Как проверить загруженную PGP подпись установочного файла TrueCrypt с помощью Seahorse?
Я успешно выполнил шаги 1-4 в попытке проверить подпись PGP загруженного файла установки TrueCrypt. Но я не могу понять, как выполнить шаг 5 с помощью Seahorse.
Кто-нибудь знает как проверить скачанную подпись с помощью морского конька? Я скачал .sig
файл на мой рабочий стол.
Чтобы проверить подпись PGP, выполните следующие действия:
- Создать личный ключ PGP
- Загрузите наш открытый ключ PGP с нашего сервера.
- Подпишите импортированный ключ своим закрытым ключом, чтобы пометить его как доверенный.
- Скачать цифровую подпись
- Проверьте загруженную подпись
2 ответа
Я не думаю, что вы можете выполнить все шаги с Seahorse, и плагины для Seahorse, похоже, не поддерживаются после 11.04.
Создать ключ gpg
Запустите морской конек, в главном меню New -> Создать новый ключ GPG.
Заполните следующую информацию и пароль
2) Скачать ключ PGP от Truecrypt. Это можно сделать с помощью любого браузера, сохранив файл там, где вы хотите. Для этого урока я буду использовать Загрузки в вашем домашнем каталоге.
http://www.truecrypt.org/downloads2
Файл называется "TrueCrypt-Foundation-Public-Key.asc"
https://www.truecrypt.org/download/TrueCrypt-Foundation-Public-Key.asc
3) С морским коньком, импортируйте и подпишите ключ
В меню морского конька -> Файл -> Импорт
Выберите ключ truecrypt ( "TrueCrypt-Foundation-Public-Key.asc")
Теперь подпишите ключ как доверенный
На вкладке "другие" выберите ключ truecrypt и подпишите его как доверенного
4) Загрузите подпись truecrypt PGP отсюда, сохраните ее в разделе "Загрузки"
http://www.truecrypt.org/downloads
5) Насколько я знаю, вы можете проверить только подпись из командной строки
cd ~/Desktop
~/Desktop$ gpg truecrypt-7.1a-linux-x86.tar.gz.sig --verify truecrypt-6.2a-ubuntu-x86.tar.gz
Должен уступить
gpg: Хорошая подпись от "TrueCrypt Foundation "
Смотрите также http://mindlev.wordpress.com/2009/09/07/verifying-the-truecrypt-installer-package-on-ubuntu/
Просто набрав (в оболочке в каталоге, где находятся оба файла)
gpg --verify TrueCrypt.sig TrueCrypt-ProgramFile
даст те же результаты без необходимости создавать что-либо на вашей стороне. По крайней мере, это сработало из моего опыта. Этот урок помог, хотя.:)
Кроме того, если вы просто введете первую часть имени файла, как True, в этом случае вы можете нажать клавишу Tab, и она будет автоматически завершена.:D