Αυτό το wikiHow σας διδάσκει πώς να επαληθεύσετε την υπογραφή PGP ενός ληφθέντος αρχείου. Θα πρέπει πάντα να επαληθεύετε την υπογραφή PGP ενός υπογεγραμμένου αρχείου για να βεβαιωθείτε ότι η έκδοση που κατεβάσατε είναι επίσημη. Για να επαληθεύσετε την υπογραφή, θα χρειαστείτε το δημόσιο κλειδί του εκδότη, το αρχείο υπογραφής του λογισμικού και το GnuPG. Το GnuPG είναι προεγκατεστημένο σε όλες τις διανομές Linux, αλλά θα πρέπει να το εγκαταστήσετε εάν χρησιμοποιείτε Windows ή macOS.
Βήματα
Μέθοδος 1 από 2: Linux & macOS
Βήμα 1. Εγκαταστήστε το GPG εάν χρησιμοποιείτε Mac
Εάν χρησιμοποιείτε εγκατάσταση Linux εκτός του macOS, μπορείτε να παραλείψετε αυτό το βήμα. Οι χρήστες macOS θα πρέπει πρώτα να εγκαταστήσουν το Homebrew και στη συνέχεια να το χρησιμοποιήσουν για να εγκαταστήσουν το πακέτο λογισμικού GnuPG:
- Ανοιξε Τερματικό, που θα βρείτε μέσα Εφαρμογές > Βοηθητικά προγράμματα.
- Πληκτρολογήστε/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" και πατήστε ΕΠΙΣΤΡΟΦΗ.
- Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να εγκαταστήσετε το Homebrew.
- Μόλις εγκατασταθεί το Homebrew, πληκτρολογήστε brew install gnupg και πατήστε ΕΠΙΣΤΡΟΦΗ.
Βήμα 2. Κάντε λήψη του αρχείου υπογραφής PGP
Αυτό είναι το αρχείο που τελειώνει με.sig. Φροντίστε να αποθηκεύσετε το αρχείο υπογραφής στον ίδιο κατάλογο με το αρχείο που θέλετε να ελέγξετε.
Ένας εύκολος τρόπος για να γίνει αυτό είναι από τη γραμμή εντολών είναι να μεταφέρετε cd στον κατάλληλο κατάλογο και να κατεβάσετε το αρχείο χρησιμοποιώντας το wget
Βήμα 3. Κατεβάστε το δημόσιο κλειδί του υπογράφοντα
Μπορείτε συνήθως να το κατεβάσετε από τον ιστότοπο του υπογράφοντος ή αποθηκεύοντας ένα συνημμένο email στον υπολογιστή σας. Το αρχείο δημόσιου κλειδιού τελειώνει συνήθως με.asc.
- Όπως και με τη λήψη του αρχείου υπογραφής, μπορείτε να χρησιμοποιήσετε το wget για λήψη του δημόσιου κλειδιού.
- Εάν έχετε το αναγνωριστικό κλειδιού αλλά όχι μια διαδρομή για τη λήψη του αρχείου, χρησιμοποιήστε αυτήν την εντολή για να λάβετε το κλειδί: gpg --recv-keys KEYID. Εάν λάβετε το κλειδί με αυτόν τον τρόπο, παραλείψτε το βήμα 4 και μεταβείτε απευθείας στο βήμα 5.
Βήμα 4. Εισαγάγετε το δημόσιο κλειδί στη δημόσια κλειδοθήκη σας
Μπορείτε να το κάνετε με την ακόλουθη εντολή σε ένα παράθυρο τερματικού:
- gpg -εισαγωγή ΔΗΜΟΣΙΕΥΣΗ.
- Αντικαταστήστε το PUBLICKEY με το πραγματικό όνομα αρχείου.
Βήμα 5. Επαληθεύστε την υπογραφή
Τώρα που όλα τα αρχεία βρίσκονται στις σωστές θέσεις τους, μπορείτε να επαληθεύσετε την υπογραφή με την ακόλουθη εντολή:
- gpg -επαληθεύστε το αρχείο SIGNATURE. SIG.
- Αντικαταστήστε το SIGNATURE. SIG με το όνομα αρχείου υπογραφής και το FILE με το όνομα του αρχείου που θέλετε να επαληθεύσετε.
- Εάν η έξοδος λέει "Καλή υπογραφή", έχετε επαληθεύσει με επιτυχία το κλειδί. Εάν η υπογραφή είναι κακή, θα γνωρίζετε ότι το αρχείο είναι σπασμένο ή έχει τροποποιηθεί από την υπογραφή.
Μέθοδος 2 από 2: Windows
Βήμα 1. Εγκαταστήστε το Gpg4win
Μπορείτε να λάβετε την εφαρμογή από τη διεύθυνση https://www.gpg4win.org/download.html. Κατά τη διάρκεια της εγκατάστασης, θα δείτε μια λίστα εφαρμογών που θα εγκατασταθούν-απλώς διατηρήστε επιλεγμένες τις προεπιλεγμένες επιλογές.
Η προεπιλεγμένη τοποθεσία εγκατάστασης είναι C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Όταν εκτελείτε την εντολή που απαιτείται για την επαλήθευση της υπογραφής, θα πρέπει να εισαγάγετε την πλήρη διαδρομή προς το gpg.exe αρχείο. Εάν επιλέξετε διαφορετική τοποθεσία εγκατάστασης, βεβαιωθείτε ότι θυμάστε την πλήρη διαδρομή.
Βήμα 2. Κατεβάστε την υπογραφή PGP
Αυτό είναι το αρχείο που τελειώνει με.sig. Θα πρέπει να αποθηκεύσετε το αρχείο στον ίδιο κατάλογο με το αρχείο που θέλετε να επαληθεύσετε.
Βήμα 3. Κατεβάστε το δημόσιο κλειδί του υπογράφοντα
Μπορείτε συνήθως να το κατεβάσετε από τον ιστότοπο του υπογράφοντος ή αποθηκεύοντας ένα συνημμένο email στον υπολογιστή σας. Το αρχείο δημόσιου κλειδιού τελειώνει συνήθως με.asc. Θα πρέπει επίσης να αποθηκευτεί στον ίδιο φάκελο.
Βήμα 4. Ανοίξτε την Εξερεύνηση αρχείων των Windows
Είναι το εικονίδιο φακέλου στη γραμμή εργασιών. Μπορείτε επίσης να το ανοίξετε πατώντας το Κλειδί Windows + μι.
Βήμα 5. Ανοίξτε το φάκελο που περιέχει την υπογραφή και το αρχείο που θέλετε να ελέγξετε
Εάν δεν βλέπετε ένα παράθυρο περιήγησης στο αριστερό πλαίσιο του File explorer, κάντε κλικ στο Θέα μενού στο επάνω μέρος και επιλέξτε Παράθυρο πλοήγησης και μετά Παράθυρο πλοήγησης και πάλι να το αναδείξω. Αυτό καθιστά ευκολότερο να βρείτε αυτό που ψάχνετε.
Βήμα 6. Πατήστε ⇧ Shift καθώς κάνετε δεξί κλικ στο φάκελο
Ένα μενού θα επεκταθεί.
Βήμα 7. Κάντε κλικ στο Άνοιγμα γραμμής εντολών εδώ
Εάν δεν βλέπετε αυτήν την επιλογή, επιλέξτε Ανοίξτε το παράθυρο PowerShell εδώ.
Βήμα 8. Εισαγάγετε το αρχείο δημόσιου κλειδιού στο μπρελόκ σας
Να πώς:
- Τύπος C: / Αρχεία προγράμματος (x86) Gnu / GnuPg / gpg.exe -εισαγωγή ΔΗΜΟΣΙΕΥΣΗ και πατήστε Εισαγω Το Αντικαταστήστε το PUBLICKEY με το πραγματικό όνομα αρχείου.
- Εάν δεν έχετε αρχείο που περιέχει το δημόσιο κλειδί, αλλά έχετε αναγνωριστικό κλειδιού, χρησιμοποιήστε αυτήν την εντολή: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Βήμα 9. Ελέγξτε την υπογραφή
Τώρα που τα αρχεία είναι έτοιμα, δείτε πώς μπορείτε να επαληθεύσετε την υπογραφή:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe -επαληθεύστε το αρχείο SIGNATURE. SIG.
- Αντικαταστήστε το SIGNATURE. SIG με το όνομα αρχείου υπογραφής και το FILE με το όνομα του αρχείου που θέλετε να επαληθεύσετε.
- Εάν η έξοδος λέει "Καλή υπογραφή", έχετε επαληθεύσει επιτυχώς το κλειδί. Εάν η υπογραφή είναι κακή, θα γνωρίζετε ότι το αρχείο είναι σπασμένο ή έχει τροποποιηθεί από την υπογραφή.
