Tämä wikiHow opettaa sinulle, miten voit tarkistaa ladatun tiedoston PGP -allekirjoituksen. Tarkista aina allekirjoitetun tiedoston PGP -allekirjoitus varmistaaksesi, että lataamasi versio on virallinen. Allekirjoituksen tarkistamiseksi tarvitset julkaisijan julkisen avaimen, ohjelmiston allekirjoitustiedoston ja GnuPG: n. GnuPG on esiasennettu kaikkiin Linux -jakeluihin, mutta sinun on asennettava se, jos käytät Windowsia tai macOS: ää.
Askeleet
Menetelmä 1/2: Linux ja macOS
Vaihe 1. Asenna GPG, jos käytät Macia
Jos käytät Linux -asennusta macOS: n ulkopuolella, voit ohittaa tämän vaiheen. macOS -käyttäjien on ensin asennettava Homebrew ja asennettava sen jälkeen GnuPG -ohjelmistopaketti:
- Avata Terminaali, jonka löydät Sovellukset > Apuohjelmat.
- Kirjoita/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ja paina Palata.
- Asenna Homebrew noudattamalla näytön ohjeita.
- Kun Homebrew on asennettu, kirjoita brew install gnupg ja paina Palata.
Vaihe 2. Lataa PGP -allekirjoitustiedosto
Tämä on tiedosto, joka päättyy.sig. Muista tallentaa allekirjoitustiedosto samaan hakemistoon kuin tiedosto, jonka haluat tarkistaa.
Helppo tapa tehdä tämä on komentoriviltä CD -levyltä oikeaan hakemistoon ja tiedoston lataaminen wgetin avulla
Vaihe 3. Lataa allekirjoittajan julkinen avain
Voit yleensä ladata tämän allekirjoittajan verkkosivustolta tai tallentamalla sähköpostin liitteen tietokoneellesi. Julkisen avaimen tiedosto päättyy yleensä.asc.
- Kuten allekirjoitustiedoston lataamisessa, voit ladata julkisen avaimen wgetin avulla.
- Jos sinulla on avaimen tunnus, mutta sinulla ei ole polkua tiedoston lataamiseen, hanki avain tällä komennolla: gpg --recv-keys KEYID. Jos vastaanotat avaimen tällä tavalla, ohita vaihe 4 ja siirry suoraan vaiheeseen 5.
Vaihe 4. Tuo julkinen avain julkiseen avaimenperääsi
Voit tehdä tämän pääteikkunan seuraavalla komennolla:
- gpg -tuonti PUBLICKEY.
- Korvaa PUBLICKEY tiedoston todellisella nimellä.
Vaihe 5. Tarkista allekirjoitus
Nyt kun kaikki tiedostot ovat oikeissa paikoissa, voit tarkistaa allekirjoituksen seuraavalla komennolla:
- gpg -tarkista SIGNATURE. SIG FILE.
- Korvaa SIGNATURE. SIG allekirjoitustiedoston nimellä ja FILE tarkistettavan tiedoston nimellä.
- Jos tulostuksessa lukee "Hyvä allekirjoitus", olet vahvistanut avaimen onnistuneesti. Jos allekirjoitus on huono, tiedät, että tiedosto on rikki tai sitä on muokattu allekirjoituksen jälkeen.
Tapa 2/2: Windows
Vaihe 1. Asenna Gpg4win
Voit ladata sovelluksen osoitteesta https://www.gpg4win.org/download.html. Asennuksen aikana näet luettelon asennettavista sovelluksista-pidä vain oletusasetukset valittuna.
Asennuksen oletussijainti on C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Kun suoritat allekirjoituksen vahvistamiseen tarvittavan komennon, sinun on annettava koko polku kohteeseen gpg.exe tiedosto. Jos valitset toisen asennuspaikan, muista muistaa koko polku.
Vaihe 2. Lataa PGP -allekirjoitus
Tämä on tiedosto, joka päättyy.sig. Sinun on tallennettava tiedosto samaan hakemistoon kuin tiedosto, jonka haluat tarkistaa.
Vaihe 3. Lataa allekirjoittajan julkinen avain
Voit yleensä ladata tämän allekirjoittajan verkkosivustolta tai tallentamalla sähköpostin liitteen tietokoneellesi. Julkisen avaimen tiedosto päättyy yleensä.asc. Tämä on myös tallennettava samaan kansioon.
Vaihe 4. Avaa Windowsin Resurssienhallinta
Se on tehtäväpalkin kansion kuvake. Voit myös avata sen painamalla Windows -avain + E.
Vaihe 5. Avaa kansio, joka sisältää allekirjoituksen ja tiedoston, jonka haluat tarkistaa
Jos et näe navigointiruutua Tiedostonhallinnan vasemmassa paneelissa, napsauta Näytä valikosta ja valitse Siirtymisruutu ja sitten Siirtymisruutu jälleen tuoda se esiin. Tämä helpottaa etsimäsi löytämistä.
Vaihe 6. Paina ⇧ Vaihto, kun napsautat hiiren kakkospainikkeella kansion sisällä
Valikko laajenee.
Vaihe 7. Napsauta Avaa komentokehote tästä
Jos et näe tätä vaihtoehtoa, valitse Avaa PowerShell -ikkuna tästä.
Vaihe 8. Tuo julkisen avaimen tiedosto avainnippuun
Toimi seuraavasti:
- Kirjoita C: / Program Files (x86) Gnu / GnuPg / gpg.exe -tuoda PUBLICKEY ja paina Tulla sisään. Korvaa PUBLICKEY tiedoston todellisella nimellä.
- Jos sinulla ei ole julkista avainta sisältävää tiedostoa, mutta sinulla on avaintunnus, käytä tätä komentoa: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Vaihe 9. Tarkista allekirjoitus
Nyt kun tiedostot ovat valmiita, voit tarkistaa allekirjoituksen seuraavasti:
- C: / Ohjelmatiedostot (x86) Gnu / GnuPg / gpg.exe -tarkista SIGNATURE. SIG -tiedosto.
- Korvaa SIGNATURE. SIG allekirjoitustiedoston nimellä ja FILE tarkistettavan tiedoston nimellä.
- Jos tulostuksessa lukee "Hyvä allekirjoitus", olet vahvistanut avaimen onnistuneesti. Jos allekirjoitus on huono, tiedät, että tiedosto on rikki tai sitä on muokattu allekirjoituksen jälkeen.