cat SHA256SUMS).

soit automatiquement:

cd DOSSIER_CONTENANT_L'ISO
shasum -a 256 -c SHA256SUMS

Auquel cas l'outil renverra un "OK" si la signature correspond aux fichiers qu'il trouve dans le répertoire courant.

Source de la section

• http://blog.onkeyboardst.net/post/V%C3%A9rifier-l-int%C3%A9grit%C3%A9-d-une-image-Debian-avec-shasum

Vérification par clé GPG

Jamais fait.