Tento wikiHow vás naučí, ako overiť podpis PGP stiahnutého súboru. Vždy by ste mali overiť podpis PGP podpísaného súboru, aby ste sa presvedčili, že stiahnutá verzia je oficiálna. Na overenie podpisu budete potrebovať verejný kľúč vydavateľa, podpisový súbor softvéru a GnuPG. GnuPG je predinštalovaný vo všetkých distribúciách Linuxu, ale budete ho musieť nainštalovať, ak používate Windows alebo macOS.
Kroky
Metóda 1 z 2: Linux a macOS
Krok 1. Nainštalujte GPG, ak používate Mac
Ak používate inštaláciu systému Linux mimo systému macOS, tento krok môžete preskočiť. Používatelia systému macOS by si mali najskôr nainštalovať Homebrew a potom ho použiť na nainštalovanie softvérového balíka GnuPG:
- Otvorené Terminál, ktoré nájdete v Aplikácie > Inžinierske siete.
- Zadajte/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" a stlačte Návrat.
- Pri inštalácii Homebrew postupujte podľa pokynov na obrazovke.
- Akonáhle je Homebrew nainštalovaný, zadajte brew install gnupg a stlačte Návrat.
Krok 2. Stiahnite si podpisový súbor PGP
Toto je súbor, ktorý končí príponou.sig. Uložte podpisový súbor do rovnakého adresára ako súbor, ktorý chcete skontrolovať.
Jednoduchý spôsob, ako to urobiť, je z príkazového riadka vložiť cd do príslušného adresára a stiahnuť súbor pomocou wget
Krok 3. Stiahnite si verejný kľúč podpisujúceho
Obvykle si ho môžete stiahnuť z webovej stránky podpisujúceho alebo uložením prílohy e -mailu do počítača. Súbor verejného kľúča obvykle končí príponou.asc.
- Rovnako ako pri sťahovaní súboru s podpismi môžete na stiahnutie verejného kľúča použiť wget.
- Ak máte identifikátor kľúča, ale nemáte cestu na stiahnutie súboru, pomocou tohto príkazu získate kľúč: gpg --recv-keys KEYID. Ak dostanete kľúč týmto spôsobom, preskočte krok 4 a prejdite priamo na krok 5.
Krok 4. Importujte verejný kľúč do verejného kľúča
Môžete to urobiť pomocou nasledujúceho príkazu v okne terminálu:
- gpg --import PUBLICKEY.
- Nahraďte PUBLICKEY skutočným názvom súboru.
Krok 5. Overte podpis
Teraz, keď sú všetky súbory na správnych miestach, môžete overiť podpis pomocou nasledujúceho príkazu:
- gpg -overte súbor SIGNATURE. SIG.
- Nahraďte SIGNATURE. SIG názvom súboru podpisu a FILE názvom súboru, ktorý chcete overiť.
- Ak je na výstupe „Dobrý podpis“, kľúč ste úspešne overili. Ak je podpis zlý, budete vedieť, že súbor je poškodený alebo bol od podpisu upravovaný.
Metóda 2 z 2: Windows
Krok 1. Nainštalujte Gpg4win
Aplikáciu môžete získať z https://www.gpg4win.org/download.html. Počas inštalácie sa zobrazí zoznam aplikácií, ktoré budú nainštalované-ponechajte vybrané predvolené možnosti.
Predvolené umiestnenie inštalácie je C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Keď spustíte príkaz požadovaný na overenie podpisu, budete musieť zadať úplnú cestu k súboru gpg.exe súbor. Ak zvolíte iné umiestnenie inštalácie, zapamätajte si celú cestu.
Krok 2. Stiahnite si podpis PGP
Toto je súbor, ktorý končí príponou.sig. Súbor budete musieť uložiť do rovnakého adresára ako súbor, ktorý chcete overiť.
Krok 3. Stiahnite si verejný kľúč podpisujúceho
Spravidla si ho môžete stiahnuť z webovej stránky podpisujúceho alebo uložením prílohy e -mailu do počítača. Súbor verejného kľúča obvykle končí príponou.asc. Toto by malo byť tiež uložené do rovnakého priečinka.
Krok 4. Otvorte Windows File Explorer
Je to ikona priečinka na paneli úloh. Môžete ho tiež otvoriť stlačením Kľúč Windows + E.
Krok 5. Otvorte priečinok obsahujúci podpis a súbor, ktorý chcete skontrolovať
Ak sa v ľavom paneli Prieskumníka nezobrazuje navigačná tabla, kliknite na ikonu vyhliadka ponuku v hornej časti a zvoľte Navigačná tabla a potom Navigačná tabla znova, aby som to uviedol. Vďaka tomu je jednoduchšie nájsť to, čo hľadáte.
Krok 6. Stlačte ⇧ Shift a kliknite pravým tlačidlom myši do priečinka
Rozbalí sa ponuka.
Krok 7. Kliknite tu na položku Otvoriť príkazový riadok
Ak sa vám táto možnosť nezobrazuje, vyberte Tu otvorte okno PowerShell.
Krok 8. Importujte súbor verejného kľúča do kľúčenky
Tu je postup:
- Zadajte C: / Program Files (x86) Gnu / GnuPg / gpg.exe -importujte PUBLICKEY a stlačte Zadajte. Nahraďte PUBLICKEY skutočným názvom súboru.
- Ak nemáte súbor obsahujúci verejný kľúč, ale máte ID kľúča, použite namiesto toho tento príkaz: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Krok 9. Skontrolujte podpis
Teraz, keď sú súbory pripravené, overte podpis takto:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe -overte SÚBOR SIGNATURE. SIG.
- Nahraďte SIGNATURE. SIG názvom súboru podpisu a FILE názvom súboru, ktorý chcete overiť.
- Ak je na výstupe „Dobrý podpis“, kľúč ste úspešne overili. Ak je podpis zlý, budete vedieť, že súbor je poškodený alebo bol od podpisu upravovaný.
