Jak zweryfikować podpis PGP: 14 kroków (ze zdjęciami)

Wideo: Jak zweryfikować podpis PGP: 14 kroków (ze zdjęciami)

Wideo: DLACZEGO NIE POWINIENEŚ UŻYWAĆ TRYBU INCOGNITO?⛔️ 2024, Może

2024 Autor: Gilbert Ryder | [email protected]. Ostatnio zmodyfikowany: 2024-01-15 08:25

Ta wikiHow uczy, jak zweryfikować podpis PGP pobranego pliku. Zawsze powinieneś zweryfikować podpis PGP podpisanego pliku, aby upewnić się, że pobrana wersja jest oficjalna. Aby zweryfikować podpis, potrzebujesz klucza publicznego wydawcy, pliku podpisu oprogramowania i GnuPG. GnuPG jest preinstalowany we wszystkich dystrybucjach Linuksa, ale musisz go zainstalować, jeśli używasz Windows lub macOS.

Kroki

Metoda 1 z 2: Linux i macOS

Krok 1. Zainstaluj GPG, jeśli używasz komputera Mac

Jeśli używasz instalacji systemu Linux poza systemem macOS, możesz pominąć ten krok. Użytkownicy macOS powinni najpierw zainstalować Homebrew, a następnie użyć go do zainstalowania pakietu oprogramowania GnuPG:

otwarty Terminal, które znajdziesz w Aplikacje > Narzędzia.
Wpisz /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" i naciśnij Powrót.
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować Homebrew.
Po zainstalowaniu Homebrew wpisz brew install gnupg i naciśnij Powrót.

Krok 2. Pobierz plik podpisu PGP

To jest plik, który kończy się na.sig. Pamiętaj, aby zapisać plik podpisu w tym samym katalogu, co plik, który chcesz sprawdzić.

Prostym sposobem na to jest przejście z wiersza poleceń do odpowiedniego katalogu i pobranie pliku za pomocą wget

Krok 3. Pobierz klucz publiczny podpisującego

Zazwyczaj można go pobrać z witryny internetowej osoby podpisującej lub zapisując załącznik wiadomości e-mail na komputerze. Plik klucza publicznego zwykle kończy się na.asc.

Podobnie jak w przypadku pobierania pliku podpisu, możesz użyć wget do pobrania klucza publicznego.
Jeśli masz identyfikator klucza, ale nie masz ścieżki do pobrania pliku, użyj tego polecenia, aby uzyskać klucz: gpg --recv-keys KEYID. Jeśli otrzymasz klucz w ten sposób, pomiń krok 4 i przejdź bezpośrednio do kroku 5.

Krok 4. Zaimportuj klucz publiczny do swojego zbioru kluczy publicznych

Możesz to zrobić za pomocą następującego polecenia w oknie terminala:

gpg --import KLUCZ PUBLICZNY.
Zastąp PUBLICKEY rzeczywistą nazwą pliku.

Krok 5. Sprawdź podpis

Teraz, gdy wszystkie pliki znajdują się we właściwych lokalizacjach, możesz zweryfikować podpis za pomocą następującego polecenia:

gpg --weryfikuj plik SIGNATURE. SIG.
Zastąp SIGNATURE. SIG nazwą pliku podpisu, a PLIK nazwą pliku, który chcesz zweryfikować.
Jeśli dane wyjściowe mówią „Dobry podpis”, pomyślnie zweryfikowałeś klucz. Jeśli podpis jest zły, będziesz wiedział, że plik jest uszkodzony lub był edytowany od czasu podpisania.

Metoda 2 z 2: Windows

Krok 1. Zainstaluj Gpg4win

Aplikację można pobrać ze strony https://www.gpg4win.org/download.html. Podczas instalacji zobaczysz listę aplikacji, które zostaną zainstalowane - po prostu zachowaj wybrane opcje domyślne.

Domyślna lokalizacja instalacji to C:\Program Files (x86)\Gnu\GnuPg\gpg.exe. Po uruchomieniu polecenia wymaganego do weryfikacji podpisu musisz wprowadzić pełną ścieżkę do gpg.exe plik. Jeśli wybierzesz inną lokalizację instalacji, pamiętaj o pełnej ścieżce.

Krok 2. Pobierz podpis PGP

To jest plik, który kończy się na.sig. Musisz zapisać plik w tym samym katalogu, co plik, który chcesz zweryfikować.

Krok 3. Pobierz klucz publiczny podpisującego

Zazwyczaj można go pobrać z witryny internetowej osoby podpisującej lub przez zapisanie załącznika wiadomości e-mail na komputerze. Plik klucza publicznego zwykle kończy się na.asc. Powinno to być również zapisane w tym samym folderze.

Krok 4. Otwórz Eksplorator plików systemu Windows

To ikona folderu na pasku zadań. Możesz go również otworzyć, naciskając Klawisz Windows + mi.

Krok 5. Otwórz folder zawierający podpis i plik, który chcesz sprawdzić

Jeśli nie widzisz okienka nawigacji w lewym panelu Eksploratora plików, kliknij przycisk Pogląd menu u góry i wybierz Okienko nawigacji i wtedy Okienko nawigacji ponownie, aby to poruszyć. Ułatwia to znalezienie tego, czego szukasz.

Krok 6. Naciśnij ⇧ Shift, klikając prawym przyciskiem myszy wewnątrz folderu

Menu się rozwinie.

Krok 7. Kliknij tutaj Otwórz wiersz polecenia

Jeśli nie widzisz tej opcji, wybierz Otwórz tutaj okno PowerShell.

Krok 8. Zaimportuj plik klucza publicznego do swojego pęku kluczy

Oto jak:

Wpisz C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY i naciśnij Wejść. Zastąp PUBLICKEY rzeczywistą nazwą pliku.
Jeśli nie masz pliku zawierającego klucz publiczny, ale masz identyfikator klucza, użyj zamiast tego tego polecenia: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID.

Krok 9. Sprawdź podpis

Teraz, gdy pliki są gotowe, oto jak zweryfikować podpis:

C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --verify SIGNATURE. SIG FILE.
Zastąp SIGNATURE. SIG nazwą pliku podpisu, a PLIK nazwą pliku, który chcesz zweryfikować.
Jeśli dane wyjściowe mówią „Dobry podpis”, pomyślnie zweryfikowałeś klucz. Jeśli podpis jest zły, będziesz wiedział, że plik jest uszkodzony lub był edytowany od czasu podpisania.

Zalecana:

Jak zweryfikować swoje konto YouTube: 10 kroków (ze zdjęciami)

Weryfikacja konta YouTube zapewnia przesyłającym szereg korzyści, w tym usunięcie 15-minutowego limitu długości filmów, możliwość umieszczania linków do zewnętrznych witryn w adnotacjach, transmisje na żywo i dostosowywane miniatury filmów. Weryfikację należy przeprowadzić telefonicznie, za pomocą wiadomości tekstowych lub połączenia głosowego.

Jak zweryfikować podpis GPG: 5 kroków (ze zdjęciami)

Ten poradnik wyjaśnia jasny i krok po kroku, 1-minutowy proces sprawdzania, czy plik w Twoim posiadaniu został podpisany cyfrowo przez określony tajny klucz GPG i nie został zmodyfikowany od momentu podpisania. Kroki Część 1 z 2: Pobieranie tego, czego potrzebujesz Aby zweryfikować swoje przekonanie, że ktoś podpisał plik, będziesz potrzebować kopii klucza publicznego tej osoby, kopii pliku oraz kopii pliku podpisu, który rzekomo został utworzony przez interakcję taj

Jak zweryfikować swoją kartę na Twitterze: 5 kroków (ze zdjęciami)

Możesz dołączać bogate zdjęcia, filmy i multimedia do tweetów za pomocą kart Twittera. Pomaga przyciągnąć większy ruch do Twojej witryny z Twittera. Istnieją różne rodzaje kart, takie jak karta podsumowująca, karta podsumowująca z dużym obrazem, karta aplikacji i karta gracza.

Jak zweryfikować swoje konto Uber: 11 kroków (ze zdjęciami)

Gdy założysz konto Uber, usługa automatycznie wyśle wiadomość tekstową zawierającą numer weryfikacyjny. W przypadku wielu członków jedyny moment, w którym musisz zweryfikować swoje konto, to wprowadzenie tego numeru do aplikacji. Jeśli aplikacja poprosi o zweryfikowanie informacji o płatności przez zrobienie zdjęcia, może to oznaczać problem z kartą kredytową lub problem z bezpieczeństwem.

Jak zweryfikować konto Yahoo: 7 kroków (ze zdjęciami)

Ta wikiHow uczy, jak zweryfikować konto e-mail Yahoo natychmiast po wprowadzeniu danych konta. Nie możesz zweryfikować konta Yahoo bez numeru telefonu, ani nie możesz w pełni utworzyć konta Yahoo bez jego uprzedniej weryfikacji. Kroki Krok 1.