WikiHow זה מלמד אותך כיצד לאמת את חתימת PGP של קובץ שהורד. עליך תמיד לאמת את חתימת ה- PGP של קובץ חתום כדי לוודא שהגרסה שהורדת רשמית. כדי לאמת את החתימה, תזדקק למפתח הציבורי של המוציא לאור, קובץ החתימה של התוכנה ו- GnuPG. GnuPG מותקן מראש בכל הפצות Linux, אך יהיה עליך להתקין אותו אם אתה משתמש ב- Windows או ב- macOS.
צעדים
שיטה 1 מתוך 2: Linux ו- macOS
שלב 1. התקן את GPG אם אתה משתמש ב- Mac
אם אתה משתמש בהתקנת Linux מחוץ ל- macOS, תוכל לדלג על שלב זה. משתמשי macOS צריכים קודם להתקין את Homebrew ולאחר מכן להשתמש בו להתקנת חבילת התוכנה GnuPG:
- לִפְתוֹחַ מָסוֹף, שבו תמצא יישומים > כלי עזר.
- הקלד/bin/bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ולחץ לַחֲזוֹר.
- עקוב אחר ההוראות שעל המסך כדי להתקין את Homebrew.
- לאחר התקנת Homebrew, הקלד brew install gnupg ולחץ לַחֲזוֹר.
שלב 2. הורד את קובץ החתימה PGP
זהו הקובץ שמסתיים ב-.sig. הקפד לשמור את קובץ החתימה באותה ספרייה כמו הקובץ שברצונך לבדוק.
דרך קלה לעשות זאת היא משורת הפקודה היא תקליטור לתוך הספרייה המתאימה והורדת הקובץ באמצעות wget
שלב 3. הורד את המפתח הציבורי של החותם
בדרך כלל תוכל להוריד זאת מאתר החותם או על ידי שמירת קובץ מצורף בדוא ל במחשב שלך. קובץ המפתח הציבורי מסתיים בדרך כלל ב-.asc.
- בדומה להורדת קובץ החתימה, תוכל להשתמש ב- wget להורדת המפתח הציבורי.
- אם יש לך את מזהה המפתח אך אין לך נתיב להורדת הקובץ, השתמש בפקודה זו כדי לקבל את המפתח: gpg --recv-keys KEYID. אם אתה מקבל את המפתח בדרך זו, דלג על שלב 4 ועבור ישירות לשלב 5.
שלב 4. ייבא את המפתח הציבורי למחזיק המפתחות הציבורי שלך
תוכל לעשות זאת באמצעות הפקודה הבאה בחלון מסוף:
- gpg -ייבוא PUBLICKEY.
- החלף את PUBLICKEY בשם הקובץ בפועל.
שלב 5. אמת את החתימה
כעת, כאשר כל הקבצים נמצאים במיקומם הנכון, תוכל לאמת את החתימה באמצעות הפקודה הבאה:
- gpg -אמת את קובץ SIGNATURE. SIG.
- החלף את SIGNATURE. SIG בשם קובץ החתימה, ו- FILE בשם הקובץ שברצונך לאמת.
- אם הפלט אומר "חתימה טובה", אימתת את המפתח בהצלחה. אם החתימה גרועה, תדע שהקובץ שבור או נערך מאז החתימה.
שיטה 2 מתוך 2: Windows
שלב 1. התקן את Gpg4win
תוכל לקבל את היישום מ- https://www.gpg4win.org/download.html. במהלך ההתקנה תראה רשימה של אפליקציות שיותקנו-רק שמור על אפשרויות ברירת המחדל שנבחרו.
מיקום ברירת המחדל של ההתקנה הוא C: / Program Files (x86) Gnu / GnuPg / gpg.exe. בעת הפעלת הפקודה הנדרשת לאימות החתימה, יהיה עליך להזין את הנתיב המלא אל gpg.exe קוֹבֶץ. אם תבחר במיקום התקנה אחר, הקפד לזכור את הנתיב המלא.
שלב 2. הורד את חתימת ה- PGP
זהו הקובץ שמסתיים ב-.sig. יהיה עליך לשמור את הקובץ באותה הספרייה של הקובץ שברצונך לאמת.
שלב 3. הורד את המפתח הציבורי של החותם
בדרך כלל תוכל להוריד זאת מאתר החותם או על ידי שמירת קובץ מצורף בדוא ל במחשב שלך. קובץ המפתח הציבורי מסתיים בדרך כלל ב-.asc. יש לשמור זאת גם באותה תיקייה.
שלב 4. פתח את סייר הקבצים של Windows
זהו סמל התיקיה בשורת המשימות. אתה יכול גם לפתוח אותו על ידי לחיצה על מפתח Windows + ה.
שלב 5. פתח את התיקיה המכילה את החתימה והקובץ שברצונך לבדוק
אם אינך רואה חלונית ניווט בחלונית השמאלית של סייר הקבצים, לחץ על נוף התפריט למעלה ובחר חלונית ניווט ואז חלונית ניווט שוב להעלות אותו. זה מקל על מציאת מה שאתה מחפש.
שלב 6. לחץ על ⇧ Shift תוך לחיצה ימנית בתוך התיקייה
תפריט יתרחב.
שלב 7. לחץ כאן על פתח את שורת הפקודה
אם אינך רואה אפשרות זו, בחר פתח את חלון PowerShell כאן.
שלב 8. ייבא את קובץ המפתח הציבורי למחזיק המפתחות שלך
הנה איך:
- סוג C: / Program Files (x86) Gnu / GnuPg / gpg.exe -ייבא PUBLICKEY ולחץ להיכנס. החלף את PUBLICKEY בשם הקובץ בפועל.
- אם אין לך קובץ המכיל את המפתח הציבורי, אך יש לך מזהה מפתח, השתמש במקום זאת בפקודה זו: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
שלב 9. בדוק את החתימה
כעת, כשהקבצים מוכנים, כך תוכל לאמת את החתימה:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe -אמת את קובץ SIGNATURE. SIG.
- החלף את SIGNATURE. SIG בשם קובץ החתימה, ו- FILE בשם הקובץ שברצונך לאמת.
- אם הפלט אומר "חתימה טובה", אימתת את המפתח בהצלחה. אם החתימה גרועה, תדע שהקובץ שבור או נערך מאז החתימה.