Šiame vadove paaiškinamas aiškus ir žingsnis po žingsnio 1 minutės procesas, skirtas patikrinti, ar jūsų turimas failas buvo skaitmeniniu būdu pasirašytas tam tikro GPG slapto rakto ir buvo pakeistas nuo pasirašymo momento.
Žingsniai
1 dalis iš 2: Atsisiųskite tai, ko jums reikia
Norėdami patvirtinti savo įsitikinimą, kad kažkas pasirašė failą, jums reikės to asmens viešojo rakto kopijos, failo kopijos ir parašo failo kopijos, kuri tariamai buvo sukurta sąveikaujant su asmens slaptu raktu ir failą.
1 žingsnis. Įsigykite viešąjį raktą
Importuokite viešąjį raktą į GPG
Žingsnis 2. Įsigykite atitinkamo failo kopiją
Išsaugokite jį aplanke
3 žingsnis. Įsigykite atitinkamo parašo failo kopiją
Išsaugokite jį tame pačiame aplanke
2 dalis iš 2: GPG naudojimas siekiant patikrinti, ar kieno nors slaptas raktas pasirašė klausimo failą
GPG padės patikrinti trijų failų ryšį.
Žingsnis 1. Atidarykite komandų eilutės sąsają
Pakeiskite darbo katalogą į aplanką, kuriame išsaugotas jūsų failas ir parašo failas
Žingsnis 2. Patikrinkite parašą
- Į komandų eilutės sąsają įveskite šią komandą:
-
gpg-patikrinkite [parašo failas] [failas]
- Pvz., Jei įsigijote
- (1) Viešasis raktas 0x416F061063FEE659,
- (2) „Tor“naršyklės paketas failą (tor-browser.tar.gz) ir
- (3) parašo byla paskelbtas kartu su „Tor Browser Bundle“rinkmena (tor-browser.tar.gz.asc),
- Įrašytumėte taip:
-
gpg-patikrinkite tor-browser.tar.gz.asc tor-browser.tar.gz
Įspėjimas
- Nors dabar esate tikri, kad pasirašant failą buvo naudojamas slaptas raktas, susietas su jūsų turimu viešuoju raktu, vis tiek turite imtis atsargumo priemonių, kad įsitikintumėte, jog šis viešasis raktas iš tikrųjų priklauso asmeniui, kuriam, jūsų manymu, jis priklauso. Niekas netrukdo priešininkui pasigaminti raktų pasirodyti kam nors priklausyti.
- Jei neimportavote kieno nors viešojo rakto į savo GPG raktų pakabuką, ši procedūra neveikia.
- Parašo bylą asmuo gali pavadinti viskuo, ko nori: failo ir parašo failo pavadinimai nebūtinai turi būti panašūs ar susiję.