WikiHow ini mengajar anda cara mengesahkan tandatangan PGP fail yang dimuat turun. Anda harus selalu mengesahkan tandatangan PGP fail yang ditandatangani untuk memastikan versi yang anda muat turun rasmi. Untuk mengesahkan tandatangan, anda memerlukan kunci awam penerbit, fail tandatangan perisian, dan GnuPG. GnuPG sudah terpasang di semua distribusi Linux, tetapi anda perlu memasangnya jika anda menggunakan Windows atau macOS.
Langkah-langkah
Kaedah 1 dari 2: Linux & macOS
Langkah 1. Pasang GPG jika anda menggunakan Mac
Sekiranya anda menggunakan pemasangan Linux di luar macOS, anda boleh melangkau langkah ini. Pengguna macOS harus terlebih dahulu memasang Homebrew, dan kemudian menggunakannya untuk memasang pakej perisian GnuPG:
- Buka Terminal, yang anda akan dapati Permohonan > Utiliti.
- Taip / bin / bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" dan tekan Kembali.
- Ikuti arahan di skrin untuk memasang Homebrew.
- Setelah Homebrew dipasang, ketik brew install gnupg dan tekan Kembali.
Langkah 2. Muat turun fail tandatangan PGP
Ini adalah fail yang diakhiri dengan.sig. Pastikan menyimpan fail tandatangan ke direktori yang sama dengan fail yang ingin anda periksa.
Cara mudah untuk melakukan ini adalah dari command prompt adalah memasukkan cd ke direktori yang sesuai dan memuat turun fail menggunakan wget
Langkah 3. Muat turun kunci awam penandatangan
Anda biasanya boleh memuat turunnya dari laman web penandatangan atau dengan menyimpan lampiran e-mel ke komputer anda. Fail kunci awam biasanya diakhiri dengan.asc.
- Seperti memuat turun fail tandatangan, anda boleh menggunakan wget untuk memuat turun kunci awam.
- Sekiranya anda mempunyai ID kunci tetapi bukan jalan untuk memuat turun fail, gunakan arahan ini untuk mendapatkan kunci: gpg --recv-keys KEYID. Sekiranya anda menerima kuncinya dengan cara ini, langkau langkah 4 dan terus ke langkah 5.
Langkah 4. Import kunci awam ke keyring awam anda
Anda boleh melakukan ini dengan arahan berikut di tetingkap terminal:
- gpg --import PUBLICKEY.
- Gantikan PUBLICKEY dengan nama fail sebenar.
Langkah 5. Sahkan tandatangan
Sekarang semua fail berada di lokasi yang betul, anda boleh mengesahkan tandatangan dengan arahan berikut:
- gpg - verifikasi TANDATANGAN. SIG FILE.
- Ganti SIGNATURE. SIG dengan nama fail tandatangan, dan FILE dengan nama fail yang ingin anda sahkan.
- Sekiranya output mengatakan "Tandatangan Baik", anda berjaya mengesahkan kuncinya. Sekiranya tandatangan tidak baik, anda akan mengetahui failnya rosak atau telah diedit sejak penandatanganan.
Kaedah 2 dari 2: Windows
Langkah 1. Pasang Gpg4win
Anda boleh mendapatkan permohonan dari https://www.gpg4win.org/download.html. Semasa pemasangan, anda akan melihat senarai aplikasi yang akan dipasang-tetap pilih pilihan lalai.
Lokasi pemasangan lalai adalah C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Apabila anda menjalankan perintah yang diperlukan untuk mengesahkan tandatangan, anda perlu memasukkan jalan penuh ke gpg.exe fail. Sekiranya anda memilih lokasi pemasangan yang berbeza, pastikan anda mengingat jalan lengkapnya.
Langkah 2. Muat turun tandatangan PGP
Ini adalah fail yang diakhiri dengan.sig. Anda perlu menyimpan fail ke direktori yang sama dengan fail yang ingin anda sahkan.
Langkah 3. Muat turun kunci awam penandatangan
Anda biasanya boleh memuat turunnya dari laman web penandatangan atau dengan menyimpan lampiran e-mel ke komputer anda. Fail kunci awam biasanya diakhiri dengan.asc. Ini juga harus disimpan ke folder yang sama.
Langkah 4. Buka Windows File Explorer
Ini adalah ikon folder di bar tugas. Anda juga boleh membukanya dengan menekan Kekunci Windows + E.
Langkah 5. Buka folder yang mengandungi tandatangan dan fail yang ingin anda periksa
Sekiranya anda tidak melihat panel navigasi di panel kiri Penjelajah fail, klik Pandangan menu di bahagian atas dan pilih Panel navigasi dan kemudian Panel navigasi sekali lagi untuk membesarkannya. Ini memudahkan anda mencari apa yang anda cari.
Langkah 6. Tekan ⇧ Shift ketika anda klik kanan di dalam folder
Menu akan berkembang.
Langkah 7. Klik Buka Prompt Perintah di sini
Sekiranya anda tidak melihat pilihan itu, pilih Buka tetingkap PowerShell di sini.
Langkah 8. Import fail kunci awam ke rantai kunci anda
Ini caranya:
- Jenis C: / Program Files (x86) Gnu / GnuPg / gpg.exe --import PUBLICKEY dan tekan Masukkan. Gantikan PUBLICKEY dengan nama fail sebenar.
- Sekiranya anda tidak mempunyai fail yang mengandungi kunci awam, tetapi anda mempunyai ID kunci, gunakan perintah ini sebagai gantinya: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Langkah 9. Periksa tandatangan
Setelah fail siap, inilah cara untuk mengesahkan tandatangannya:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe - verifikasi SIGNATURE. SIG FILE.
- Ganti SIGNATURE. SIG dengan nama fail tandatangan, dan FILE dengan nama fail yang ingin anda sahkan.
- Sekiranya output mengatakan "Tandatangan Baik", anda berjaya mengesahkan kuncinya. Sekiranya tandatangan tidak baik, anda akan mengetahui failnya rosak atau telah diedit sejak penandatanganan.