Hvordan verifisere en PGP -signatur: 14 trinn (med bilder)

2024 Forfatter: Gilbert Ryder | [email protected]. Sist endret: 2024-01-15 08:25

Denne wikiHow lærer deg hvordan du bekrefter PGP -signaturen til en nedlastet fil. Du bør alltid bekrefte PGP -signaturen til en signert fil for å sikre at versjonen du lastet ned er offisiell. For å bekrefte signaturen trenger du utgiverens offentlige nøkkel, programvarens signaturfil og GnuPG. GnuPG er forhåndsinstallert i alle Linux -distribusjoner, men du må installere den hvis du bruker Windows eller macOS.

Trinn

Metode 1 av 2: Linux og macOS

Trinn 1. Installer GPG hvis du bruker en Mac

Hvis du bruker en Linux -installasjon utenfor macOS, kan du hoppe over dette trinnet. macOS -brukere bør først installere Homebrew, og deretter bruke den til å installere GnuPG -programvarepakken:

• Åpen Terminal, som du finner i applikasjoner > Verktøy.
• Skriv/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" og trykk Komme tilbake.
• Følg instruksjonene på skjermen for å installere Homebrew.
• Når Homebrew er installert, skriver du brew install gnupg og trykker på Komme tilbake.

Trinn 2. Last ned PGP -signaturfilen

Dette er filen som ender med.sig. Husk å lagre signaturfilen i samme katalog som filen du vil kontrollere.

En enkel måte å gjøre dette på er fra kommandoprompten å cd inn i riktig katalog og laste ned filen ved hjelp av wget

Trinn 3. Last ned underskriverens offentlige nøkkel

Du kan vanligvis laste ned dette fra signaturens nettsted eller ved å lagre et e -postvedlegg på datamaskinen. Den offentlige nøkkelfilen slutter vanligvis med.asc.

• Som med nedlasting av signaturfilen, kan du bruke wget til å laste ned den offentlige nøkkelen.
• Hvis du har nøkkel-IDen, men ikke en bane for å laste ned filen, bruker du denne kommandoen for å få nøkkelen: gpg --recv-keys KEYID. Hvis du mottar nøkkelen på denne måten, hopper du over trinn 4 og går direkte til trinn 5.

Trinn 4. Importer den offentlige nøkkelen til din offentlige nøkkelring

Du kan gjøre dette med følgende kommando i et terminalvindu:

• gpg --import PUBLICKEY.
• Erstatt PUBLICKEY med det faktiske filnavnet.

Trinn 5. Bekreft signaturen

Nå som alle filene er på riktig sted, kan du bekrefte signaturen med følgende kommando:

• gpg -bekreft SIGNATURE. SIG FILE.
• Erstatt SIGNATURE. SIG med signaturfilnavnet, og FIL med navnet på filen du vil bekrefte.
• Hvis det står "God signatur" i utgangen, har du bekreftet nøkkelen. Hvis signaturen er dårlig, vet du at filen er ødelagt eller har blitt redigert siden signeringen.

Metode 2 av 2: Windows

Trinn 1. Installer Gpg4win

Du kan få programmet fra https://www.gpg4win.org/download.html. Under installasjonen ser du en liste over apper som skal installeres-bare behold standardalternativene.

Standard installasjonssted er C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Når du kjører kommandoen som kreves for å bekrefte signaturen, må du angi hele banen til gpg.exe fil. Hvis du velger et annet installasjonssted, må du huske hele banen.

Trinn 2. Last ned PGP -signaturen

Dette er filen som ender med.sig. Du må lagre filen i samme katalog som filen du vil bekrefte.

Trinn 3. Last ned underskriverens offentlige nøkkel

Du kan vanligvis laste ned dette fra signaturens nettsted eller ved å lagre et e -postvedlegg på datamaskinen. Den offentlige nøkkelfilen slutter vanligvis med.asc. Dette bør også lagres i samme mappe.

Trinn 4. Åpne Windows File Explorer

Det er mappeikonet på oppgavelinjen. Du kan også åpne den ved å trykke på Windows -nøkkel + E.

Trinn 5. Åpne mappen som inneholder signaturen og filen du vil kontrollere

Hvis du ikke ser en navigasjonsrute i panelet til venstre i File Explorer, klikker du på Utsikt -menyen øverst og velg Navigasjonsrute og så Navigasjonsrute igjen for å ta det opp. Dette gjør det lettere å finne det du leter etter.

Trinn 6. Trykk på ⇧ Skift mens du høyreklikker inne i mappen

En meny utvides.

Trinn 7. Klikk på Åpne ledetekst her

Hvis du ikke ser det alternativet, velger du Åpne PowerShell -vinduet her.

Trinn 8. Importer den offentlige nøkkelfilen til nøkkelringen

Dette er hvordan:

• Type C: / Program Files (x86) Gnu / GnuPg / gpg.exe -import PUBLICKEY og trykk Tast inn. Erstatt PUBLICKEY med det faktiske filnavnet.
• Hvis du ikke har en fil som inneholder den offentlige nøkkelen, men du har en nøkkel-ID, bruker du denne kommandoen i stedet: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.

Trinn 9. Sjekk signaturen

Nå som filene er klare, kan du kontrollere signaturen slik:

• C: / Program Files (x86) Gnu / GnuPg / gpg.exe -bekreft SIGNATURE. SIG FILE.
• Erstatt SIGNATURE. SIG med signaturfilnavnet, og FIL med navnet på filen du vil bekrefte.
• Hvis det står "God signatur" i utgangen, har du bekreftet nøkkelen. Hvis signaturen er dårlig, vet du at filen er ødelagt eller har blitt redigert siden signeringen.