Denna wikiHow lär dig hur du verifierar PGP -signaturen för en nedladdad fil. Du bör alltid verifiera PGP -signaturen för en signerad fil för att se till att versionen du laddade ner är officiell. För att verifiera signaturen behöver du utgivarens offentliga nyckel, programvarans signaturfil och GnuPG. GnuPG är förinstallerat i alla Linux -distributioner, men du måste installera det om du använder Windows eller macOS.
Steg
Metod 1 av 2: Linux och macOS
Steg 1. Installera GPG om du använder en Mac
Om du använder en Linux -installation utanför macOS kan du hoppa över det här steget. macOS -användare bör först installera Homebrew och sedan använda det för att installera programpaketet GnuPG:
- Öppen Terminal, som du hittar i Ansökningar > Verktyg.
- Skriv/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" och tryck på Lämna tillbaka.
- Följ instruktionerna på skärmen för att installera Homebrew.
- När Homebrew är installerat skriver du brew install gnupg och trycker på Lämna tillbaka.
Steg 2. Ladda ner PGP -signaturfilen
Det här är filen som slutar med.sig. Var noga med att spara signaturfilen i samma katalog som filen du vill kontrollera.
Ett enkelt sätt att göra detta är från kommandotolken att cd -skiva till lämplig katalog och ladda ner filen med wget
Steg 3. Ladda ner undertecknarens offentliga nyckel
Du kan vanligtvis ladda ner detta från undertecknarens webbplats eller genom att spara en e -postbilaga på din dator. Den offentliga nyckelfilen slutar vanligtvis med.asc.
- Som med nedladdning av signaturfilen kan du använda wget för att ladda ner den offentliga nyckeln.
- Om du har nyckel-ID men inte en sökväg för att ladda ner filen, använd det här kommandot för att få nyckeln: gpg --recv-keys KEYID. Om du får nyckeln på det här sättet, hoppa över steg 4 och gå direkt till steg 5.
Steg 4. Importera den offentliga nyckeln till din offentliga nyckelring
Du kan göra detta med följande kommando i ett terminalfönster:
- gpg --import PUBLICKEY.
- Ersätt PUBLICKEY med det faktiska filnamnet.
Steg 5. Verifiera signaturen
Nu när alla filer är på rätt plats kan du verifiera signaturen med följande kommando:
- gpg -verifiera SIGNATURE. SIG FILE.
- Ersätt SIGNATURE. SIG med namnet på signaturfilen och FIL med namnet på filen du vill verifiera.
- Om utskriften säger "Bra signatur" har du verifierat nyckeln. Om signaturen är dålig vet du att filen är trasig eller har redigerats sedan signeringen.
Metod 2 av 2: Windows
Steg 1. Installera Gpg4win
Du kan hämta programmet från https://www.gpg4win.org/download.html. Under installationen ser du en lista över appar som kommer att installeras-bara behåll standardalternativen valda.
Standardinstallationsplatsen är C: / Program Files (x86) Gnu / GnuPg / gpg.exe. När du kör kommandot som krävs för att verifiera signaturen måste du ange hela sökvägen till gpg.exe fil. Om du väljer en annan installationsplats, se till att du kommer ihåg hela sökvägen.
Steg 2. Ladda ner PGP -signaturen
Det här är filen som slutar med.sig. Du måste spara filen i samma katalog som filen du vill verifiera.
Steg 3. Ladda ner undertecknarens offentliga nyckel
Du kan vanligtvis ladda ner detta från undertecknarens webbplats eller genom att spara en e -postbilaga till din dator. Den offentliga nyckelfilen slutar vanligtvis med.asc. Detta bör också sparas i samma mapp.
Steg 4. Öppna Utforskaren i Windows
Det är mappikonen i aktivitetsfältet. Du kan också öppna den genom att trycka på Windows -nyckel + E.
Steg 5. Öppna mappen som innehåller signaturen och filen du vill kontrollera
Om du inte ser ett navigeringsfönster i den vänstra panelen i Utforskaren klickar du på Se menyn högst upp och välj Navigeringsfönstret och då Navigeringsfönstret igen för att ta upp det. Detta gör det lättare att hitta det du letar efter.
Steg 6. Tryck på ⇧ Skift när du högerklickar i mappen
En meny expanderar.
Steg 7. Klicka på Öppna kommandotolken här
Om du inte ser det alternativet väljer du Öppna PowerShell -fönstret här.
Steg 8. Importera den offentliga nyckelfilen till din nyckelring
Här är hur:
- Skriv C: / Program Files (x86) Gnu / GnuPg / gpg.exe -importera PUBLICKEY och tryck på Stiga på. Ersätt PUBLICKEY med det faktiska filnamnet.
- Om du inte har en fil som innehåller den offentliga nyckeln, men du har ett nyckel-ID, använd istället det här kommandot: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Steg 9. Kontrollera signaturen
Nu när filerna är klara, så här kontrollerar du signaturen:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe -verifiera SIGNATURE. SIG FILE.
- Ersätt SIGNATURE. SIG med namnet på signaturfilen och FIL med namnet på filen du vill verifiera.
- Om utskriften säger "Bra signatur" har du verifierat nyckeln. Om signaturen är dålig vet du att filen är trasig eller har redigerats sedan signeringen.