WikiHow này hướng dẫn bạn cách xác minh chữ ký PGP của tệp đã tải xuống. Bạn phải luôn xác minh chữ ký PGP của tệp đã ký để đảm bảo phiên bản bạn tải xuống là chính thức. Để xác minh chữ ký, bạn sẽ cần khóa công khai của nhà xuất bản, tệp chữ ký của phần mềm và GnuPG. GnuPG được cài đặt sẵn trong tất cả các bản phân phối Linux, nhưng bạn sẽ cần cài đặt nó nếu đang sử dụng Windows hoặc macOS.
Các bước
Phương pháp 1/2: Linux và macOS
Bước 1. Cài đặt GPG nếu bạn đang sử dụng máy Mac
Nếu đang sử dụng bản cài đặt Linux bên ngoài macOS, bạn có thể bỏ qua bước này. Người dùng macOS trước tiên nên cài đặt Homebrew, sau đó sử dụng nó để cài đặt gói phần mềm GnuPG:
- Mở ra Phần cuối, mà bạn sẽ tìm thấy trong Các ứng dụng > Tiện ích.
- Nhập / bin / bash -c "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" và nhấn Trở lại.
- Làm theo hướng dẫn trên màn hình để cài đặt Homebrew.
- Sau khi cài đặt xong Homebrew, hãy nhập brew install gnupg và nhấn Trở lại.
Bước 2. Tải xuống tệp chữ ký PGP
Đây là tệp kết thúc bằng.sig. Đảm bảo lưu tệp chữ ký vào cùng thư mục với tệp bạn muốn kiểm tra.
Một cách dễ dàng để làm điều này là từ dấu nhắc lệnh là cd vào thư mục thích hợp và tải xuống tệp bằng wget
Bước 3. Tải xuống khóa công khai của người ký
Bạn thường có thể tải nó xuống từ trang web của người ký hoặc bằng cách lưu tệp đính kèm email vào máy tính của bạn. Tệp khóa công khai thường kết thúc bằng.asc.
- Giống như khi tải xuống tệp chữ ký, bạn có thể sử dụng wget để tải xuống khóa công khai.
- Nếu bạn có ID khóa nhưng không phải là đường dẫn để tải xuống tệp, hãy sử dụng lệnh này để lấy khóa: gpg --recv-key KEYID. Nếu bạn nhận được khóa theo cách này, hãy bỏ qua bước 4 và chuyển trực tiếp đến bước 5.
Bước 4. Nhập khóa công khai vào khóa công khai của bạn
Bạn có thể thực hiện việc này bằng lệnh sau trong cửa sổ dòng lệnh:
- gpg - nhập PUBLICKEY.
- Thay thế PUBLICKEY bằng tên tệp thực.
Bước 5. Xác minh chữ ký
Bây giờ tất cả các tệp đã ở đúng vị trí của chúng, bạn có thể xác minh chữ ký bằng lệnh sau:
- gpg - xác minh SIGNATURE. SIG FILE.
- Thay thế SIGNATURE. SIG bằng tên tệp chữ ký và FILE bằng tên tệp bạn muốn xác minh.
- Nếu đầu ra cho biết "Chữ ký tốt", bạn đã xác minh thành công khóa. Nếu chữ ký không tốt, bạn sẽ biết tệp bị hỏng hoặc đã được chỉnh sửa kể từ khi ký.
Phương pháp 2/2: Windows
Bước 1. Cài đặt Gpg4win
Bạn có thể tải ứng dụng từ https://www.gpg4win.org/download.html. Trong quá trình cài đặt, bạn sẽ thấy danh sách các ứng dụng sẽ được cài đặt - chỉ cần chọn các tùy chọn mặc định.
Vị trí cài đặt mặc định là C: / Program Files (x86) Gnu / GnuPg / gpg.exe. Khi bạn chạy lệnh cần thiết để xác minh chữ ký, bạn sẽ cần nhập đường dẫn đầy đủ đến gpg.exe tập tin. Nếu bạn chọn một vị trí cài đặt khác, hãy đảm bảo rằng bạn nhớ đường dẫn đầy đủ.
Bước 2. Tải xuống chữ ký PGP
Đây là tệp kết thúc bằng.sig. Bạn sẽ cần lưu tệp vào cùng thư mục với tệp bạn muốn xác minh.
Bước 3. Tải xuống khóa công khai của người ký
Bạn thường có thể tải nó xuống từ trang web của người ký hoặc bằng cách lưu tệp đính kèm email vào máy tính của bạn. Tệp khóa công khai thường kết thúc bằng.asc. Điều này cũng sẽ được lưu vào cùng một thư mục.
Bước 4. Mở Windows File Explorer
Đó là biểu tượng thư mục trên thanh tác vụ. Bạn cũng có thể mở nó bằng cách nhấn Phím Windows + E.
Bước 5. Mở thư mục chứa chữ ký và tệp bạn muốn kiểm tra
Nếu bạn không thấy ngăn điều hướng trong bảng điều khiển bên trái của Trình khám phá tệp, hãy nhấp vào Quan điểm menu ở trên cùng và chọn Ngăn điều hướng và sau đó Ngăn điều hướng một lần nữa để đưa nó lên. Điều này giúp bạn tìm thấy những gì bạn đang tìm kiếm dễ dàng hơn.
Bước 6. Nhấn ⇧ Shift khi bạn nhấp chuột phải vào bên trong thư mục
Một menu sẽ mở rộng.
Bước 7. Nhấp vào Mở Dấu nhắc Lệnh tại đây
Nếu bạn không thấy tùy chọn đó, hãy chọn Mở cửa sổ PowerShell tại đây.
Bước 8. Nhập tệp khóa công khai vào chuỗi khóa của bạn
Đây là cách thực hiện:
- Nhập C: / Program Files (x86) Gnu / GnuPg / gpg.exe - nhập PUBLICKEY và nhấn Vào. Thay thế PUBLICKEY bằng tên tệp thực.
- Nếu bạn không có tệp chứa khóa công khai, nhưng bạn có ID khóa, hãy sử dụng lệnh này thay thế: C: / Program Files (x86) Gnu / GnuPg / gpg.exe --recv-key KEYID.
Bước 9. Kiểm tra chữ ký
Bây giờ các tệp đã sẵn sàng, đây là cách xác minh chữ ký:
- C: / Program Files (x86) Gnu / GnuPg / gpg.exe - xác minh SIGNATURE. SIG FILE.
- Thay thế SIGNATURE. SIG bằng tên tệp chữ ký và FILE bằng tên tệp bạn muốn xác minh.
- Nếu đầu ra cho biết "Chữ ký tốt", bạn đã xác minh thành công khóa. Nếu chữ ký không tốt, bạn sẽ biết tệp bị hỏng hoặc đã bị chỉnh sửa kể từ khi ký.