Как проверить загруженную PGP подпись установочного файла TrueCrypt с помощью Seahorse?

Я успешно выполнил шаги 1-4 в попытке проверить подпись PGP загруженного файла установки TrueCrypt. Но я не могу понять, как выполнить шаг 5 с помощью Seahorse.

Кто-нибудь знает как проверить скачанную подпись с помощью морского конька? Я скачал .sig файл на мой рабочий стол.

Чтобы проверить подпись PGP, выполните следующие действия:

  1. Создать личный ключ PGP
  2. Загрузите наш открытый ключ PGP с нашего сервера.
  3. Подпишите импортированный ключ своим закрытым ключом, чтобы пометить его как доверенный.
  4. Скачать цифровую подпись
  5. Проверьте загруженную подпись

2 ответа

Я не думаю, что вы можете выполнить все шаги с Seahorse, и плагины для Seahorse, похоже, не поддерживаются после 11.04.

Создать ключ gpg

Запустите морской конек, в главном меню New -> Создать новый ключ GPG.

Новый ключ gpg

Заполните следующую информацию и пароль

ИнформацияПАРОЛЬ

2) Скачать ключ PGP от Truecrypt. Это можно сделать с помощью любого браузера, сохранив файл там, где вы хотите. Для этого урока я буду использовать Загрузки в вашем домашнем каталоге.

http://www.truecrypt.org/downloads2

Файл называется "TrueCrypt-Foundation-Public-Key.asc"

https://www.truecrypt.org/download/TrueCrypt-Foundation-Public-Key.asc

3) С морским коньком, импортируйте и подпишите ключ

В меню морского конька -> Файл -> Импорт

Выберите ключ truecrypt ( "TrueCrypt-Foundation-Public-Key.asc")

Теперь подпишите ключ как доверенный

На вкладке "другие" выберите ключ truecrypt и подпишите его как доверенного

Доверие 1

Доверие 2

Доверие 3

4) Загрузите подпись truecrypt PGP отсюда, сохраните ее в разделе "Загрузки"

http://www.truecrypt.org/downloads

5) Насколько я знаю, вы можете проверить только подпись из командной строки

cd ~/Desktop
~/Desktop$ gpg truecrypt-7.1a-linux-x86.tar.gz.sig --verify truecrypt-6.2a-ubuntu-x86.tar.gz

Должен уступить

gpg: Хорошая подпись от "TrueCrypt Foundation "

Смотрите также http://mindlev.wordpress.com/2009/09/07/verifying-the-truecrypt-installer-package-on-ubuntu/

Просто набрав (в оболочке в каталоге, где находятся оба файла)

gpg --verify TrueCrypt.sig TrueCrypt-ProgramFile

даст те же результаты без необходимости создавать что-либо на вашей стороне. По крайней мере, это сработало из моего опыта. Этот урок помог, хотя.:)

Кроме того, если вы просто введете первую часть имени файла, как True, в этом случае вы можете нажать клавишу Tab, и она будет автоматически завершена.:D

Другие вопросы по тегам