Vous devez télécharger le logiciel Notepad++. Lors du téléchargement, il convient de mettre en place les deux bonnes pratiques suivantes :
Ces bonnes pratiques peuvent s’appliquer à toute ressource téléchargée depuis Internet. Les bonnes pratiques consiste à d’éviter le téléchargement d’une ressource non légitime pouvant contenir du code malveillant. Ce code peut permettre à un attaquant d’ouvrir une porte dérobée sur le serveur de la victime.
Exemple : une personne malveillante peut mettre sur internet une version de Notepad++ contenant du code malveillant et la proposer en téléchargement.
Il faut se rendre sur le site officiel de Notepad++: https://notepad-plus-plus.org/ puis aller dans la rubrique de téléchargement. Sur la page de téléchargement, la somme de contrôle est affichée avec indication de l’algorithme de hachage utilisé.
Le lien permettant d’accéder aux sommes de contrôle est le suivant : https://notepad-plus-plus.org/repository/7.x/7.5.4/npp.7.5.4.sha1.md5.digest.txt
Par exemple, pour ce qui est de la somme de contrôle en SHA1 :
ALGORITHMES | EXPLICATIONS |
---|---|
MD5 | . |
SHA256 | . |
Il existe plusieurs outils en ligne de commande qui permettent de calculer des sommes de contrôle d’un fichier. Par exemple, sous Linux, l’outil sha1sum peut être utilisé.
La somme de contrôle calculée doit être identique à celle indiquée sur le site officiel. Il faut aussi faire attention à l’algorithme utilisé qui doit correspondre à celui indiqué sur le site officiel.
La comparaison peut s’effectuer à l’aide de la commande diff sous Linux une fois la valeur de l’empreinte du fichier extraite. Dans un environnement Windows, la somme de contrôle de la même ressource peut être générée à l’aide d’une commande PowerShell : Get-FileHash npp.7.5.4.Installer.x64.exe -Algorithm SHA1 | Format-List