Denne wikiHow lærer deg hvordan du bekrefter PGP -signaturen til en nedlastet fil. Du bør alltid bekrefte PGP -signaturen til en signert fil for å sikre at versjonen du lastet ned er offisiell. For å bekrefte signaturen trenger du utgiverens offentlige nøkkel, programvarens signaturfil og GnuPG. GnuPG er forhåndsinstallert i alle Linux -distribusjoner, men du må installere den hvis du bruker Windows eller macOS.
Trinn
Metode 1 av 2: Linux og macOS
Trinn 1. Installer GPG hvis du bruker en Mac
Hvis du bruker en Linux -installasjon utenfor macOS, kan du hoppe over dette trinnet. macOS -brukere bør først installere Homebrew, og deretter bruke den til å installere GnuPG -programvarepakken:
- Åpen Terminal, som du finner i applikasjoner > Verktøy.
- Skriv/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" og trykk Komme tilbake.
- Følg instruksjonene på skjermen for å installere Homebrew.
- Når Homebrew er installert, skriver du brew install gnupg og trykker på Komme tilbake.
Trinn 2. Last ned PGP -signaturfilen
Dette er filen som ender med.sig. Husk å lagre signaturfilen i samme katalog som filen du vil kontrollere.
En enkel måte å gjøre dette på er fra kommandoprompten å cd inn i riktig katalog og laste ned filen ved hjelp av wget
Trinn 3. Last ned underskriverens offentlige nøkkel
Du kan vanligvis laste ned dette fra signaturens nettsted eller ved å lagre et e -postvedlegg på datamaskinen. Den offentlige nøkkelfilen slutter vanligvis med.asc.
- Som med nedlasting av signaturfilen, kan du bruke wget til å laste ned den offentlige nøkkelen.
- Hvis du har nøkkel-IDen, men ikke en bane for å laste ned filen, bruker du denne kommandoen for å få nøkkelen: gpg --recv-keys KEYID. Hvis du mottar nøkkelen på denne måten, hopper du over trinn 4 og går direkte til trinn 5.
Trinn 4. Importer den offentlige nøkkelen til din offentlige nøkkelring
Du kan gjøre dette med følgende kommando i et terminalvindu:
- gpg --import PUBLICKEY.
- Erstatt PUBLICKEY med det faktiske filnavnet.
Trinn 5. Bekreft signaturen
Nå som alle filene er på riktig sted, kan du bekrefte signaturen med følgende kommando:
- gpg -bekreft SIGNATURE. SIG FILE.
- Erstatt SIGNATURE. SIG med signaturfilnavnet, og FIL med navnet på filen du vil bekrefte.
- Hvis det står "God signatur" i utgangen, har du bekreftet nøkkelen. Hvis signaturen er dårlig, vet du at filen er ødelagt eller har blitt redigert siden signeringen.
Metode 2 av 2: Windows
Trinn 1. Installer Gpg4win
Du kan få programmet fra https://www.gpg4win.org/download.html. Under installasjonen ser du en liste over apper som skal installeres-bare behold standardalternativene.
Standard installasjonssted er C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Når du kjører kommandoen som kreves for å bekrefte signaturen, må du angi hele banen til gpg.exe fil. Hvis du velger et annet installasjonssted, må du huske hele banen.
Trinn 2. Last ned PGP -signaturen
Dette er filen som ender med.sig. Du må lagre filen i samme katalog som filen du vil bekrefte.
Trinn 3. Last ned underskriverens offentlige nøkkel
Du kan vanligvis laste ned dette fra signaturens nettsted eller ved å lagre et e -postvedlegg på datamaskinen. Den offentlige nøkkelfilen slutter vanligvis med.asc. Dette bør også lagres i samme mappe.
Trinn 4. Åpne Windows File Explorer
Det er mappeikonet på oppgavelinjen. Du kan også åpne den ved å trykke på Windows -nøkkel + E.
Trinn 5. Åpne mappen som inneholder signaturen og filen du vil kontrollere
Hvis du ikke ser en navigasjonsrute i panelet til venstre i File Explorer, klikker du på Utsikt -menyen øverst og velg Navigasjonsrute og så Navigasjonsrute igjen for å ta det opp. Dette gjør det lettere å finne det du leter etter.
Trinn 6. Trykk på ⇧ Skift mens du høyreklikker inne i mappen
En meny utvides.
Trinn 7. Klikk på Åpne ledetekst her
Hvis du ikke ser det alternativet, velger du Åpne PowerShell -vinduet her.
Trinn 8. Importer den offentlige nøkkelfilen til nøkkelringen
Dette er hvordan:
- Type C: / Program Files (x86) Gnu / GnuPg / gpg.exe -import PUBLICKEY og trykk Tast inn. Erstatt PUBLICKEY med det faktiske filnavnet.
- Hvis du ikke har en fil som inneholder den offentlige nøkkelen, men du har en nøkkel-ID, bruker du denne kommandoen i stedet: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Trinn 9. Sjekk signaturen
Nå som filene er klare, kan du kontrollere signaturen slik:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe -bekreft SIGNATURE. SIG FILE.
- Erstatt SIGNATURE. SIG med signaturfilnavnet, og FIL med navnet på filen du vil bekrefte.
- Hvis det står "God signatur" i utgangen, har du bekreftet nøkkelen. Hvis signaturen er dårlig, vet du at filen er ødelagt eller har blitt redigert siden signeringen.