Acest wikiHow vă învață cum să verificați semnătura PGP a unui fișier descărcat. Ar trebui să verificați întotdeauna semnătura PGP a unui fișier semnat pentru a vă asigura că versiunea descărcată este oficială. Pentru a verifica semnătura, veți avea nevoie de cheia publică a editorului, de fișierul de semnătură al software-ului și de GnuPG. GnuPG este preinstalat în toate distribuțiile Linux, dar va trebui să îl instalați dacă utilizați Windows sau macOS.
Pași
Metoda 1 din 2: Linux și macOS
Pasul 1. Instalați GPG dacă utilizați un Mac
Dacă utilizați o instalare Linux în afara macOS, puteți sări peste acest pas. utilizatorii macOS ar trebui mai întâi să instaleze Homebrew, apoi să îl folosească pentru a instala pachetul software GnuPG:
- Deschis Terminal, pe care îl veți găsi în Aplicații > Utilități.
- Tastați / bin / bash -c „$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)” și apăsați Întoarcere.
- Urmați instrucțiunile de pe ecran pentru a instala Homebrew.
- Odată ce Homebrew este instalat, tastați brew install gnupg și apăsați Întoarcere.
Pasul 2. Descărcați fișierul de semnătură PGP
Acesta este fișierul care se termină cu.sig. Asigurați-vă că salvați fișierul de semnătură în același director cu fișierul pe care doriți să îl verificați.
O modalitate ușoară de a face acest lucru este de la promptul de comandă să cd în directorul corespunzător și să descărcați fișierul folosind wget
Pasul 3. Descărcați cheia publică a semnatarului
De obicei, puteți descărca acest lucru de pe site-ul semnatarului sau salvând un atașament de e-mail pe computer. Fișierul cu cheie publică se termină de obicei cu.asc.
- Ca și în cazul descărcării fișierului de semnătură, puteți utiliza wget pentru a descărca cheia publică.
- Dacă aveți ID-ul cheii, dar nu o cale pentru a descărca fișierul, utilizați această comandă pentru a obține cheia: gpg --recv-keys KEYID. Dacă primiți cheia în acest fel, săriți pasul 4 și treceți direct la pasul 5.
Pasul 4. Importați cheia publică în cheia dvs. publică
Puteți face acest lucru cu următoarea comandă într-o fereastră de terminal:
- gpg --import PUBLICKEY.
- Înlocuiți PUBLICKEY cu numele real al fișierului.
Pasul 5. Verificați semnătura
Acum că toate fișierele se află în locațiile lor corecte, puteți verifica semnătura cu următoarea comandă:
- gpg --verify SIGNATURE. SIG FILE.
- Înlocuiți SIGNATURE. SIG cu numele fișierului de semnătură și FILE cu numele fișierului pe care doriți să îl verificați.
- Dacă rezultatul indică „Semnătură bună”, ați verificat cu succes cheia. Dacă semnătura este greșită, veți ști că fișierul este rupt sau a fost editat de la semnare.
Metoda 2 din 2: Windows
Pasul 1. Instalați Gpg4win
Puteți obține aplicația de la https://www.gpg4win.org/download.html. În timpul instalării, veți vedea o listă de aplicații care vor fi instalate - păstrați opțiunile implicite selectate.
Locația implicită de instalare este C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Când executați comanda necesară pentru a verifica semnătura, va trebui să introduceți calea completă către gpg.exe fişier. Dacă alegeți o altă locație de instalare, asigurați-vă că vă amintiți calea completă.
Pasul 2. Descărcați semnătura PGP
Acesta este fișierul care se termină cu.sig. Va trebui să salvați fișierul în același director cu fișierul pe care doriți să îl verificați.
Pasul 3. Descărcați cheia publică a semnatarului
De obicei, puteți descărca acest lucru de pe site-ul semnatarului sau salvând un atașament de e-mail pe computer. Fișierul cu cheie publică se termină de obicei cu.asc. Acest lucru ar trebui, de asemenea, să fie salvat în același folder.
Pasul 4. Deschideți Windows File Explorer
Este pictograma folderului de pe bara de activități. De asemenea, îl puteți deschide apăsând tasta Tasta Windows + E.
Pasul 5. Deschideți folderul care conține semnătura și fișierul pe care doriți să îl verificați
Dacă nu vedeți un panou de navigare în panoul din stânga al File Explorer, faceți clic pe Vedere meniul din partea de sus și selectați Panoul de navigare și apoi Panoul de navigare din nou pentru a-l aduce. Acest lucru face mai ușor să găsiți ceea ce căutați.
Pasul 6. Apăsați ⇧ Shift în timp ce faceți clic dreapta în interiorul folderului
Se va extinde un meniu.
Pasul 7. Faceți clic aici Deschideți promptul de comandă
Dacă nu vedeți această opțiune, selectați Deschideți fereastra PowerShell aici.
Pasul 8. Importați fișierul cu cheie publică în breloc
Iată cum:
- Tastați C: / Program Files (x86) Gnu / GnuPg / gpg.exe - import PUBLICKEY și apăsați introduce. Înlocuiți PUBLICKEY cu numele real al fișierului.
- Dacă nu aveți un fișier care să conțină cheia publică, dar aveți un ID cheie, utilizați în schimb această comandă: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Pasul 9. Verificați semnătura
Acum că fișierele sunt gata, iată cum să verificați semnătura:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe --verify SIGNATURE. SIG FILE.
- Înlocuiți SIGNATURE. SIG cu numele fișierului de semnătură și FILE cu numele fișierului pe care doriți să îl verificați.
- Dacă rezultatul indică „Semnătură bună”, ați verificat cu succes cheia. Dacă semnătura este greșită, veți ști că fișierul este rupt sau a fost editat de la semnare.