Comment trouver le hachage SHA-256 d’un fichier
Il se peut que vous ayez besoin du hachage SHA-256 d’un fichier pour confirmer que le fichier n’a pas été modifié.
Cela peut être utile lorsque vous travaillez avec le support Sophos pour rechercher une infection ou un faux positif potentiel. Il s’agit également d’un moyen facile de confirmer qu’un fichier n’a pas été modifié ou corrompu après le partage par email, FTP, et ainsi de suite. Toute modification entraîne la modification du hachage.
Si le fichier n’a pas été détecté par Sophos, vous pouvez utiliser l’outil Sophos Endpoint Self Help installé sur chaque terminal Sophos Central. Voir Auto-assistance Sophos Endpoint : Infos fichier et Graphiques de menace.
Si le fichier a été détecté par Sophos, utilisez les détails de l’événement dans Sophos Central comme suit :
-
Allez dans Appareils et sélectionnez Ordinateurs ou Serveurs selon l’emplacement dans lequel la détection s’est produite.
-
Recherchez l’appareil sur lequel le fichier a été détecté et cliquez sur le nom de l’appareil.
-
Cliquez sur Événements.
-
Recherchez l’événement de détection (et non l’événement de nettoyage).
Si vous ne trouvez pas le hachage ou si vous avez des questions, contactez le support Sophos.