Comment vérifier le SHA-256 de l'APK Binance sur Windows ? Trois méthodes
- Principe de la vérification par hachage
- Méthode 1 : PowerShell (Recommandée)
- Méthode 2 : Ligne de commande CertUtil
- Méthode 3 : Outils graphiques
- Où trouver le hachage officiel
- Précautions lors de la comparaison
- Flux d'opérations recommandé
- Opérations similaires sur mobile
- FAQ
- Lectures complémentaires
Effectuer une vérification de hachage après avoir téléchargé l'APK Binance est une opération qui en vaut la peine : elle vous permet de démasquer immédiatement les faux packages remplacés par le cache de l'opérateur, falsifiés par un intermédiaire ou infectés de publicités par un téléchargeur. Cette étape prend à peine cinq minutes, et cet article présente trois méthodes pour le faire sur la plateforme Windows. Pour obtenir le package d'installation, ouvrez d'abord le site officiel de Binance, ou passez directement par l'entrée de téléchargement de l'application officielle Binance ; les utilisateurs d'iPhone peuvent consulter le tutoriel d'installation iOS.
Principe de la vérification par hachage
Le SHA-256 est un algorithme de hachage cryptographique qui calcule une chaîne hexadécimale de 64 caractères pour n'importe quel fichier. Même si le contenu du fichier change d'un seul octet, le résultat sera complètement différent. Par conséquent :
- Binance publie officiellement la valeur SHA-256 de chaque version de l'APK sur son site.
- Vous calculez localement le même hachage après le téléchargement.
- Les deux correspondent → le fichier n'a pas été falsifié ; ils ne correspondent pas → le fichier a été modifié, supprimez-le et téléchargez-le à nouveau.
Le calcul du hachage lui-même ne nécessite pas de connexion Internet, c'est un calcul purement local, de sorte que les logiciels malveillants ne peuvent pas contourner cette étape.
Méthode 1 : PowerShell (Recommandée)
Windows 10 / 11 intègre PowerShell, prêt à l'emploi. Étapes :
- Localisez le fichier APK téléchargé et notez son chemin complet, par exemple
D:\Downloads\Binance_2.100.5.apk. - Maintenez la touche Maj enfoncée + clic droit dans un espace vide du dossier → sélectionnez « Ouvrir dans le Terminal » ou « Ouvrir la fenêtre PowerShell ici ».
- Dans le terminal, tapez la commande :
Get-FileHashsuivi du chemin du fichier APK, puis ajoutez-Algorithm SHA256. - Attendez 1 à 3 secondes pour que le résultat s'affiche.
Le format de sortie ressemble à ceci :
| Champ | Contenu |
|---|---|
| Algorithm | SHA256 |
| Hash | Une longue chaîne de 64 caractères hexadécimaux |
| Path | Chemin complet du fichier |
Copiez le champ Hash pour préparer la comparaison.
Méthode 2 : Ligne de commande CertUtil
Les anciennes versions de Windows (Win 7/8) n'ont pas PowerShell mais disposent de CertUtil, dont la commande est plus courte :
- Appuyez sur Win + R, tapez
cmdet appuyez sur Entrée pour ouvrir l'Invite de commandes. - Accédez au répertoire de l'APK (avec la commande
cd). - Tapez
certutil -hashfile Binance_2.100.5.apk SHA256.
Le résultat affichera trois lignes :
- Première ligne : « Hachage SHA256 de (fichier ...) »
- Deuxième ligne : la valeur de hachage de 64 caractères (séparés par des espaces, à retirer lors de la comparaison).
- Troisième ligne : « CertUtil : La commande -hashfile a réussi »
Copiez la deuxième ligne en supprimant les espaces pour la comparer.
Méthode 3 : Outils graphiques
Ceux qui n'aiment pas taper des commandes peuvent utiliser des outils graphiques :
| Outil | Taille | Caractéristiques |
|---|---|---|
| Hashcheck Shell Extension | 2 Mo | Intégré au menu contextuel (clic droit) |
| QuickHash | 8 Mo | Multiplateforme, supporte plusieurs algorithmes |
| HashTab | 1 Mo | Intégré à la page des propriétés du fichier |
| OpenHashTab | 5 Mo | Alternative open source à HashTab |
En prenant HashTab comme exemple :
- Installez HashTab.
- Clic droit sur l'APK → Propriétés → Onglet « Hachages de fichier ».
- Il listera automatiquement MD5, SHA-1, SHA-256 et d'autres hachages.
- Copiez la colonne SHA-256 pour la comparaison.
L'avantage des outils graphiques est leur intuitivité, l'inconvénient est qu'ils nécessitent l'installation de logiciels supplémentaires.
Où trouver le hachage officiel
Le hachage officiel de l'APK Binance est généralement publié à trois endroits :
- Dans le menu déroulant « Informations de vérification » à côté de la page de téléchargement sur binance.com.
- Dans les annonces de sortie de version sur le compte officiel WeChat de Binance ou le centre d'annonces.
- Dans l'application → Paramètres → À propos de l'application → Informations sur la version (affiche le hachage du package d'installation actuel avant la mise à jour).
Attention : La valeur de hachage doit être recherchée sur la page officielle correspondant strictement au numéro de version que vous avez téléchargé. Si vous avez téléchargé la version v2.100.5, recherchez le hachage de la v2.100.5, et non celui de la v2.100.4.
Précautions lors de la comparaison
- Insensible à la casse : Le hachage SHA-256 lui-même n'est pas sensible à la casse, mais il est recommandé de tout mettre en minuscules lors de la comparaison.
- Suppression des espaces : La sortie de CertUtil contient des espaces, il faut d'abord les nettoyer.
- Vérification tronquée : Si vous ne comparez que les premiers caractères, il peut y avoir une erreur d'appréciation (théoriquement, il y a une probabilité que les premiers caractères correspondent par coïncidence).
- Comparaison complète : Il est recommandé d'utiliser le Bloc-notes pour la comparaison → utilisez la fonction « Rechercher » pour coller la chaîne entière et vérifier.
Flux d'opérations recommandé
Processus complet recommandé :
- Ouvrez le navigateur → binance.com → page de téléchargement.
- Copiez simultanément le hachage SHA-256 officiel dans le Bloc-notes.
- Scannez le code ou cliquez sur le lien pour télécharger l'APK sur l'ordinateur.
- Utilisez PowerShell pour calculer le hachage local.
- Collez le hachage local dans le Bloc-notes pour le comparer.
- Identique → copiez l'APK sur le téléphone pour l'installer ; Différent → supprimez et retéléchargez.
Ce processus prend cinq minutes, et avec l'habitude, cela devient un réflexe.
Opérations similaires sur mobile
Si vous téléchargez l'APK directement sur votre téléphone, vous ne pouvez pas utiliser PowerShell. Vous pouvez utiliser :
- Des outils Android comme « Hash Droid » ou « APK Info ».
- Copier l'APK sur l'ordinateur via USB pour le calculer.
- Télécharger l'APK sur un service de calcul de hachage en ligne (attention à la confidentialité, ne téléchargez pas de fichiers contenant des informations sensibles).
Les utilisateurs de Mac peuvent utiliser la commande shasum -a 256 dans le terminal, le format de sortie est proche de celui de PowerShell.
FAQ
Q : Un hachage différent signifie-t-il obligatoirement qu'il y a eu falsification ? R : À 99 %, oui. Le 1 % restant est dû à un téléchargement interrompu rendant le fichier incomplet. Téléchargez-le à nouveau pour confirmer.
Q : Peut-on utiliser MD5 au lieu de SHA-256 ? R : Il a été prouvé que les collisions MD5 peuvent être forgées artificiellement, ce n'est donc pas sécurisé. Tenez-vous-en au SHA-256.
Q : Le package APK est volumineux, combien de temps prend le calcul du hachage ? R : Un package de 96 Mo prend environ 1 à 2 secondes sur un SSD, et environ 5 secondes sur un disque dur mécanique.
Q : Un hachage identique garantit-il la sécurité ? R : On peut globalement considérer que c'est sûr, à condition que le hachage officiel que vous avez obtenu n'ait pas été falsifié (ce qui est visible directement sur binance.com est fiable).