Itinuturo sa iyo ng wikiHow na ito kung paano i-verify ang lagda ng PGP ng isang na-download na file. Dapat mong palaging i-verify ang lagda ng PGP ng isang naka-sign file upang matiyak na ang bersyon na iyong na-download ay opisyal. Upang ma-verify ang lagda, kakailanganin mo ang pampublikong key ng publisher, ang file ng pirma ng software, at GnuPG. Ang GnuPG ay paunang naka-install sa lahat ng mga pamamahagi ng Linux, ngunit kakailanganin mong i-install ito kung gumagamit ka ng Windows o macOS.
Mga hakbang
Paraan 1 ng 2: Linux at macOS
Hakbang 1. I-install ang GPG kung gumagamit ka ng isang Mac
Kung gumagamit ka ng isang pag-install ng Linux sa labas ng macOS, maaari mong laktawan ang hakbang na ito. Dapat i-install muna ng mga gumagamit ng macOS ang Homebrew, at pagkatapos ay gamitin ito upang mai-install ang pakete ng software ng GnuPG:
- Buksan Terminal, na makikita mo sa Mga Aplikasyon > Mga utility.
- Type / bin / bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" at pindutin Bumalik ka.
- Sundin ang mga tagubilin sa screen upang mai-install ang Homebrew.
- Kapag na-install ang Homebrew, i-type ang pag-install ng gnupg at pindutin Bumalik ka.
Hakbang 2. I-download ang file ng lagda ng PGP
Ito ang file na nagtatapos sa.sig. Tiyaking i-save ang file ng pirma sa parehong direktoryo ng file na nais mong suriin.
Ang isang madaling paraan upang magawa ito ay mula sa prompt ng utos ay upang mag-cd sa naaangkop na direktoryo at i-download ang file gamit ang wget
Hakbang 3. I-download ang pampublikong key ng lumagda
Karaniwan mong mai-download ito mula sa website ng tagapirma o sa pamamagitan ng pag-save ng isang kalakip na email sa iyong computer. Ang pampublikong key file ay karaniwang nagtatapos sa.asc.
- Tulad ng pagda-download ng pirma ng file, maaari mong gamitin ang wget upang i-download ang pampublikong key.
- Kung mayroon kang key ID ngunit hindi isang landas upang mai-download ang file, gamitin ang utos na ito upang makuha ang key: gpg --recv-keys KEYID. Kung natanggap mo ang susi sa ganitong paraan, laktawan ang hakbang 4 at direktang pumunta sa hakbang 5.
Hakbang 4. I-import ang pampublikong key sa iyong pampublikong keyring
Maaari mo itong gawin sa sumusunod na utos sa isang window ng terminal:
- gpg --import PUBLICKEY.
- Palitan ang PUBLICKEY ng tunay na pangalan ng file.
Hakbang 5. Patunayan ang lagda
Ngayon na ang lahat ng mga file ay nasa kanilang mga tamang lokasyon, maaari mong i-verify ang lagda gamit ang sumusunod na utos:
- gpg - patunayan ang SIGNATURE. SIG FILE.
- Palitan ang SIGNATURE. Mag-sign ng signature file name, at FILE na may pangalan ng file na nais mong i-verify.
- Kung ang output ay nagsabing "Magandang Lagda," matagumpay mong na-verify ang susi. Kung ang lagda ay hindi maganda, malalaman mong nasira ang file o na-edit mula nang lumagda.
Paraan 2 ng 2: Windows
Hakbang 1. I-install ang Gpg4win
Maaari mong makuha ang application mula sa https://www.gpg4win.org/download.html. Sa panahon ng pag-install, makikita mo ang isang listahan ng mga app na mai-install-panatilihin lamang ang napiling mga default na pagpipilian.
Ang default na lokasyon sa pag-install ay C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Kapag pinatakbo mo ang kinakailangang utos upang mapatunayan ang lagda, kakailanganin mong ipasok ang buong landas sa gpg.exe file Kung pumili ka ng ibang lokasyon ng pag-install, tiyaking naaalala mo ang buong landas.
Hakbang 2. I-download ang lagda ng PGP
Ito ang file na nagtatapos sa.sig. Kakailanganin mong i-save ang file sa parehong direktoryo ng file na nais mong i-verify.
Hakbang 3. I-download ang pampublikong key ng lumagda
Karaniwan mong mai-download ito mula sa website ng tagapirma o sa pamamagitan ng pag-save ng isang kalakip na email sa iyong computer. Ang pampublikong key file ay karaniwang nagtatapos sa.asc. Dapat din itong mai-save sa parehong folder.
Hakbang 4. Buksan ang Windows File Explorer
Ito ang icon ng folder sa taskbar. Maaari mo rin itong buksan sa pamamagitan ng pagpindot sa Windows key + E.
Hakbang 5. Buksan ang folder na naglalaman ng lagda at file na nais mong suriin
Kung hindi mo nakikita ang isang pane sa nabigasyon sa kaliwang panel ng File explorer, i-click ang Tingnan menu sa itaas at piliin Pane ng nabigasyon at pagkatapos Pane ng nabigasyon muli upang ilabas ito. Ginagawa nitong mas madali upang mahanap kung ano ang iyong hinahanap.
Hakbang 6. Pindutin ang ⇧ Shift habang nag-right click sa loob ng folder
Ang isang menu ay lalawak.
Hakbang 7. I-click ang Buksan ang Command Prompt dito
Kung hindi mo nakikita ang opsyong iyon, pumili Buksan ang window ng PowerShell dito.
Hakbang 8. I-import ang pampublikong key file sa iyong keychain
Narito kung paano:
- Type C: / Program Files (x86) Gnu / GnuPg / gpg.exe --import PUBLICKEY at pindutin Pasok. Palitan ang PUBLICKEY ng tunay na pangalan ng file.
- Kung wala kang isang file na naglalaman ng pampublikong key, ngunit mayroon kang isang key ID, gamitin sa halip ang utos na ito: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Hakbang 9. Suriin ang lagda
Ngayon na handa na ang mga file, narito kung paano i-verify ang lagda:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe --verify SIGNATURE. SIG FILE.
- Palitan ang SIGNATURE. Mag-sign ng signature file name, at FILE na may pangalan ng file na nais mong i-verify.
- Kung ang output ay nagsabing "Magandang Lagda," matagumpay mong na-verify ang susi. Kung ang lagda ay hindi maganda, malalaman mong nasira ang file o na-edit mula nang lumagda.