Ta wikiHow uczy, jak zweryfikować podpis PGP pobranego pliku. Zawsze powinieneś zweryfikować podpis PGP podpisanego pliku, aby upewnić się, że pobrana wersja jest oficjalna. Aby zweryfikować podpis, potrzebujesz klucza publicznego wydawcy, pliku podpisu oprogramowania i GnuPG. GnuPG jest preinstalowany we wszystkich dystrybucjach Linuksa, ale musisz go zainstalować, jeśli używasz Windows lub macOS.
Kroki
Metoda 1 z 2: Linux i macOS
Krok 1. Zainstaluj GPG, jeśli używasz komputera Mac
Jeśli używasz instalacji systemu Linux poza systemem macOS, możesz pominąć ten krok. Użytkownicy macOS powinni najpierw zainstalować Homebrew, a następnie użyć go do zainstalowania pakietu oprogramowania GnuPG:
- otwarty Terminal, które znajdziesz w Aplikacje > Narzędzia.
- Wpisz /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" i naciśnij Powrót.
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować Homebrew.
- Po zainstalowaniu Homebrew wpisz brew install gnupg i naciśnij Powrót.
Krok 2. Pobierz plik podpisu PGP
To jest plik, który kończy się na.sig. Pamiętaj, aby zapisać plik podpisu w tym samym katalogu, co plik, który chcesz sprawdzić.
Prostym sposobem na to jest przejście z wiersza poleceń do odpowiedniego katalogu i pobranie pliku za pomocą wget
Krok 3. Pobierz klucz publiczny podpisującego
Zazwyczaj można go pobrać z witryny internetowej osoby podpisującej lub zapisując załącznik wiadomości e-mail na komputerze. Plik klucza publicznego zwykle kończy się na.asc.
- Podobnie jak w przypadku pobierania pliku podpisu, możesz użyć wget do pobrania klucza publicznego.
- Jeśli masz identyfikator klucza, ale nie masz ścieżki do pobrania pliku, użyj tego polecenia, aby uzyskać klucz: gpg --recv-keys KEYID. Jeśli otrzymasz klucz w ten sposób, pomiń krok 4 i przejdź bezpośrednio do kroku 5.
Krok 4. Zaimportuj klucz publiczny do swojego zbioru kluczy publicznych
Możesz to zrobić za pomocą następującego polecenia w oknie terminala:
- gpg --import KLUCZ PUBLICZNY.
- Zastąp PUBLICKEY rzeczywistą nazwą pliku.
Krok 5. Sprawdź podpis
Teraz, gdy wszystkie pliki znajdują się we właściwych lokalizacjach, możesz zweryfikować podpis za pomocą następującego polecenia:
- gpg --weryfikuj plik SIGNATURE. SIG.
- Zastąp SIGNATURE. SIG nazwą pliku podpisu, a PLIK nazwą pliku, który chcesz zweryfikować.
- Jeśli dane wyjściowe mówią „Dobry podpis”, pomyślnie zweryfikowałeś klucz. Jeśli podpis jest zły, będziesz wiedział, że plik jest uszkodzony lub był edytowany od czasu podpisania.
Metoda 2 z 2: Windows
Krok 1. Zainstaluj Gpg4win
Aplikację można pobrać ze strony https://www.gpg4win.org/download.html. Podczas instalacji zobaczysz listę aplikacji, które zostaną zainstalowane - po prostu zachowaj wybrane opcje domyślne.
Domyślna lokalizacja instalacji to C:\Program Files (x86)\Gnu\GnuPg\gpg.exe. Po uruchomieniu polecenia wymaganego do weryfikacji podpisu musisz wprowadzić pełną ścieżkę do gpg.exe plik. Jeśli wybierzesz inną lokalizację instalacji, pamiętaj o pełnej ścieżce.
Krok 2. Pobierz podpis PGP
To jest plik, który kończy się na.sig. Musisz zapisać plik w tym samym katalogu, co plik, który chcesz zweryfikować.
Krok 3. Pobierz klucz publiczny podpisującego
Zazwyczaj można go pobrać z witryny internetowej osoby podpisującej lub przez zapisanie załącznika wiadomości e-mail na komputerze. Plik klucza publicznego zwykle kończy się na.asc. Powinno to być również zapisane w tym samym folderze.
Krok 4. Otwórz Eksplorator plików systemu Windows
To ikona folderu na pasku zadań. Możesz go również otworzyć, naciskając Klawisz Windows + mi.
Krok 5. Otwórz folder zawierający podpis i plik, który chcesz sprawdzić
Jeśli nie widzisz okienka nawigacji w lewym panelu Eksploratora plików, kliknij przycisk Pogląd menu u góry i wybierz Okienko nawigacji i wtedy Okienko nawigacji ponownie, aby to poruszyć. Ułatwia to znalezienie tego, czego szukasz.
Krok 6. Naciśnij ⇧ Shift, klikając prawym przyciskiem myszy wewnątrz folderu
Menu się rozwinie.
Krok 7. Kliknij tutaj Otwórz wiersz polecenia
Jeśli nie widzisz tej opcji, wybierz Otwórz tutaj okno PowerShell.
Krok 8. Zaimportuj plik klucza publicznego do swojego pęku kluczy
Oto jak:
- Wpisz C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY i naciśnij Wejść. Zastąp PUBLICKEY rzeczywistą nazwą pliku.
- Jeśli nie masz pliku zawierającego klucz publiczny, ale masz identyfikator klucza, użyj zamiast tego tego polecenia: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID.
Krok 9. Sprawdź podpis
Teraz, gdy pliki są gotowe, oto jak zweryfikować podpis:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --verify SIGNATURE. SIG FILE.
- Zastąp SIGNATURE. SIG nazwą pliku podpisu, a PLIK nazwą pliku, który chcesz zweryfikować.
- Jeśli dane wyjściowe mówią „Dobry podpis”, pomyślnie zweryfikowałeś klucz. Jeśli podpis jest zły, będziesz wiedział, że plik jest uszkodzony lub był edytowany od czasu podpisania.