Aquest wikiHow us ensenya a verificar la signatura PGP d'un fitxer descarregat. Sempre heu de verificar la signatura PGP d’un fitxer signat per assegurar-vos que la versió que heu baixat és oficial. Per verificar la signatura, necessitareu la clau pública de l'editor, el fitxer de signatura del programari i GnuPG. GnuPG està preinstal·lat a totes les distribucions de Linux, però haureu d’instal·lar-lo si utilitzeu Windows o macOS.
Passos
Mètode 1 de 2: Linux i macOS
Pas 1. Instal·leu GPG si utilitzeu un Mac
Si feu servir una instal·lació de Linux fora de macOS, podeu ometre aquest pas. Els usuaris de macOS primer haurien d’instal·lar Homebrew i després utilitzar-lo per instal·lar el paquet de programari GnuPG:
- Obert Terminal, que trobareu a Aplicacions > Utilitats.
- Escriviu / bin / bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" i premeu Torna.
- Seguiu les instruccions que apareixen a la pantalla per instal·lar Homebrew.
- Un cop instal·lat Homebrew, escriviu brew install gnupg i premeu Torna.
Pas 2. Baixeu el fitxer de signatura PGP
Aquest és el fitxer que acaba amb.sig. Assegureu-vos de desar el fitxer de signatura al mateix directori que el fitxer que voleu comprovar.
Una manera senzilla de fer-ho és des de l’indicador d’ordres: cd al directori adequat i descarregar el fitxer mitjançant wget
Pas 3. Baixeu la clau pública del signant
Normalment, podeu descarregar-lo des del lloc web del signant o desant un fitxer adjunt de correu electrònic al vostre ordinador. El fitxer de clau pública sol acabar amb.asc.
- Igual que amb la baixada del fitxer de signatura, podeu utilitzar wget per baixar la clau pública.
- Si teniu l'identificador de clau però no teniu cap camí per descarregar el fitxer, utilitzeu aquesta ordre per obtenir la clau: gpg --recv-keys KEYID. Si rebeu la clau d’aquesta manera, ometeu el pas 4 i aneu directament al pas 5.
Pas 4. Importeu la clau pública al vostre anell de claus públic
Podeu fer-ho amb l'ordre següent en una finestra de terminal:
- gpg --import PUBLICKEY.
- Substituïu PUBLICKEY pel nom del fitxer real.
Pas 5. Verifiqueu la signatura
Ara que tots els fitxers es troben a la seva ubicació correcta, podeu verificar la signatura amb l'ordre següent:
- gpg --verify SIGNATURE. SIG FILE.
- Substituïu SIGNATURE. SIG pel nom del fitxer de signatura i FILE pel nom del fitxer que vulgueu verificar.
- Si la sortida diu "Bona signatura", heu verificat correctament la clau. Si la signatura és incorrecta, sabreu que el fitxer està trencat o que s’ha editat des de la signatura.
Mètode 2 de 2: Windows
Pas 1. Instal·leu Gpg4win
Podeu obtenir l'aplicació a https://www.gpg4win.org/download.html. Durant la instal·lació, veureu una llista d’aplicacions que s’instal·laran; només heu de seleccionar les opcions predeterminades.
La ubicació d'instal·lació per defecte és C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Quan executeu l'ordre necessària per verificar la signatura, haureu d'introduir el camí complet al fitxer gpg.exe dossier. Si trieu una ubicació d’instal·lació diferent, assegureu-vos de recordar el camí complet.
Pas 2. Baixeu la signatura PGP
Aquest és el fitxer que acaba amb.sig. Haureu de desar el fitxer al mateix directori que el fitxer que voleu verificar.
Pas 3. Baixeu la clau pública del signant
Normalment, podeu descarregar-lo des del lloc web del signant o desant un fitxer adjunt de correu electrònic al vostre ordinador. El fitxer de clau pública sol acabar amb.asc. Això també s'ha de desar a la mateixa carpeta.
Pas 4. Obriu l'Explorador de fitxers de Windows
És la icona de la carpeta de la barra de tasques. També podeu obrir-lo prement el botó Tecla de Windows + E.
Pas 5. Obriu la carpeta que conté la signatura i el fitxer que voleu comprovar
Si no veieu cap panell de navegació al tauler esquerre de File Explorer, feu clic a Veure menú a la part superior i seleccioneu Tauler de navegació i llavors Tauler de navegació de nou per presentar-lo. Això fa que sigui més fàcil trobar allò que busqueu.
Pas 6. Premeu ⇧ Maj mentre feu clic amb el botó dret a la carpeta
S'ampliarà un menú.
Pas 7. Feu clic a Obre el símbol del sistema aquí
Si no veieu aquesta opció, seleccioneu Obriu la finestra de PowerShell aquí.
Pas 8. Importeu el fitxer de clau pública al vostre clauer
A continuació s’explica com:
- Escriviu C: / Program Files (x86) Gnu / GnuPg / gpg.exe --import PUBLICKEY i premeu Entra. Substituïu PUBLICKEY pel nom del fitxer real.
- Si no teniu cap fitxer que contingui la clau pública, però sí que teniu un identificador de clau, utilitzeu aquesta ordre: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-keys KEYID.
Pas 9. Comproveu la signatura
Ara que els fitxers estan a punt, a continuació s'explica com es pot verificar la signatura:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe --verify SIGNATURE. SIG FILE.
- Substituïu SIGNATURE. SIG pel nom del fitxer de signatura i FILE pel nom del fitxer que vulgueu verificar.
- Si la sortida diu "Bona signatura", heu verificat correctament la clau. Si la signatura és incorrecta, sabreu que el fitxer està trencat o que s’ha editat des de la signatura.