Това wikiHow ви учи как да проверите PGP подписа на изтегления файл. Винаги трябва да проверявате PGP подписа на подписан файл, за да се уверите, че изтеглената от вас версия е официална. За да проверите подписа, ще ви трябват публичният ключ на издателя, файлът с подписа на софтуера и GnuPG. GnuPG е предварително инсталиран във всички дистрибуции на Linux, но ще трябва да го инсталирате, ако използвате Windows или macOS.
Стъпки
Метод 1 от 2: Linux и macOS
Стъпка 1. Инсталирайте GPG, ако използвате Mac
Ако използвате инсталация на Linux извън macOS, можете да пропуснете тази стъпка. Потребителите на macOS първо трябва да инсталират Homebrew и след това да го използват, за да инсталират софтуерния пакет GnuPG:
- Отворено Терминал, в който ще намерите Приложения > Комунални услуги.
- Въведете/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" и натиснете Връщане.
- Следвайте инструкциите на екрана, за да инсталирате Homebrew.
- След като Homebrew е инсталиран, въведете brew install gnupg и натиснете Връщане.
Стъпка 2. Изтеглете файла с подпис на PGP
Това е файлът, който завършва с.sig. Не забравяйте да запишете файла с подписи в същата директория като файла, който искате да проверите.
Лесен начин да направите това е от командния ред да влезете в съответната директория и да изтеглите файла с помощта на wget
Стъпка 3. Изтеглете публичния ключ на подписалия
Обикновено можете да изтеглите това от уебсайта на подписалия или като запазите прикачен файл към имейл на вашия компютър. Файлът с публичен ключ обикновено завършва с.asc.
- Както при изтеглянето на файла с подписи, можете да използвате wget за изтегляне на публичния ключ.
- Ако имате идентификатора на ключа, но нямате път за изтегляне на файла, използвайте тази команда, за да получите ключа: gpg --recv-keys KEYID. Ако получите ключа по този начин, пропуснете стъпка 4 и преминете директно към стъпка 5.
Стъпка 4. Импортирайте публичния ключ във вашия публичен ключодържател
Можете да направите това със следната команда в терминален прозорец:
- gpg --import PUBLICKEY.
- Заменете PUBLICKEY с действителното име на файла.
Стъпка 5. Проверете подписа
Сега, когато всички файлове са на правилните им места, можете да проверите подписа с помощта на следната команда:
- gpg -проверете SIGNATURE. SIG FILE.
- Заменете SIGNATURE. SIG с името на файла с подпис и FILE с името на файла, който искате да проверите.
- Ако изходът казва „Добър подпис“, вие успешно сте проверили ключа. Ако подписът е лош, ще знаете, че файлът е счупен или е редактиран след подписването.
Метод 2 от 2: Windows
Стъпка 1. Инсталирайте Gpg4win
Можете да получите приложението от https://www.gpg4win.org/download.html. По време на инсталацията ще видите списък с приложения, които ще бъдат инсталирани-просто запазете избраните опции по подразбиране.
Мястото за инсталиране по подразбиране е C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Когато изпълните командата, необходима за проверка на подписа, ще трябва да въведете пълния път към gpg.exe файл. Ако изберете друго място за инсталиране, не забравяйте да запомните пълния път.
Стъпка 2. Изтеглете подписа на PGP
Това е файлът, който завършва с.sig. Ще трябва да запишете файла в същата директория като файла, който искате да проверите.
Стъпка 3. Изтеглете публичния ключ на подписалия
Обикновено можете да изтеглите това от уебсайта на подписалия или като запазите прикачен файл към имейл на вашия компютър. Файлът с публичен ключ обикновено завършва с.asc. Това също трябва да бъде записано в същата папка.
Стъпка 4. Отворете Windows File Explorer
Това е иконата на папката в лентата на задачите. Можете също да го отворите, като натиснете Windows ключ + E.
Стъпка 5. Отворете папката, съдържаща подписа и файла, които искате да проверите
Ако не виждате навигационен екран в левия панел на File Explorer, щракнете върху Изглед меню в горната част и изберете Поле за навигация и тогава Поле за навигация отново, за да го покажа. Това улеснява намирането на това, което търсите.
Стъпка 6. Натиснете ⇧ Shift, докато щракнете с десния бутон върху папката
Ще се разшири меню.
Стъпка 7. Щракнете тук Отваряне на командния ред
Ако не виждате тази опция, изберете Отворете прозореца на PowerShell тук.
Стъпка 8. Импортирайте файла с публичния ключ във вашия ключодържател
Ето как:
- Въведете C: / Program Files (x86) Gnu / GnuPg / gpg.exe -импортирайте PUBLICKEY и натиснете Въведете. Заменете PUBLICKEY с действителното име на файла.
- Ако нямате файл, съдържащ публичния ключ, но имате идентификатор на ключ, използвайте тази команда вместо това: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Стъпка 9. Проверете подписа
След като файловете са готови, ето как да проверите подписа:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe -проверете SIGNATURE. SIG FILE.
- Заменете SIGNATURE. SIG с името на файла с подпис и FILE с името на файла, който искате да проверите.
- Ако изходът казва „Добър подпис“, вие успешно сте проверили ключа. Ако подписът е лош, ще знаете, че файлът е счупен или е редактиран след подписването.