Aller au contenu

Comment trouver le hachage SHA-256 d’un fichier

Il se peut que vous ayez besoin du hachage SHA-256 d’un fichier pour confirmer que le fichier n’a pas été modifié.

Cela peut être utile lorsque vous travaillez avec le support Sophos pour rechercher une infection ou un faux positif potentiel. Il s’agit également d’un moyen facile de confirmer qu’un fichier n’a pas été modifié ou corrompu après le partage par email, FTP, et ainsi de suite. Toute modification entraîne la modification du hachage.

Si le fichier n’a pas été détecté par Sophos, vous pouvez utiliser l’outil Sophos Endpoint Self Help installé sur chaque terminal Sophos Central. Voir Auto-assistance Sophos Endpoint : Infos fichier et Graphiques de menace.

Si le fichier a été détecté par Sophos, utilisez les détails de l’événement dans Sophos Central comme suit :

  1. Allez dans Appareils et sélectionnez Ordinateurs ou Serveurs selon l’emplacement dans lequel la détection s’est produite.

  2. Recherchez l’appareil sur lequel le fichier a été détecté et cliquez sur le nom de l’appareil.

  3. Cliquez sur Événements.

  4. Recherchez l’événement de détection (et non l’événement de nettoyage).

    • Si un lien Informations correspond à un événement, cliquez dessus pour afficher Informations sur l’événement. Ici vous pouvez voir le hachage SHA-256.

      Capture d’écran de l’événement de détection mettant en évidence le lien Détails.

    • Sinon, vérifiez si un graphique de menace a été créé pour la détection. Le hachage SHA-256 de tous les processus impliqués apparaît.

Si vous ne trouvez pas le hachage ou si vous avez des questions, contactez le support Sophos.