Denne wikiHow lærer dig, hvordan du verificerer PGP -signaturen for en downloadet fil. Du bør altid kontrollere en signeret fils PGP -signatur for at sikre, at den version, du downloadede, er officiel. For at bekræfte signaturen skal du have udgiverens offentlige nøgle, softwarens signaturfil og GnuPG. GnuPG er forudinstalleret i alle Linux -distributioner, men du skal installere det, hvis du bruger Windows eller macOS.
Trin
Metode 1 af 2: Linux og macOS
Trin 1. Installer GPG, hvis du bruger en Mac
Hvis du bruger en Linux -installation uden for macOS, kan du springe dette trin over. macOS -brugere skal først installere Homebrew og derefter bruge det til at installere GnuPG -softwarepakken:
- Åben Terminal, som du finder i Ansøgninger > Hjælpeprogrammer.
- Skriv/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)", og tryk på Vend tilbage.
- Følg instruktionerne på skærmen for at installere Homebrew.
- Når Homebrew er installeret, skal du skrive bryg install gnupg og trykke på Vend tilbage.
Trin 2. Download PGP -signaturfilen
Dette er den fil, der slutter med.sig. Sørg for at gemme signaturfilen i det samme bibliotek som den fil, du vil kontrollere.
En let måde at gøre dette på er fra kommandoprompten at cd'e ind i det relevante bibliotek og downloade filen ved hjælp af wget
Trin 3. Download underskriverens offentlige nøgle
Du kan normalt downloade dette fra underskriverens websted eller ved at gemme en vedhæftet fil på din computer. Den offentlige nøglefil slutter normalt med.asc.
- Som med at downloade signaturfilen kan du bruge wget til at downloade den offentlige nøgle.
- Hvis du har nøgle-id'et, men ikke en sti til at downloade filen, skal du bruge denne kommando til at hente nøglen: gpg --recv-keys KEYID. Hvis du modtager nøglen på denne måde, skal du springe trin 4 over og gå direkte til trin 5.
Trin 4. Importer den offentlige nøgle til din offentlige nøglering
Du kan gøre dette med følgende kommando i et terminalvindue:
- gpg --import PUBLICKEY.
- Erstat PUBLICKEY med det faktiske filnavn.
Trin 5. Bekræft signaturen
Nu hvor alle filerne er på deres korrekte placeringer, kan du bekræfte signaturen med følgende kommando:
- gpg -verificer SIGNATURE. SIG FILE.
- Erstat SIGNATURE. SIG med signaturfilnavnet, og FILE med navnet på den fil, du vil kontrollere.
- Hvis output siger "God signatur", har du bekræftet nøglen. Hvis signaturen er dårlig, ved du, at filen er brudt eller er blevet redigeret siden signeringen.
Metode 2 af 2: Windows
Trin 1. Installer Gpg4win
Du kan hente applikationen fra https://www.gpg4win.org/download.html. Under installationen ser du en liste over apps, der installeres-bare behold standardindstillingerne.
Standardinstallationsplaceringen er C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Når du kører den kommando, der kræves for at bekræfte signaturen, skal du indtaste hele stien til gpg.exe fil. Hvis du vælger et andet installationssted, skal du huske hele stien.
Trin 2. Download PGP -signaturen
Dette er den fil, der slutter med.sig. Du skal gemme filen i det samme bibliotek som den fil, du vil bekræfte.
Trin 3. Download underskriverens offentlige nøgle
Du kan normalt downloade dette fra underskriverens websted eller ved at gemme en vedhæftet fil på din computer. Den offentlige nøglefil slutter normalt med.asc. Dette skal også gemmes i den samme mappe.
Trin 4. Åbn Windows Stifinder
Det er mappeikonet på proceslinjen. Du kan også åbne den ved at trykke på Windows -nøgle + E.
Trin 5. Åbn mappen med signaturen og filen, du vil kontrollere
Hvis du ikke kan se en navigationsrude i panelet til venstre i File Explorer, skal du klikke på Udsigt menuen øverst, og vælg Navigationsrude og så Navigationsrude igen for at bringe det op. Dette gør det lettere at finde det, du leder efter.
Trin 6. Tryk på ⇧ Skift, mens du højreklikker inde i mappen
En menu udvides.
Trin 7. Klik på Åbn kommandoprompt her
Hvis du ikke kan se denne mulighed, skal du vælge Åbn PowerShell -vinduet her.
Trin 8. Importer den offentlige nøglefil til din nøglering
Sådan gør du:
- Type C: / Program Files (x86) Gnu / GnuPg / gpg.exe -import PUBLICKEY, og tryk på Gå ind. Erstat PUBLICKEY med det faktiske filnavn.
- Hvis du ikke har en fil, der indeholder den offentlige nøgle, men du har et nøgle-id, skal du bruge denne kommando i stedet: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Trin 9. Kontroller signaturen
Nu hvor filerne er klar, kan du kontrollere signaturen her:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe -verificer SIGNATURE. SIG FILE.
- Erstat SIGNATURE. SIG med signaturfilnavnet, og FILE med navnet på den fil, du vil bekræfte.
- Hvis output siger "God signatur", har du med succes bekræftet nøglen. Hvis signaturen er dårlig, ved du, at filen er brudt eller er blevet redigeret siden signeringen.