Bu wikiHow makalesi sana indirilen bir dosyanın PGP imzasını nasıl doğrulayacağını öğretir. İndirdiğiniz sürümün resmi olduğundan emin olmak için her zaman imzalı bir dosyanın PGP imzasını doğrulamanız gerekir. İmzayı doğrulamak için yayıncının ortak anahtarına, yazılımın imza dosyasına ve GnuPG'ye ihtiyacınız olacak. GnuPG tüm Linux dağıtımlarında önceden kuruludur, ancak Windows veya macOS kullanıyorsanız onu kurmanız gerekir.
adımlar
Yöntem 1/2: Linux ve macOS
Adım 1. Mac kullanıyorsanız GPG'yi yükleyin
macOS dışında bir Linux kurulumu kullanıyorsanız bu adımı atlayabilirsiniz. macOS kullanıcıları önce Homebrew'u kurmalı ve ardından bunu GnuPG yazılım paketini kurmak için kullanmalıdır:
- Açık terminaliçinde bulacağınız Uygulamalar > Araçlar.
- /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" yazın ve basın Dönüş.
- Homebrew'i yüklemek için ekrandaki talimatları izleyin.
- Homebrew kurulduktan sonra, brew install gnupg yazın ve Dönüş.
Adım 2. PGP imza dosyasını indirin
Bu,.sig ile biten dosyadır. İmza dosyasını kontrol etmek istediğiniz dosyayla aynı dizine kaydettiğinizden emin olun.
Bunu yapmanın kolay bir yolu, komut isteminden uygun dizine cd atmak ve dosyayı wget https://path/to/signaturefile.sig kullanarak indirmektir
Adım 3. İmzalayanın ortak anahtarını indirin
Bunu genellikle imzalayanın web sitesinden veya bilgisayarınıza bir e-posta eki kaydederek indirebilirsiniz. Ortak anahtar dosyası genellikle.asc ile biter.
- İmza dosyasını indirirken olduğu gibi, genel anahtarı indirmek için wget'i kullanabilirsiniz.
- Anahtar kimliğiniz varsa ancak dosyayı indirmek için bir yolunuz yoksa, anahtarı almak için bu komutu kullanın: gpg --recv-keys KEYID. Anahtarı bu şekilde alırsanız 4. adımı atlayın ve doğrudan 5. adıma geçin.
Adım 4. Genel anahtarı, genel anahtarlığınıza aktarın
Bunu bir terminal penceresinde aşağıdaki komutla yapabilirsiniz:
- gpg --import PUBLICKEY.
- PUBLICKEY'i gerçek dosya adıyla değiştirin.
Adım 5. İmzayı doğrulayın
Artık tüm dosyalar doğru konumlarında olduğuna göre, aşağıdaki komutla imzayı doğrulayabilirsiniz:
- gpg -- SIGNATURE. SIG DOSYASINI doğrulayın.
- SIGNATURE. SIG'i imza dosyası adıyla ve DOSYA'yı doğrulamak istediğiniz dosyanın adıyla değiştirin.
- Çıktıda "İyi İmza" yazıyorsa anahtarı başarıyla doğruladınız. İmza kötüyse, dosyanın bozuk olduğunu veya imzadan bu yana düzenlendiğini anlarsınız.
Yöntem 2/2: Windows
Adım 1. Gpg4win'i yükleyin
Uygulamayı https://www.gpg4win.org/download.html adresinden edinebilirsiniz. Yükleme sırasında, yüklenecek uygulamaların bir listesini göreceksiniz; yalnızca varsayılan seçenekleri seçili tutun.
Varsayılan yükleme konumu C:\Program Files (x86)\Gnu\GnuPg\gpg.exe'dir. İmzayı doğrulamak için gereken komutu çalıştırdığınızda, imzanın tam yolunu girmeniz gerekir. gpg.exe dosya. Farklı bir yükleme konumu seçerseniz, tam yolu hatırladığınızdan emin olun.
Adım 2. PGP imzasını indirin
Bu,.sig ile biten dosyadır. Dosyayı doğrulamak istediğiniz dosyayla aynı dizine kaydetmeniz gerekir.
Adım 3. İmzalayanın ortak anahtarını indirin
Bunu genellikle imzalayanın web sitesinden veya bilgisayarınıza bir e-posta eki kaydederek indirebilirsiniz. Ortak anahtar dosyası genellikle.asc ile biter. Bu da aynı klasöre kaydedilmelidir.
Adım 4. Windows Dosya Gezgini'ni açın
Görev çubuğundaki klasör simgesidir. tuşuna basarak da açabilirsiniz. Windows tuşu + E.
Adım 5. Kontrol etmek istediğiniz imzayı ve dosyayı içeren klasörü açın
Dosya gezgininin sol panelinde bir gezinme bölmesi görmüyorsanız, görüş üstteki menü ve seçin Gezinti bölmesi ve daha sonra Gezinti bölmesi getirmek için tekrar. Bu, aradığınızı bulmanızı kolaylaştırır.
Adım 6. Klasörün içinde sağ tıklarken ⇧ Shift tuşuna basın
Bir menü genişleyecektir.
Adım 7. Komut İstemini burada Aç'a tıklayın
Bu seçeneği görmüyorsanız, PowerShell penceresini burada açın.
Adım 8. Ortak anahtar dosyasını anahtar zincirinize aktarın
İşte nasıl:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --import PUBLICKEY yazın ve tuşuna basın Girmek. PUBLICKEY'i gerçek dosya adıyla değiştirin.
- Genel anahtarı içeren bir dosyanız yoksa ancak bir anahtar kimliğiniz varsa, bunun yerine şu komutu kullanın: C:\Program Files (x86)\Gnu\GnuPg\gpg.exe --recv-keys KEYID.
Adım 9. İmzayı kontrol edin
Artık dosyalar hazır olduğuna göre, imzayı nasıl doğrulayacağınız aşağıda açıklanmıştır:
- C:\Program Files (x86)\Gnu\GnuPg\gpg.exe -- SIGNATURE. SIG DOSYASINI doğrulayın.
- SIGNATURE. SIG'i imza dosyası adıyla ve DOSYA'yı doğrulamak istediğiniz dosyanın adıyla değiştirin.
- Çıktıda "İyi İmza" yazıyorsa anahtarı başarıyla doğruladınız. İmza kötüyse, dosyanın bozuk olduğunu veya imzadan bu yana düzenlendiğini anlarsınız.